《計(jì)算及其實(shí)踐教程（第二版）》第四章虛擬化教學(xué)課件

第四章虛擬化內(nèi)容4.1虛擬化概述4.2服務(wù)器虛擬化4.3服務(wù)器虛擬化主流廠商及產(chǎn)品4.4服務(wù)器虛擬化應(yīng)用方案設(shè)計(jì)4.5其他虛擬化技術(shù)4.1虛擬化概述4.1.1虛擬化的概念和優(yōu)勢(shì)4.1.2虛擬化發(fā)展現(xiàn)狀4.1.3虛擬化未來(lái)發(fā)展趨勢(shì)4.1.1虛擬化的概念和優(yōu)勢(shì)虛擬化技術(shù)有很多定義，下面就給出了一些這樣的定義。IBM公司認(rèn)為：虛擬化是資源的邏輯表示，它不會(huì)受物理限制的約束。OGSA（OpenGridServicesArchitecture）認(rèn)為：虛擬化是對(duì)一組類似資源提供一個(gè)通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過(guò)一種通用的方式來(lái)查看并維護(hù)資源。V12N：Virtualization虛擬化中最常見(jiàn)的是服務(wù)器虛擬化，即指能夠在一臺(tái)物理服務(wù)器上運(yùn)行多臺(tái)虛擬服務(wù)器的技術(shù)。因此，有人把虛擬化的英文Virtualization改寫(xiě)成V12N，一方面意味著在V和N之間有12個(gè)英文字母，另一方面也意味著“虛擬化的含義是從1個(gè)服務(wù)器到N個(gè)服務(wù)器”（V12N即VonetoN）虛擬化的關(guān)鍵優(yōu)勢(shì)虛擬化的關(guān)鍵優(yōu)勢(shì)效率：將一臺(tái)物理服務(wù)器的資源分配給了多臺(tái)虛擬服務(wù)器，閑置的資源得到有效利用隔離：虛擬機(jī)彼此之間是完全隔離的，其中一個(gè)虛擬機(jī)崩潰，不會(huì)影響其他虛擬機(jī)。可靠：虛擬服務(wù)器與硬件是獨(dú)立的，當(dāng)一臺(tái)服務(wù)器出問(wèn)題能在短時(shí)間內(nèi)恢復(fù)且不影響其他服務(wù)器，使整個(gè)數(shù)據(jù)中心具備高可用性成本：虛擬化降低了部署成本，使用少量服務(wù)器就可以實(shí)現(xiàn)多數(shù)服務(wù)器的功能兼容：所有的虛擬機(jī)都與x86系統(tǒng)相兼容，改進(jìn)了桌面管理方式，可安裝多個(gè)不同的操作系統(tǒng)，解決了兼容性問(wèn)題。便于管理：管理員可以輕松管理多臺(tái)服務(wù)器而沒(méi)有很大負(fù)擔(dān)，方便開(kāi)發(fā)人員部署系統(tǒng)架構(gòu)，搭建大規(guī)模的數(shù)據(jù)中心4.1.2虛擬化發(fā)展現(xiàn)狀在虛擬化技術(shù)方面，Intel和AMD通過(guò)在CPU硬件層內(nèi)部嵌入虛擬化技術(shù)，推出了硬件輔助虛擬化技術(shù)，更好地分配了CPU資源，實(shí)現(xiàn)了CPU的虛擬化。服務(wù)器廠商也推出了針對(duì)虛擬化的服務(wù)器，比如HP、Dell、Sun。軟件方面主要有VMwareWorkstation、MicrosoftHyper-V、以及Linux系統(tǒng)下的Xen和KVM等。我國(guó)政府出臺(tái)了“節(jié)能減排”的政策，將建設(shè)綠色I(xiàn)T作為政府和企業(yè)發(fā)展的重點(diǎn)，而虛擬化技術(shù)通過(guò)對(duì)物理資源的整合，在一定程度上可以起到節(jié)能減排的效果。因此，綠色I(xiàn)T政策將推動(dòng)虛擬化技術(shù)在中國(guó)持續(xù)發(fā)展4.1.3虛擬化未來(lái)發(fā)展趨勢(shì)1)部署更加容易支持虛擬化技術(shù)的軟硬件不斷成熟和完善，將更易于虛擬化應(yīng)用的部署和實(shí)現(xiàn)2)徹底擺脫桌面困境隨著虛擬化產(chǎn)品功能的增強(qiáng)，桌面虛擬化將成為虛擬化的新亮點(diǎn)3)云計(jì)算發(fā)展方向虛擬化就是搭建“云”的一個(gè)便捷高效的手段4)手機(jī)虛擬化廠商無(wú)需再擔(dān)心底層硬件的差異，可以把相同的軟件安裝到多款手機(jī)4.2服務(wù)器虛擬化4.2.1服務(wù)器虛擬化概述4.2.2服務(wù)器虛擬化的類型4.2.3服務(wù)器虛擬化架構(gòu)4.2.4服務(wù)器虛擬化核心技術(shù)4.2.5虛擬機(jī)主要功能4.2.1服務(wù)器虛擬化概述服務(wù)器虛擬化技術(shù)是指能夠在一臺(tái)物理服務(wù)器上運(yùn)行多臺(tái)虛擬服務(wù)器的技術(shù)。在服務(wù)器虛擬化技術(shù)中，被虛擬出來(lái)的服務(wù)器稱為虛擬機(jī)（VirtualMachine，VM）；運(yùn)行在虛擬機(jī)中的操作系統(tǒng)被稱為客戶操作系統(tǒng)（GuestOS）；管理虛擬機(jī)的軟件稱為虛擬機(jī)管理器（VirtualMachineMonitor），縮寫(xiě)為VMM，也稱為Hypervisor虛擬化的分層抽象4.2.2服務(wù)器虛擬化的類型服務(wù)器虛擬化的類型包括四種：硬件仿真、全虛擬化、半虛擬化（para-virtualization）、操作系統(tǒng)級(jí)虛擬化硬件仿真硬件仿真（Emulation）是最復(fù)雜的虛擬化實(shí)現(xiàn)技術(shù)。通過(guò)在宿主硬件平臺(tái)上創(chuàng)建一個(gè)硬件VM來(lái)仿真所需硬件，主要應(yīng)用于操作系統(tǒng)開(kāi)發(fā)、固件及硬件的協(xié)作開(kāi)發(fā)。缺點(diǎn)：由于是完全模擬硬件的運(yùn)行，因此性能比較低，速度僅是物理情況下的十分之一。優(yōu)點(diǎn)：可以運(yùn)行多個(gè)虛擬機(jī)，且每個(gè)虛擬機(jī)都可以仿真一個(gè)不同的處理器，而不需要任何修改。代表產(chǎn)品：Bochs、QEMU就是硬件仿真類型的虛擬化產(chǎn)品。比如Bochs可以在Sparc系統(tǒng)里模擬x86，但缺點(diǎn)是它的速度卻慢得多硬件仿真硬件仿真原理全虛擬化全虛擬化（FullVirtualization）是通過(guò)Hypervisor在虛擬服務(wù)器和底層硬件之間建立一個(gè)抽象層，來(lái)獲取CPU指令，為指令訪問(wèn)硬件控制器和外設(shè)當(dāng)中介，協(xié)調(diào)操作系統(tǒng)與底層硬件之間的關(guān)系優(yōu)點(diǎn)：由于底層硬件并不由操作系統(tǒng)所擁有，而是通過(guò)Hypervisor提供的硬件設(shè)備接口模擬，使得GuestOS無(wú)需修改就可以直接在虛擬機(jī)中運(yùn)行，具有很好的兼容性，這是完全虛擬化的最大的優(yōu)點(diǎn)。缺點(diǎn)：不足之處是Hypervisor給CPU帶來(lái)了更多開(kāi)銷，而且操作系統(tǒng)必須要支持底層硬件。代表產(chǎn)品有：VMware系列、微軟VirtualPC等全虛擬化全虛擬化原理半（超）虛擬化半虛擬化也稱為超虛擬化（ParaVirtualization）。