《虛擬化技術(shù)與應(yīng)用》 課件 03-超融合虛擬化技術(shù)應(yīng)用；04-網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)技術(shù)

深信服虛擬化技術(shù)掌握aSV服務(wù)器虛擬化的特性教學(xué)目標(biāo)

aSV服務(wù)器虛擬化目錄aSV-虛擬化性能的優(yōu)化總覽vCPU訪問遠(yuǎn)地內(nèi)存需要經(jīng)過QPI總線才能訪問，通過NUMA優(yōu)化盡可能訪問本地內(nèi)存NUMA在虛擬機(jī)運(yùn)行時(shí)動(dòng)態(tài)地調(diào)整它所占用的宿主機(jī)內(nèi)存資源，而不需要關(guān)閉虛擬機(jī)氣泡內(nèi)存虛擬機(jī)支持hugepages技術(shù)，可以有效提高30%的數(shù)據(jù)庫性能。大頁內(nèi)存支持就將多個(gè)相同的內(nèi)存合并，并將其標(biāo)記為“寫時(shí)復(fù)制”，優(yōu)化內(nèi)存使用，讓虛擬機(jī)享用到更多內(nèi)存。內(nèi)核同頁合并KSMaSV-虛擬化性能的優(yōu)化-NUMA當(dāng)虛擬機(jī)使用少量vCPU資源時(shí)，盡量將其分配到同一塊物理CPU上。當(dāng)使用大量vCPU資源時(shí)，將其拆分到不同物理CPU上，同時(shí)為其分配“Local內(nèi)存”。aSV-虛擬化性能的優(yōu)化-內(nèi)存氣泡通過內(nèi)存氣泡將較為空閑的虛擬機(jī)內(nèi)存釋放給內(nèi)存使用率較高的虛擬機(jī)，從而提升內(nèi)存利用率。虛擬機(jī)可使用最大內(nèi)存（MaxMemory)當(dāng)前虛擬機(jī)可使用內(nèi)存(CurrentMemory)當(dāng)前虛擬機(jī)可使用內(nèi)存(CurrentMemory)虛擬機(jī)可使用最大內(nèi)存（MaxMemory)aSV-虛擬化性能的優(yōu)化-同頁內(nèi)存合并KSM（KernelSamePageMerging,內(nèi)核同頁合并），即共享內(nèi)存或相同頁內(nèi)存合并技術(shù)，把相同的內(nèi)存頁合并，減少內(nèi)存浪費(fèi)，讓物理主機(jī)跑更多的虛擬機(jī)aSV-虛擬化性能的優(yōu)化-大頁內(nèi)存在虛擬內(nèi)存管理中，內(nèi)核維護(hù)一個(gè)將虛擬內(nèi)存地址映射到物理地址的表，對(duì)于每個(gè)頁面操作，內(nèi)核都需要加載相關(guān)的映射。如果內(nèi)存頁很小，那么需要加載的頁就會(huì)很多，導(dǎo)致內(nèi)核會(huì)加載更多的映射表。而這會(huì)降低性能。“大內(nèi)存頁”有助于Linux系統(tǒng)進(jìn)行虛擬內(nèi)存管理。顧名思義，除了標(biāo)準(zhǔn)的4KB大小的頁面外，它們還能幫助管理內(nèi)存中的巨大的頁面。使用“大內(nèi)存頁”，最大可以定義1GB的頁面大小。在系統(tǒng)啟動(dòng)期間，“大內(nèi)存頁”可以為應(yīng)用程序預(yù)留一部分內(nèi)存。這部分內(nèi)存，即被“大內(nèi)存頁”占用的這些存儲(chǔ)器永遠(yuǎn)不會(huì)被交換出內(nèi)存。它會(huì)一直保留其中，除非修改了配置。這會(huì)極大地提高像Oracle數(shù)據(jù)庫這樣的需要海量?jī)?nèi)存的應(yīng)用程序的性能。使用“大內(nèi)存頁”，意味著所需要的頁變少了。從而大大減少由內(nèi)核加載的映射表的數(shù)量。這提高了內(nèi)核級(jí)別的性能最終有利于應(yīng)用程序的性能。aSV特色技術(shù)-故障自動(dòng)重啟主機(jī)根據(jù)虛擬機(jī)發(fā)出的心跳、磁盤IO、網(wǎng)絡(luò)流量狀態(tài)，判斷虛擬機(jī)的Guest系統(tǒng)是否無響應(yīng)了，持續(xù)數(shù)分鐘后，可認(rèn)為該虛擬機(jī)發(fā)生了黑屏或者藍(lán)屏，將該虛擬機(jī)執(zhí)行HA操作，關(guān)機(jī)并重啟。aSV特色技術(shù)-虛擬化HA實(shí)現(xiàn)整體數(shù)據(jù)中心業(yè)務(wù)高可用，無需使用昂貴、復(fù)雜的傳統(tǒng)集群解決方案。最大限度地減少硬件、軟件故障造成的業(yè)務(wù)中斷時(shí)間。提高整個(gè)基礎(chǔ)架構(gòu)范圍內(nèi)的保護(hù)力度。aSV（Hypervisor）OS財(cái)務(wù)OSERPOS郵件OS網(wǎng)站OS論壇OS財(cái)務(wù)OSERPOS郵件aSV特色技術(shù)-虛擬機(jī)熱遷移通過熱遷移可以實(shí)現(xiàn)虛擬機(jī)的在線動(dòng)態(tài)遷移,保證業(yè)務(wù)連續(xù)性。零宕機(jī)時(shí)間:進(jìn)行計(jì)劃內(nèi)硬件維護(hù)和升級(jí)遷移工作負(fù)載，業(yè)務(wù)不中斷。支持帶存儲(chǔ)的熱遷移和跨集群的熱遷移。aSV（Hypervisor