它與全虛擬化比較類似，同樣通過(guò)Hypervisor來(lái)實(shí)現(xiàn)對(duì)底層硬件的訪問(wèn)和共享，不同之處在于半虛擬化將有關(guān)代碼集成到了操作系統(tǒng)本身中，不需要重新編譯和捕獲指令優(yōu)點(diǎn)：經(jīng)過(guò)半虛擬化處理的服務(wù)器可與Hypervisor協(xié)同工作，其效果與未經(jīng)虛擬化的系統(tǒng)性能相近，通常具有比全虛擬化更好的性能缺點(diǎn)：因其需要對(duì)客戶操作系統(tǒng)進(jìn)行修改，很大程度上限制了它的應(yīng)用場(chǎng)合半虛擬化代表產(chǎn)品為：Hyper-V、Xen半（超）虛擬化半（超）虛擬化原理操作系統(tǒng)級(jí)的虛擬化操作系統(tǒng)級(jí)的虛擬化（OperatingSystemLevelVirtualization）是通過(guò)對(duì)服務(wù)器操作系統(tǒng)進(jìn)行簡(jiǎn)單的隔離來(lái)實(shí)現(xiàn)虛擬化。在操作系統(tǒng)層添加虛擬服務(wù)器的功能，不含獨(dú)立的Hypervisor層。通過(guò)在這個(gè)系統(tǒng)上加裝虛擬化平臺(tái)，可以將系統(tǒng)劃分成多個(gè)獨(dú)立隔離的容器，每個(gè)容器是一個(gè)虛擬的操作系統(tǒng)，被稱為虛擬環(huán)境（即VE，VirtualEnvironment），也被稱為虛擬專用服務(wù)器（即VPS，VirtualPrivateServer）操作系統(tǒng)級(jí)的虛擬化操作系統(tǒng)級(jí)的虛擬化原理操作系統(tǒng)級(jí)的虛擬化缺點(diǎn)：操作系統(tǒng)級(jí)的虛擬化要求對(duì)操作系統(tǒng)的內(nèi)核進(jìn)行一些修改，系統(tǒng)隔離性和靈活性差，而且要求所有虛擬服務(wù)器必須運(yùn)行同一操作系統(tǒng)優(yōu)點(diǎn)：本機(jī)實(shí)現(xiàn)成本較低，速度性能較高，管理也比較容易。代表產(chǎn)品為：Virtuozzo、Jails、Openvz等OpenVZ架構(gòu)OpenVZ靈活性差而性能高靈活性差：所有的VPS共享相同的OS內(nèi)核（同一OS且為同一內(nèi)核），而且OS（Linux發(fā)行版）需經(jīng)過(guò)修改，提供對(duì)硬件的設(shè)備驅(qū)動(dòng)以及虛擬化層（即Hypervisor）的功能。VPS不含OS，只含應(yīng)用和軟件包，有自己獨(dú)立的IP地址，是Linux發(fā)行版的一部分(Segmentation)。硬件輔助虛擬化上述分類并不是絕對(duì)的。值得一提的還有硬件輔助虛擬化（HardwareAssistedVirtualization），該技術(shù)是指Intel、AMD等硬件廠商通過(guò)對(duì)全虛擬化和半虛擬化的軟件技術(shù)進(jìn)行硬件化來(lái)提高性能。硬件輔助虛擬化技術(shù)通常用于優(yōu)化全虛擬化和半虛擬化產(chǎn)品，而不是一種獨(dú)立的虛擬化方式?，F(xiàn)在市面上的主流全虛擬化和半虛擬化產(chǎn)品都支持硬件輔助虛擬化，包括VMwareESX、Xen、KVM等。4.2.3服務(wù)器虛擬化架構(gòu)服務(wù)器虛擬化架構(gòu)包括寄生架構(gòu)和裸金屬架構(gòu)兩種。寄生架構(gòu)一般而言，在使用計(jì)算機(jī)之前，都需要安裝操作系統(tǒng)，該操作系統(tǒng)稱為宿主操作系統(tǒng)，即HostOS。采用虛擬機(jī)技術(shù)需要在操作系統(tǒng)之上再安裝一個(gè)Hypervisor，然后利用它創(chuàng)建并管理虛擬機(jī)。Hypervisor被看成一個(gè)應(yīng)用軟件或是服務(wù)，運(yùn)行在已經(jīng)安裝好的操作系統(tǒng)上，這種后裝模式稱為寄生架構(gòu)（Hosted）寄生架構(gòu)圖寄生架構(gòu)這一類產(chǎn)品最大的特色就是具有很好的硬件兼容性，只要宿主操作系統(tǒng)能使用的硬件，虛擬機(jī)的操作系統(tǒng)就都能使用。然而當(dāng)宿主操作系統(tǒng)出現(xiàn)問(wèn)題時(shí)，虛擬機(jī)中的操作系統(tǒng)將無(wú)法使用，因此難以適用于要求安全性和穩(wěn)定性的企業(yè)應(yīng)用上例如，Oracle公司的VirtualBox就是一種寄生架構(gòu);Microsoft公司的HyperV與WindowsServer2008一起安裝時(shí)也是寄生架構(gòu);VMwareWorkstation也是寄生架構(gòu)裸金屬架構(gòu)裸金屬架構(gòu)（Bare-metal）是指將Hypervisor直接安裝在物理服務(wù)器硬件之上而無(wú)須事先安裝操作系統(tǒng)，由Hypervisor直接管理硬件裸金屬架構(gòu)優(yōu)點(diǎn)：任何一個(gè)客戶操作系統(tǒng)出故障，都不會(huì)影響其他客戶端，因此比較適于企業(yè)應(yīng)用裸金屬架構(gòu)直接運(yùn)行于物理硬件之上，無(wú)須通過(guò)HostOS，所以性能更高其代表產(chǎn)品為VMwareESX、Xen、KVM等4.2.4服務(wù)器虛擬化核心技術(shù)1）CPU虛擬化CPU虛擬化能夠?qū)⑽锢鞢PU抽象成一個(gè)或多個(gè)虛擬CPU，供每個(gè)客戶操作系統(tǒng)使用2)內(nèi)存虛擬化內(nèi)存虛擬化是指對(duì)真實(shí)物理內(nèi)存進(jìn)行統(tǒng)一的管理，包裝成多個(gè)虛擬內(nèi)存供虛擬機(jī)使用，使得每個(gè)虛擬機(jī)各自擁有獨(dú)立的內(nèi)存空間4.2.4服務(wù)器虛擬化核心技術(shù)3)I/O虛擬化I/O虛擬化是把物理機(jī)中真實(shí)的設(shè)備（磁盤(pán)和網(wǎng)卡等）統(tǒng)一管理，包裝成多個(gè)虛擬設(shè)備供若干虛擬機(jī)使用，響應(yīng)每個(gè)虛擬機(jī)的設(shè)備訪問(wèn)請(qǐng)求和I/O請(qǐng)求。創(chuàng)建虛擬機(jī)選擇典型安裝選擇用ISO文件安裝找到本地已下載好的ISO文件已檢測(cè)到CentOS的ISO文件為虛擬機(jī)創(chuàng)建用戶指定虛擬機(jī)名稱指定磁盤(pán)容量配好的信息安裝中安裝中復(fù)制文件安裝成功后的CentOS桌面帶Terminal的CentOS4.2.5虛擬機(jī)主要功能1)虛擬機(jī)的快照(snapshot)虛擬機(jī)的快照是虛擬機(jī)在某個(gè)特定時(shí)刻的狀態(tài)、數(shù)據(jù)和配置文件的一個(gè)定格。將相應(yīng)快照應(yīng)用于虛擬機(jī)即可將虛擬機(jī)恢復(fù)為任何之前的狀態(tài)，可以輕松還原到“拍照”的那個(gè)狀態(tài)，實(shí)現(xiàn)系統(tǒng)和數(shù)據(jù)的備份。4.2.5虛擬機(jī)主要功能2)虛擬機(jī)的克隆(clone)虛擬機(jī)克隆是指基于現(xiàn)有的虛擬機(jī)創(chuàng)建一個(gè)系統(tǒng)與之相同或相近的新的虛擬機(jī)，通過(guò)復(fù)制即可創(chuàng)建，省去了很多虛擬機(jī)安裝、更新等麻煩?？煺斩嘉挥谕粋€(gè)虛擬機(jī)中，克隆使你有多臺(tái)虛擬機(jī)可以進(jìn)行操作。4.2.5虛擬機(jī)主要功能快照相當(dāng)于現(xiàn)有的一臺(tái)電腦備份了一下，以后可以隨時(shí)恢復(fù)到做快照時(shí)的狀態(tài)，但是還是只有一臺(tái)虛擬電腦?？寺∠喈?dāng)于又買了一臺(tái)電腦，然后把這臺(tái)電腦的系統(tǒng)完整的復(fù)制到新電腦上，現(xiàn)在可以同時(shí)打開(kāi)2個(gè)虛擬電腦，但是他們并不能恢復(fù)到克隆時(shí)的狀態(tài)。一般建議用快照，克隆太浪費(fèi)資源了。（可以用VMWAREWorkstation做快照或克?。?.2.5虛擬機(jī)主要功能3)虛擬機(jī)的遷移虛擬機(jī)的遷移有三種方式：P2V（PhysicaltoVirtual）是指將操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)從物理計(jì)算機(jī)的運(yùn)行環(huán)境遷移到虛擬環(huán)境V2V（VirtualtoVirtual）是指在虛擬機(jī)之間移動(dòng)操作系統(tǒng)和數(shù)據(jù)，需要物理主機(jī)上VMM的支持，相同類型VMM之間通常具有強(qiáng)大的遷移能力V2P（VirtualtoPhysical）即P2V的逆操作，它可以同時(shí)遷移虛擬機(jī)系統(tǒng)到一臺(tái)或多臺(tái)物理機(jī)上。虛擬機(jī)的遷移1.workstation不存在遷移的概念，只要把文件拷貝走即可2、ESX你必須安裝有vcenter，用vcenter去連接ESX主機(jī)，那么因?yàn)檫w移，你的主機(jī)至少要有兩臺(tái)3、必須要有外置存儲(chǔ)或者是ISCSI軟存儲(chǔ)4、剩下的就是在vcenter中右擊虛擬機(jī)選擇遷移，開(kāi)機(jī)的時(shí)候可單獨(dú)進(jìn)行主機(jī)或存儲(chǔ)遷移，關(guān)機(jī)的時(shí)候可以一起遷移映像文件在線遷移在線遷移（熱遷移、實(shí)況遷移，LiveMigration）在不中斷運(yùn)行于VM上的程序的情況下發(fā)生遷移。即VM在開(kāi)機(jī)狀態(tài)下從物理宿主機(jī)A遷移到物理宿主機(jī)B。虛擬機(jī)的在線遷移過(guò)程實(shí)質(zhì)是通過(guò)網(wǎng)絡(luò)復(fù)制內(nèi)存的過(guò)程。虛擬機(jī)熱遷移需要CPU兼容。Intel和AMD的CPU之間不能熱遷移。IntelXeon個(gè)各個(gè)子型號(hào)之間也不是完全兼容，建議熱遷移時(shí)選完全相同系列的CPU型號(hào)。在線遷移存儲(chǔ)虛擬機(jī)在開(kāi)機(jī)運(yùn)行狀態(tài)下從物理存儲(chǔ)設(shè)備A遷移到物理存儲(chǔ)設(shè)備B。熱遷移前提：遷移是在一個(gè)局域網(wǎng)內(nèi)發(fā)生的，即遷移前后的VM是在一個(gè)2層網(wǎng)絡(luò)內(nèi)發(fā)生，不跨3層網(wǎng)絡(luò)遷移前后VM所操作的數(shù)據(jù)存儲(chǔ)在共享的存儲(chǔ)設(shè)備上。即遷移時(shí)不復(fù)制所操作的數(shù)據(jù)，只復(fù)制VM的內(nèi)存到新的物理宿主機(jī)并在不中斷連接的條件下，重新配置網(wǎng)絡(luò)鏈路。熱遷移時(shí)復(fù)制內(nèi)存的過(guò)程兩個(gè)階段：1.迭代預(yù)復(fù)制:即除了熱頁(yè)面（這是最頻繁被修改的內(nèi)存頁(yè)面）外，所有內(nèi)存頁(yè)都被傳遞到新的物理宿主機(jī)。此時(shí)VM不宕機(jī)，用戶訪問(wèn)不中斷。2.停止并復(fù)制：此時(shí)，掛起VM，并以最大傳遞速率將熱頁(yè)面?zhèn)鬟f到目的節(jié)點(diǎn)，之后，當(dāng)目的節(jié)點(diǎn)向老的物理節(jié)點(diǎn)確認(rèn)接收到整個(gè)內(nèi)存時(shí)，遷移結(jié)束。此時(shí)VM宕機(jī)，宕機(jī)時(shí)間一般為數(shù)百毫秒。在此過(guò)程中會(huì)有用戶訪問(wèn)的報(bào)文丟失的問(wèn)題（訪問(wèn)瞬時(shí)中斷）。4.2.5虛擬機(jī)主要功能4)虛擬機(jī)的備份和物理機(jī)上的應(yīng)用系統(tǒng)一樣，虛擬機(jī)系統(tǒng)也有一整套數(shù)據(jù)備份和恢復(fù)工具，方便數(shù)據(jù)中心進(jìn)行備份和恢復(fù)工作。一般情況下，虛擬機(jī)的備份計(jì)劃，在映像級(jí)別，要定期為操作系統(tǒng)執(zhí)行備份；在文件級(jí)別，要定期備份各硬盤(pán)驅(qū)動(dòng)器上的文件。4.2.5虛擬機(jī)主要功能5)虛擬機(jī)的集群利用虛擬機(jī)創(chuàng)建高可用性（HA：HighAvailability）集群，即將兩個(gè)或多個(gè)服務(wù)器連接在一起，使其對(duì)客戶端呈現(xiàn)為單個(gè)服務(wù)器，產(chǎn)生具有高可用性的應(yīng)用程序，可在較短的時(shí)間內(nèi)大幅提升系統(tǒng)性能(可以用VMWAREESX做雙機(jī)集群)可將自動(dòng)故障切換與負(fù)載平衡結(jié)合起來(lái)，降低設(shè)備的采購(gòu)成本，提高資源的利用率，提高業(yè)務(wù)系統(tǒng)的可用性和連續(xù)性4.3服務(wù)器虛擬化主流廠商及產(chǎn)品4.3.1VMwareESX4.3.2CitrixXenServer4.3.3MicrosoftHyper-V4.3.4RedHatKVM4.3.5主流虛擬化產(chǎn)品的比較4.3.1VMwareESX威睿（VMware）是提供一整套虛擬化解決方案的軟件公司，于1998年1月成立，目前該公司已擁有x86虛擬化市場(chǎng)的很大份額。產(chǎn)品目前有3個(gè)系列：Workstation、GSX、ESX。ESX是進(jìn)行分區(qū)和整合系統(tǒng)的虛擬主機(jī)軟件，同時(shí)也是一個(gè)具有高級(jí)資源管理功能的高效而靈活的虛擬主機(jī)平臺(tái)。ESX并不需要操作系統(tǒng)的支持，帶有遠(yuǎn)程Web管理和客戶端管理功能。ESX適用于任何系統(tǒng)環(huán)境的企業(yè)，目前中國(guó)很多商業(yè)銀行、保險(xiǎn)公司、電信公司以及政府部門都在使用。ESX架構(gòu)ESX架構(gòu)主要分為兩部分：用于提供管理服務(wù)的ServiceConsole：ServiceConsole是一個(gè)簡(jiǎn)化版RedHatEnterpriseOS，雖然不能實(shí)現(xiàn)任何虛擬化功能，但是對(duì)其架構(gòu)而言卻是不可分割的，主要有五個(gè)方面功能：?jiǎn)?dòng)VMKernel、提供各種服務(wù)接口、性能檢測(cè)、認(rèn)證并管理主機(jī)部分硬件。虛擬化核心VMKernel：VMKernel的核心功能通過(guò)CPU、內(nèi)存和I/O（磁盤(pán)和網(wǎng)卡等）分別實(shí)現(xiàn)資源的虛擬化。ESX架構(gòu)VMwareVMwarevSphere5.1(基于ESXi)使用經(jīng)驗(yàn)證的相同VMkernel來(lái)提供虛擬化功能，但是與早期版本不同，它不需要使用稱為“服務(wù)控制臺(tái)”的Linux操作系統(tǒng)(OS)來(lái)執(zhí)行本地管理任務(wù)，例如執(zhí)行腳本或安裝第三方代理。由于vSphere5.1中去除了這一服務(wù)控制臺(tái)，大大減少了虛擬化管理程序的代碼庫(kù)占用空間（不到150MB，而不是2GB），并將管理功能從服務(wù)控制臺(tái)轉(zhuǎn)移到遠(yuǎn)程管理工具。4.3.2CitrixXenServer思杰（Citrix）是一家著名的應(yīng)用交付基礎(chǔ)架構(gòu)解決方案提供商，創(chuàng)建于1989年，于2007年收購(gòu)XenSource進(jìn)入服務(wù)器虛擬化市場(chǎng)，為客戶提供全面的解決方案，已成為虛擬化市場(chǎng)的重要力量。其產(chǎn)品線如下：XenServer、XenDesktop、XenApp。XenServer是一款開(kāi)源虛擬化產(chǎn)品，是基于內(nèi)核的虛擬程序，能提供近于原生的性能。XenServer采用半虛擬化技術(shù)，操作系統(tǒng)要經(jīng)過(guò)修改才能運(yùn)行。隨著Intel和AMD兩大硬件廠商推出x86架構(gòu)下支持虛擬化技術(shù)的CPU，XenServer可以通過(guò)硬件輔助實(shí)現(xiàn)全虛擬化。CitrixXenServerCitrixXenServer的體系架構(gòu)部件構(gòu)成如下：XenHypervisor、Domain0（包括Domain管理和控制工具XenDM&C）、DomainU（DomainUPV客戶系統(tǒng)和DomainUHVM客戶系統(tǒng)）。運(yùn)行在XenHypervisor上的所有半虛擬化（paravirtualized）虛擬機(jī)被稱為“DomainUPVGuests”，其上運(yùn)行著被修改過(guò)內(nèi)核的操作系統(tǒng)，如Linux、Solaris、FreeBSD等其它UNIX操作系統(tǒng)。所有的全虛擬化虛擬機(jī)被稱為“DomainUHVMGuests”，其上運(yùn)行著不用修改內(nèi)核的操作系統(tǒng)，如Windows等4.3.3MicrosoftHyper-V微軟（Microsoft）公司長(zhǎng)期都是桌面操作系統(tǒng)及辦公軟件的重要提供商，于2008年推出WindowsServer2008和Hyper-V，將服務(wù)器虛擬技術(shù)融入操作系統(tǒng)，進(jìn)入服務(wù)器虛擬化市場(chǎng)。此技術(shù)也通過(guò)微軟Hyper-VServer單獨(dú)提供。Hyper-V借鑒了XenServer的思路和架構(gòu)，并且在微內(nèi)核架構(gòu)上利用了Windows操作系統(tǒng)經(jīng)典的驅(qū)動(dòng)模型。Hyper-V在操作系統(tǒng)核心直接參與虛擬硬件資源的分配和調(diào)度，性能更高。Hyper-V對(duì)操作系統(tǒng)和硬件的要求比較高，處理器必須是支持虛擬化技術(shù)的IntelVT和AMD-V，操作系統(tǒng)必須是64位的WindowsServer2008或更高。Hyper-V在Hyper-V模型中，Hypervisor直接運(yùn)行于物理服務(wù)器硬件層之上，所有的虛擬分區(qū)都經(jīng)過(guò)Hypervisor與硬件通信圖中每一個(gè)分區(qū)都代表一臺(tái)虛擬機(jī)，父分區(qū)必須運(yùn)行WindowsServer2008或其升級(jí)版，包含了管理工具和自動(dòng)操作組件。每個(gè)子分區(qū)可以有自己的子操作系統(tǒng)，所有的操作系統(tǒng)都在分區(qū)中運(yùn)行。Hyper-V4.3.4RedHatKVM紅帽（RedHat）是全世界最大的開(kāi)源技術(shù)廠家，于2008年入手了一個(gè)基于內(nèi)核的虛擬機(jī)技術(shù)——KVM（Kernel-basedVirtualMachine）。其完全開(kāi)放的虛擬化平臺(tái)已經(jīng)成為一個(gè)完整的虛擬化解決方案，其服務(wù)器虛擬化平臺(tái)強(qiáng)大而全面，主要有三大組件：RHEV-M、RHEV-H和RHEV中央儲(chǔ)存庫(kù)。KVM自Linux2.6.20之后集成在Linux的各個(gè)發(fā)行版本中。通過(guò)加載內(nèi)核模塊，將Linux內(nèi)核轉(zhuǎn)換為一個(gè)Hypervisor，運(yùn)行于其用戶空間中。KVM的虛擬化需要硬件支持，是基于硬件的完全虛擬化。KVM需要通過(guò)一個(gè)稍加修改的QEMU進(jìn)程進(jìn)行I/O虛擬化。內(nèi)核模塊導(dǎo)出了一個(gè)名為/dev/kvm的設(shè)備，它可以啟用內(nèi)核的客戶模式并提供了內(nèi)存虛擬化主要有三大組件RHEV-M：RHEV（RedHatEnterpriseVirtualization）Manager也稱之為RHEV-M管理控制臺(tái)。RHEV-M管理控制臺(tái)是RedHat平臺(tái)的核心組件，它所提供的Web界面管理運(yùn)行在物理節(jié)點(diǎn)上的虛擬機(jī)。RHEV-H：RHEV環(huán)境的另一個(gè)重要部分就是運(yùn)行虛擬機(jī)的主機(jī)節(jié)點(diǎn)。RHEV-H是裸機(jī)Hypervisor，使主機(jī)維護(hù)更加輕松安全。紅帽企業(yè)虛擬化服務(wù)器提供了優(yōu)于裸金屬的性能，支持最新的Intel和AMD的服務(wù)器芯片組，擁有在單一服務(wù)器上同時(shí)運(yùn)行400多個(gè)企業(yè)工作負(fù)載的高虛擬機(jī)整合率。RHEV中央儲(chǔ)存庫(kù)：RHEV基礎(chǔ)設(shè)施的另一個(gè)重要組件是中央儲(chǔ)存庫(kù)，它包括兩個(gè)主要部分：第一，數(shù)據(jù)存儲(chǔ)域，它用來(lái)存儲(chǔ)虛擬機(jī)鏡像，模板以及快照；第二，ISO存儲(chǔ)域，它存儲(chǔ)安裝虛擬機(jī)時(shí)需要使用的ISO文件術(shù)語(yǔ)比較從前面介紹的各個(gè)主流廠商產(chǎn)品可以看出，“虛擬機(jī)”這個(gè)術(shù)語(yǔ)在不同的產(chǎn)品中有不同的稱呼，要加以區(qū)別。在VMware中一般稱為“虛擬機(jī)”或“虛擬服務(wù)器”，在Xen中稱為“域（Domain）”，在Hyper-V中稱為“分區(qū)（Partition）”，在OpenVZ中稱為“VPS（虛擬專用服務(wù)器）”或“VE（虛擬環(huán)境）”，在AmazonEC2中虛擬機(jī)被稱為“實(shí)例”。另外，值得指出的是，在國(guó)內(nèi)的產(chǎn)商，比如阿里云，“虛擬機(jī)”被稱為“云服務(wù)器”。4.3.5主流虛擬化產(chǎn)品的比較VMwareESXCitrixXenServerMicrosoftHyper-VRedHatKVM虛擬化方式全虛擬化半虛擬化、全虛擬化（硬件輔助）半虛擬化全虛擬化（硬件輔助）虛擬化架構(gòu)裸金屬裸金屬裸金屬（Hyper-VServer）寄生（Windows2008）祼金屬架構(gòu)（RHEV-H）寄生架構(gòu)（Linux內(nèi)核）操作系統(tǒng)支持服務(wù)器Windows/Linux客戶機(jī)Windows/Linux/FreeBSD等Unix（包括Linux和BSD）Windows（CPU支持硬件虛擬）64位WindowsServer2008（CPU支持硬件虛擬）32位/64位Linux32位Windows成本收費(fèi)軟件開(kāi)源軟件免費(fèi)軟件開(kāi)源軟件虛擬化管理程序?qū)傩訴MwarevSphere采用Hyper-V的WindowsServer2008R2SP1CitrixXenServer5.6FP1磁盤(pán)占用空間小144MB磁盤(pán)占用空間3GB以上（含ServerCore安裝）完整WindowsServer安裝需要約10GB1GB獨(dú)立于操作系統(tǒng)不依賴通用操作系統(tǒng)依賴父級(jí)分區(qū)中的Windows2008依賴Dom0盤(pán)上的Linux管理分區(qū)加強(qiáng)型驅(qū)動(dòng)程序已針對(duì)硬件供應(yīng)商進(jìn)行優(yōu)化通用Windows驅(qū)動(dòng)程序通用Linux驅(qū)動(dòng)程序高級(jí)內(nèi)存管理能夠回收未使用的內(nèi)存、消除重復(fù)內(nèi)存頁(yè)及壓縮內(nèi)存頁(yè)僅使用內(nèi)存釋放。不能消除重復(fù)內(nèi)存頁(yè)或壓縮內(nèi)存頁(yè)。僅使用內(nèi)存釋放。不能消除重復(fù)內(nèi)存頁(yè)或壓縮內(nèi)存頁(yè)。不能根據(jù)虛擬機(jī)使用情況調(diào)整內(nèi)存分配。虛擬安全技術(shù)

vShieldEndpoint

卸載防病毒和防惡意軟件沒(méi)有同類技術(shù)沒(méi)有同類技術(shù)靈活的資源分配熱添加虛擬機(jī)虛擬CPU和內(nèi)存、VMFS卷增長(zhǎng)、熱擴(kuò)展虛擬磁盤(pán)、熱添加虛擬磁盤(pán)僅支持熱添加虛擬磁盤(pán)沒(méi)有同類技術(shù)主流虛擬化產(chǎn)品的比較1）VMwareESX與MicrosoftHyper-VVMwareESX已經(jīng)有過(guò)運(yùn)行1000多天而沒(méi)有重啟的記錄，而由于Windows更新，WindowsServer2008Hyper-V需要每三十天重啟一次。一個(gè)VMwareInfrastructure企業(yè)套件許可證需要6950美元，相對(duì)WindowsServer2008企業(yè)或標(biāo)準(zhǔn)的套件許可證來(lái)說(shuō)，VMware解決方案花費(fèi)更多。VMware比微軟的Hyper-V性能勝出一籌，但是它在安全性和兼容性上存在不足；Hyper-V每一個(gè)分區(qū)都相互獨(dú)立，于是便具有更好的安全性和穩(wěn)定性

WindowsServer2012版本和價(jià)格VI3.5套件VMwareInfrastructure3.5是一套比較成熟的服務(wù)器虛擬化軟件。它于2008年發(fā)布，主要由ESXServer、VirtualCenter和VMwareInfrastructureClient三部分組成ESXServer直接構(gòu)建于硬件層之上，它將CPU、內(nèi)存、存儲(chǔ)器、網(wǎng)絡(luò)和I/O等資源虛擬到多個(gè)虛擬機(jī)中，每個(gè)虛擬機(jī)運(yùn)行自己不同的操作系統(tǒng)和應(yīng)用程序VirtualCenter是一套虛擬架構(gòu)的管理軟件，管理存儲(chǔ)、服務(wù)器、網(wǎng)絡(luò)等虛擬機(jī)資源，為IT環(huán)境提供了管理集中化、操作自動(dòng)化VMwareInfrastructureClient可以管理單臺(tái)物理機(jī)，或者通過(guò)連接VirtualCenter管理多臺(tái)物理機(jī)及其上的虛擬機(jī)?？梢赃M(jìn)行虛擬機(jī)的創(chuàng)建、開(kāi)啟、關(guān)閉、重啟；調(diào)整虛擬機(jī)CPU及內(nèi)存資源占用比例；克隆、快照、遷移和集群；性能監(jiān)控等操作主流虛擬化產(chǎn)品的比較2）CitrixXenServer與RedHatKVMXen是一個(gè)外部的Hypervisor程序，代碼較為龐大；KVM是Linux的一部分，核心源碼很少，因此KVM更小更易使用Xen同時(shí)支持全虛擬化和半虛擬化；KVM的虛擬化需要硬件支持（如IntelVT技術(shù)或者AMD-V技術(shù)），是基于硬件的完全虛擬化，目前不支持半虛擬化不可以在同一臺(tái)機(jī)器上同時(shí)安裝且運(yùn)行XenServer和KVM主流虛擬化產(chǎn)品的比較3）VMwareESX與RedHatKVMVMware的Hypervisor是獨(dú)立的，如果想利用周邊設(shè)備的話就必須有專門針對(duì)ESX的驅(qū)動(dòng)程序KVM是Linux內(nèi)核集成的，與ESX擁有相同的架構(gòu)，但是KVM能夠利用Linux龐大的驅(qū)動(dòng)程序，而ESX不可以主流虛擬化產(chǎn)品的比較4）CitrixXenServer與MicrosoftHyper-V微軟Hyper-V和Xen的架構(gòu)非常相似不同之處在于，在Xen中Domain0是一個(gè)經(jīng)過(guò)優(yōu)化的Linux內(nèi)核，而微軟使用的是WindowsServer2008作為其父分區(qū)4.4服務(wù)器虛擬化應(yīng)用方案設(shè)計(jì)4.4.1需求分析4.4.2方案準(zhǔn)備4.4.3方案設(shè)計(jì)4.4.4方案實(shí)施4.4.5方案效益4.4.1需求分析包括各種數(shù)字資源和應(yīng)用服務(wù)。各系統(tǒng)復(fù)雜多樣，對(duì)服務(wù)器性能、操作系統(tǒng)、存儲(chǔ)等方面需求存在差異。服務(wù)器增多，管理成本不斷攀升。資源利用率不高維護(hù)管理水平低數(shù)據(jù)備份困難虛擬化圖書(shū)館數(shù)據(jù)中心4.4.1需求分析4.4.3方案設(shè)計(jì)虛擬化資源規(guī)劃硬件DELLPowerEdgeR710(XeonX5560*2/8GB/2*146GB)軟件VMwareInfrastructure3.5虛擬化產(chǎn)品選擇功能相同或相近的應(yīng)用進(jìn)行整合各物理服務(wù)器負(fù)載相當(dāng)保證系統(tǒng)的擴(kuò)展性數(shù)據(jù)集中存儲(chǔ)4.4.3方案設(shè)計(jì)方案實(shí)施方案拓?fù)浣Y(jié)構(gòu)SAN集中存儲(chǔ)方式管理服務(wù)器虛擬環(huán)境搭建應(yīng)用系統(tǒng)搭建配置網(wǎng)絡(luò)環(huán)境配置物理服務(wù)器配置虛擬服務(wù)器測(cè)試與性能調(diào)整方案實(shí)施4.4.5方案效益提高了服務(wù)器的利用率、降低了建設(shè)成本、提高了管理效率、增加了系統(tǒng)的穩(wěn)定性和安全性?？偠灾?，虛擬機(jī)為圖書(shū)館數(shù)據(jù)中心服務(wù)器的維護(hù)帶來(lái)了極大便利，它能很好地解決物理服務(wù)器資源利用率低、維護(hù)困難、成本高等問(wèn)題。而且虛擬機(jī)管理方便、靈活性強(qiáng)、技術(shù)性也不高、尤其適合學(xué)校使用。但是該技術(shù)將更多的網(wǎng)絡(luò)服務(wù)集中到了單臺(tái)服務(wù)器上，帶來(lái)了更多的安全漏洞，虛擬機(jī)間的相互備份、遷移等，也會(huì)提供給病毒和惡意軟件更多的可乘之機(jī)，還有可能發(fā)生服務(wù)器負(fù)載過(guò)重問(wèn)題，再加上現(xiàn)有虛擬機(jī)軟件的功能與性能會(huì)制約虛擬化應(yīng)用等等，都是下一步需要解決的問(wèn)題。4.5其他虛擬化技術(shù)4.5.1網(wǎng)絡(luò)虛擬化4.5.2桌面虛擬化4.5.3應(yīng)用虛擬化4.5.1網(wǎng)絡(luò)虛擬化1)網(wǎng)絡(luò)虛擬化概述在網(wǎng)絡(luò)虛擬化中，每臺(tái)虛擬機(jī)都是一臺(tái)獨(dú)立的服務(wù)器，通過(guò)分配一個(gè)虛擬網(wǎng)卡進(jìn)行網(wǎng)絡(luò)通信。虛擬機(jī)之間的信息交換通過(guò)虛擬以太交換機(jī)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化技術(shù)也適用于企業(yè)網(wǎng)絡(luò)核心或邊緣的路由，用戶可以充分利用交換機(jī)的虛擬化路由功能實(shí)現(xiàn)需求2)傳統(tǒng)的網(wǎng)絡(luò)虛擬化傳統(tǒng)的網(wǎng)絡(luò)虛擬化以VPN、VLAN為典型代表VPN是虛擬專用網(wǎng)VirtualPrivateNetwork的縮寫(xiě)，基于公共網(wǎng)絡(luò)，通過(guò)軟硬件平臺(tái)，利用隧道方式實(shí)現(xiàn)類似專用網(wǎng)傳輸數(shù)據(jù)的功能.VPN提供的數(shù)據(jù)信息傳輸方式可以確保所傳輸數(shù)據(jù)的安全性、完整性和保密性VPN結(jié)構(gòu)圖VPN的功能在未使用VPN之前，位于總部之外的家庭辦公點(diǎn)的工作人員可以通過(guò)HTTP協(xié)議訪問(wèn)總部的對(duì)外的Internet網(wǎng)站和Web郵箱，但是卻不能訪問(wèn)總部供內(nèi)部IP地址人員使用的辦公軟件或內(nèi)部數(shù)據(jù)庫(kù)系統(tǒng)，這限制了遠(yuǎn)程家庭辦公的功能。使用VPN之后，在通用的Internet網(wǎng)上虛擬出了專用的內(nèi)部網(wǎng)，家庭辦公、遠(yuǎn)程分中心辦公、業(yè)務(wù)伙伴、出差在外的公司員工都可以像在總部的內(nèi)部局域網(wǎng)中一樣訪問(wèn)總部供內(nèi)部IP地址人員使用的辦公軟件或內(nèi)部數(shù)據(jù)庫(kù)系統(tǒng)。VLANVLAN是虛擬局域網(wǎng)VirtualLocalAreaNetwork的縮寫(xiě)，將局域網(wǎng)從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，使固定物理網(wǎng)絡(luò)上的一群主機(jī)可以動(dòng)態(tài)、可控地形成一個(gè)或多個(gè)虛擬局域網(wǎng)，從而實(shí)現(xiàn)虛擬工作組，為用戶提供了更靈活、更便捷的組網(wǎng)方式。該技術(shù)可以有效地隔離廣播域，同時(shí)能夠增加網(wǎng)絡(luò)的靈活性和安全性。VLAN工作原理圖VLAN工作原理其基本思想是把一個(gè)物理局域網(wǎng)劃分成多個(gè)邏輯局域網(wǎng)，多個(gè)邏輯局域網(wǎng)用不同的VLAN編號(hào)區(qū)分，VLAN遵循IEEE802.1Q協(xié)議。從同一臺(tái)交換機(jī)的不同端口進(jìn)入的數(shù)據(jù)幀，根據(jù)其所屬的不同的邏輯局域網(wǎng)，在入口（IncomingPort）處增加VLAN標(biāo)簽（Tag）加以區(qū)分，當(dāng)?shù)竭_(dá)目的地時(shí)，在轉(zhuǎn)發(fā)端口（ForwardingPort）根據(jù)所剝離的VLAN標(biāo)簽將數(shù)據(jù)轉(zhuǎn)發(fā)到不同的邏輯局域網(wǎng)中，從而實(shí)現(xiàn)在一個(gè)物理網(wǎng)絡(luò)中劃分多個(gè)互相隔離的邏輯工作組的目的，有效地提高了網(wǎng)絡(luò)的安全性。3)虛擬以太網(wǎng)交換機(jī)VEB在虛擬化的服務(wù)器中，每個(gè)虛擬機(jī)都變成了一臺(tái)獨(dú)立的邏輯服務(wù)器，它們之間的通信通過(guò)網(wǎng)絡(luò)進(jìn)行。每個(gè)虛擬機(jī)被分配了一個(gè)虛擬網(wǎng)卡（不同的虛擬機(jī)網(wǎng)卡有不同MAC地址）。為實(shí)現(xiàn)虛擬機(jī)之間以及虛擬機(jī)與外部網(wǎng)絡(luò)的通信，必須存在一個(gè)“虛擬以太網(wǎng)交換機(jī)（VirtualEthernetBridge）”以實(shí)現(xiàn)報(bào)文轉(zhuǎn)發(fā)功能。軟件VEB虛擬以太交換機(jī)VEB（VirtualEthernetBridge）有軟件和硬件兩種實(shí)現(xiàn)方式軟件VEB（或稱VSwitch）是目前比較完善而且產(chǎn)品化也比較好的技術(shù)方案在一個(gè)虛擬化的服務(wù)器中，VMM為每個(gè)虛擬機(jī)創(chuàng)建一個(gè)虛擬網(wǎng)卡，對(duì)于在VMM中運(yùn)行的VSwitch，每個(gè)虛擬機(jī)的虛擬網(wǎng)卡對(duì)應(yīng)到VSwitch的一個(gè)邏輯端口上，服務(wù)器的物理網(wǎng)卡對(duì)應(yīng)到VSwitch與外部物理交換機(jī)相連的上行邏輯端口上軟件VEB(VSwitch)架構(gòu)VSwitch方案VSwitch方案優(yōu)點(diǎn)：虛擬機(jī)間報(bào)文轉(zhuǎn)發(fā)性能好，節(jié)省接入層物理交換機(jī)設(shè)備，與外部網(wǎng)絡(luò)的兼容性好。軟件VEB缺點(diǎn):比較消耗CPU資源，缺乏網(wǎng)絡(luò)流量的可視性和管理的可擴(kuò)展性。硬件VEB硬件VEB是在服務(wù)器物理網(wǎng)卡上實(shí)現(xiàn)VEB功能。軟件VEB會(huì)占用CPU資源因而影響虛擬機(jī)的性能，使用物理網(wǎng)卡的硬件VEB就有效改善了這一問(wèn)題。雖然改進(jìn)了軟件VEB的性能，但仍存在局限性，其方案必須要求網(wǎng)卡支持SR-IOV（Single-RootI/OVirtualization）的特性，而且缺乏主流操作系統(tǒng)的支持，同樣也缺乏網(wǎng)絡(luò)可視性和管理的可擴(kuò)展性SR-IOV標(biāo)準(zhǔn)SR-IOV標(biāo)準(zhǔn)為將一個(gè)NIC網(wǎng)卡在多個(gè)VM之間共享提供了一種硬件解決方法。該方法避免了采用VMM（如VSwitch）來(lái)解決一個(gè)NIC網(wǎng)卡在多個(gè)VM之間共享的問(wèn)題，節(jié)約了CPU資源，提高了虛擬機(jī)的性能。4）VEPA和VN-Tag技術(shù)4.1虛擬化數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)技術(shù)提出新需求4.2網(wǎng)絡(luò)虛擬化技術(shù)的標(biāo)準(zhǔn)化工作4.3VEPA技術(shù)4.4VN-Tag技術(shù)4.1虛擬化數(shù)據(jù)中心對(duì)網(wǎng)絡(luò)技術(shù)提出新需求隨著虛擬化技術(shù)的成熟和x86CPU性能的發(fā)展，越來(lái)越多的數(shù)據(jù)中心開(kāi)始向虛擬化轉(zhuǎn)型。隨著越來(lái)越多的服務(wù)器被改造成虛擬化平臺(tái)，以往十臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)就需要十個(gè)以太網(wǎng)端口，而現(xiàn)在，這十個(gè)系統(tǒng)可能是駐留在一臺(tái)物理服務(wù)器內(nèi)的十個(gè)虛擬機(jī)，共享一個(gè)以太網(wǎng)端口和一條上聯(lián)網(wǎng)線。這種模式顯然是不合適的，多個(gè)虛擬機(jī)收發(fā)的數(shù)據(jù)全部擠在一個(gè)出口上，單個(gè)操作系統(tǒng)和網(wǎng)絡(luò)端口之間不再是一一對(duì)應(yīng)的關(guān)系，從網(wǎng)管人員的角度來(lái)說(shuō)，原來(lái)針對(duì)端口的策略都無(wú)法部署，增加了管理的復(fù)雜程度。（原因一）原因二其次，目前的主流虛擬化平臺(tái)上，都沒(méi)有獨(dú)立網(wǎng)管界面，一旦出現(xiàn)問(wèn)題網(wǎng)管人員與服務(wù)器維護(hù)人員要陷入無(wú)止盡的扯皮中。虛擬化技術(shù)推行的一大障礙就是責(zé)任界定不清晰僅僅在服務(wù)器內(nèi)部實(shí)現(xiàn)簡(jiǎn)單交換是不能的既然虛擬機(jī)需要完整的數(shù)據(jù)網(wǎng)絡(luò)服務(wù)，為什么在軟件里不加上呢？作為X86平臺(tái)虛擬化的領(lǐng)導(dǎo)廠商，VMWare早已經(jīng)在其vsphere平臺(tái)內(nèi)置了虛擬交換機(jī)vswitch內(nèi)置在虛擬化平臺(tái)上的軟件交換機(jī)還有很多問(wèn)題沒(méi)有解決。首先，目前的vswitch至多只是一個(gè)簡(jiǎn)單的二層交換機(jī)，沒(méi)有QoS、沒(méi)有二層安全策略、沒(méi)有流量鏡像；其次，網(wǎng)管人員仍然沒(méi)有獨(dú)立的管理介面，同一臺(tái)物理服務(wù)器上不同虛機(jī)的流量在離開(kāi)服務(wù)器網(wǎng)卡后仍然混雜在一起，對(duì)于上聯(lián)交換機(jī)來(lái)說(shuō)，多個(gè)虛擬機(jī)的流量仍然共存在一個(gè)端口上。VEPA和VN-Tag技術(shù)的源起只有一個(gè)整合了虛擬化軟件、物理服務(wù)器網(wǎng)卡和上聯(lián)交換機(jī)的解決方案才能徹底解決所有的問(wèn)題。這就是HP公司提出的VEPA和Cisco公司提出的VN-Tag兩種技術(shù)。4.2網(wǎng)絡(luò)虛擬化技術(shù)的標(biāo)準(zhǔn)化工作IEEEDataCenterBridging（DCB）任務(wù)組（DCB任務(wù)組是IEEE802.1工作組的一個(gè)組成部分）制定一個(gè)新標(biāo)準(zhǔn)——802.1QbgEdgeVirtualBridging（EVB，邊緣虛擬橋接），該標(biāo)準(zhǔn)將VEPA（VirtualEthernetPortAggregator，虛擬以太網(wǎng)端口聚合器）作為基本實(shí)現(xiàn)方案。Cisco同VMWare已經(jīng)將向IEEE提出基于VN-Tag的802.1Qbh草案，作為下一代數(shù)據(jù)中心虛擬接入的基礎(chǔ)。4.3VEPA技術(shù)VEPA（VirtualEthernetPortAggregator）的核心思想是，將虛擬機(jī)產(chǎn)生的網(wǎng)絡(luò)流量全部交由與服務(wù)器相連的物理交換機(jī)進(jìn)行處理，即使同一臺(tái)服務(wù)器上的虛擬機(jī)間流量，也將在物理交換機(jī)上查表處理后，再回到目的虛擬機(jī)上。VEPA的基本架構(gòu)VEPA的優(yōu)點(diǎn)如圖，由VM1發(fā)往VM2或VM3的報(bào)文，首先被發(fā)往外部交換機(jī)，查表后，報(bào)文沿原路返回服務(wù)器。VEPA方式不僅借助物理交換機(jī)解決了虛擬機(jī)間流量轉(zhuǎn)發(fā)，同時(shí)還實(shí)現(xiàn)了對(duì)虛擬機(jī)流量的監(jiān)管，并且將虛擬機(jī)接入層網(wǎng)絡(luò)納入到傳統(tǒng)服務(wù)器接入網(wǎng)絡(luò)管理體系中發(fā)卡彎VEPA的目標(biāo)是要將虛擬機(jī)之間的交換行為從服務(wù)器內(nèi)部移出到上聯(lián)交換機(jī)上，當(dāng)兩個(gè)處于同一服務(wù)器內(nèi)的虛擬機(jī)要交換數(shù)據(jù)時(shí)，從虛擬機(jī)VM1出來(lái)的數(shù)據(jù)幀首先會(huì)經(jīng)過(guò)服務(wù)器網(wǎng)卡送往上聯(lián)交換機(jī)，上聯(lián)交換機(jī)通過(guò)查看幀頭中帶的MAC地址（虛擬機(jī)MAC地址）發(fā)現(xiàn)目的主機(jī)在同一臺(tái)物理服務(wù)器中，因此又將這個(gè)幀送回原服務(wù)器，完成尋址轉(zhuǎn)發(fā)。整個(gè)數(shù)據(jù)流好象一個(gè)發(fā)卡一樣在上聯(lián)交換機(jī)上繞了一圈，因此這個(gè)行為又稱作“發(fā)卡彎”。違反了生成樹(shù)協(xié)議雖然“發(fā)卡彎”實(shí)現(xiàn)了對(duì)虛擬機(jī)的數(shù)據(jù)轉(zhuǎn)發(fā)，但這個(gè)行為違反了生成樹(shù)協(xié)議的一項(xiàng)重要原則，即數(shù)據(jù)幀不能發(fā)往收到這個(gè)幀的端口VEPA的辦法就是重寫(xiě)生成樹(shù)協(xié)議，或者說(shuō)在下聯(lián)端口上強(qiáng)制進(jìn)行反射數(shù)據(jù)幀的行為（ReflectiveRelay）不得不說(shuō)，VEPA是個(gè)非常聰明的設(shè)計(jì)，目前的交換機(jī)廠商只要把軟件稍微改改，就能夠快速推出支持802.1Qbg的網(wǎng)絡(luò)交換機(jī)。4.4VN-Tag技術(shù)虛擬化平臺(tái)軟件如VMWareESX部署之后，會(huì)模擬出一整套硬件資源，包括CPU、硬盤(pán)、顯卡，以及網(wǎng)卡，虛擬機(jī)運(yùn)行在物理服務(wù)器的內(nèi)存中，通過(guò)這個(gè)模擬網(wǎng)卡對(duì)外交換數(shù)據(jù)，實(shí)際上這個(gè)網(wǎng)卡并不存在，Cisco將其定義為一個(gè)虛擬網(wǎng)絡(luò)接口VIF（VirtualInterface）。VN-tag是由Cisco和VMWare共同提出的一項(xiàng)標(biāo)準(zhǔn)，其核心思想是在標(biāo)準(zhǔn)以太網(wǎng)幀中增加一段專用的標(biāo)記—VN-Tag，用以區(qū)分不同的VIF，從而識(shí)別特定虛擬機(jī)的流量。思科針對(duì)VN-Tag推出了名為Palo的虛擬服務(wù)器網(wǎng)卡，Palo卡為不同的虛擬機(jī)分配并打上VN-Tag標(biāo)簽，上聯(lián)交換機(jī)與服務(wù)器之間雖然只有一條網(wǎng)線，但通過(guò)VN-Tag上聯(lián)交換機(jī)能區(qū)分不同虛擬機(jī)產(chǎn)生的流量，并在物理交換機(jī)上生成對(duì)應(yīng)的虛擬接口VEth，和虛擬機(jī)的VIF一一對(duì)應(yīng)，好像把虛擬機(jī)的VIF和物理交換機(jī)的VEth直接對(duì)接起來(lái)，全部交換工作都在上聯(lián)交換機(jī)上進(jìn)行，即使是同一個(gè)物理服務(wù)器內(nèi)部的不同虛擬機(jī)之間的流量交換，也通過(guò)上聯(lián)交換機(jī)轉(zhuǎn)發(fā)。這樣的做法雖然增加了網(wǎng)卡I/O，但通過(guò)VN-Tag，將網(wǎng)絡(luò)的工作重新交回到網(wǎng)絡(luò)設(shè)備。而且，考慮到萬(wàn)兆接入的普及，服務(wù)器的對(duì)外網(wǎng)絡(luò)帶寬不再是瓶頸。當(dāng)VM1與VM3通信時(shí)，其以太網(wǎng)幀結(jié)構(gòu)中增加VIF1標(biāo)簽代表VM1，并通過(guò)上聯(lián)的VN-Tag交換機(jī)的VEth1虛擬端口轉(zhuǎn)發(fā)到VEth3虛擬端口，進(jìn)而轉(zhuǎn)發(fā)到標(biāo)簽VIF3代表的VM3虛擬機(jī)。盡管VM1與VM3通信時(shí)也有數(shù)據(jù)幀原路返回的情況，但并沒(méi)有違反生成樹(shù)協(xié)議。Palo網(wǎng)卡4.5.2桌面虛擬化1)桌面虛擬化的概念和技術(shù)桌面虛擬化，也稱虛擬桌面，是一種將個(gè)人計(jì)算機(jī)環(huán)境從物理設(shè)施上分離出來(lái)的C/S計(jì)算模式，所有的數(shù)據(jù)都存放在數(shù)據(jù)中心內(nèi)的集中式大型存儲(chǔ)設(shè)備中典型的虛擬桌面構(gòu)架：后端是一個(gè)龐大的虛擬機(jī)集群，前端的每個(gè)用戶桌面都需要一個(gè)虛擬機(jī)為他服務(wù)

虛擬桌面常見(jiàn)的工作形式有：①集中托管：所有的程序都在服務(wù)器端上跑，所有處理也都在服務(wù)器上（利用顯示協(xié)議把后臺(tái)服務(wù)器上的操作系統(tǒng)和應(yīng)用軟件運(yùn)行的結(jié)果傳送到終端上）。②遠(yuǎn)程同步：計(jì)算機(jī)本地運(yùn)行副本（在終端上運(yùn)行一份操作系統(tǒng)和應(yīng)用軟件的鏡像），在需要的時(shí)候才同網(wǎng)絡(luò)遠(yuǎn)程進(jìn)行同步。虛擬桌面常見(jiàn)的客戶端類型按復(fù)雜程度分為：零客戶端虛擬桌面（支持集中托管方式，本地基本無(wú)計(jì)算能力）瘦客戶端虛擬桌面（稍復(fù)雜的零客戶端虛擬桌面，增加一些視頻的高清解碼工作。）胖客戶端虛擬桌面（通常是標(biāo)準(zhǔn)的PC設(shè)備。支持遠(yuǎn)程同步方式，本地有計(jì)算能力，必要時(shí)與遠(yuǎn)程數(shù)據(jù)中心服務(wù)器同步）桌面云常見(jiàn)的客戶端瘦客戶端(俗稱“小盒子”)+顯示器小盒子一端通過(guò)網(wǎng)絡(luò)連接到后臺(tái)服務(wù)器，一端連接到顯示器。小盒子的前部接口小盒子的后部接口圖中小盒子的后部接口包括連接到后臺(tái)服務(wù)器的網(wǎng)絡(luò)接口RJ-45、連接到前端顯示器的音視頻接口HDMI、電源接口。白色的收發(fā)器插入U(xiǎn)SB接口，用于連接無(wú)線鼠標(biāo)。圖中小盒子的前部接口包括四個(gè)USB接口以及耳麥插孔。USB接口可以連接鼠標(biāo)和鍵盤(pán)。打印機(jī)也可以接到USB接口，實(shí)現(xiàn)本地打印。網(wǎng)絡(luò)顯示協(xié)議虛擬桌面的核心網(wǎng)絡(luò)技術(shù)--網(wǎng)絡(luò)顯示協(xié)議網(wǎng)絡(luò)顯示協(xié)議在向終端發(fā)送信息時(shí)有兩種模式：①服務(wù)器渲染（HostRendering）：所有的工作都在服務(wù)器上完成，向終端發(fā)送的僅是像素信息，終端無(wú)需進(jìn)行大量的運(yùn)算，剔除復(fù)雜的CPU和內(nèi)存設(shè)計(jì)，保持簡(jiǎn)潔的結(jié)構(gòu)，但是對(duì)帶寬需求較大(零客戶端虛擬桌面)。②客戶端渲染（ClientRendering）：客戶端具有一定的運(yùn)算能力，承擔(dān)部分計(jì)算，數(shù)據(jù)可以壓縮傳輸，節(jié)約帶寬(瘦客戶端虛擬桌面\胖客戶端虛擬桌面)。網(wǎng)絡(luò)顯示協(xié)議實(shí)例①RDP（微軟）：RemoteDesktopProtocol(遠(yuǎn)程桌面協(xié)議)是TerminalServer的一個(gè)服務(wù)，因?yàn)槭召M(fèi)等原因，很少被管理員以外的人知道，發(fā)布的第一個(gè)版本跟著NT4.0，因此也是4.0的版本號(hào)，后來(lái)進(jìn)行加強(qiáng)和升級(jí)，win7和server2008中已經(jīng)是RDP7.0版本，名稱也由TerminalServer改成了RemoteDesktopServices。在win7SP1補(bǔ)丁的時(shí)候進(jìn)行了加強(qiáng)，稱作RemoteFX，支持了多顯示器、3D特效等，RemoteFX中使用的是HostRendering技術(shù)，對(duì)客戶機(jī)硬件需求極低。使用TCP協(xié)議。

②HDX（Citrix）：推出HDX的Citrix公司也是第一個(gè)攪動(dòng)虛擬桌面大潮，并取得成功的廠家，Citrix的桌面虛擬化產(chǎn)品線為XenDesktop，基礎(chǔ)是HDX（HighDefinitionExperience高清體驗(yàn)技術(shù)），一條128K的鏈路就能滿足基本的需求，使用TCP的1494端口進(jìn)行服務(wù)。服務(wù)器渲染和客戶端渲染可調(diào)

③PCoIP（Vmware）：Vmware的桌面產(chǎn)品是VmwareView，之前一直采用RDP協(xié)議作為顯示協(xié)議，但是RDP不太給力，自己開(kāi)發(fā)了PCoIP協(xié)議，并在2009年VMWorld大會(huì)上發(fā)布，是基于UDP協(xié)議的顯示協(xié)議，開(kāi)銷較小，高層負(fù)責(zé)維護(hù)丟包等問(wèn)題。服務(wù)器渲染2)桌面虛擬化實(shí)例桌面虛擬化是從不同的領(lǐng)域產(chǎn)生、發(fā)展并成熟，Windows遠(yuǎn)程桌面是一種應(yīng)用廣泛的傳統(tǒng)的桌面虛擬化技術(shù)。在Windows遠(yuǎn)程桌面（mstsc）中，物理機(jī)或者虛擬機(jī)把自己發(fā)布給用戶，用戶通過(guò)遠(yuǎn)程鏈接作為一個(gè)Windows用戶登錄，得到一個(gè)桌面Windows遠(yuǎn)程桌面使用的網(wǎng)絡(luò)顯示協(xié)議是RDP。遠(yuǎn)程桌面2)桌面虛擬化實(shí)例VMwareView：該產(chǎn)品是VMware公司的虛擬化桌面產(chǎn)品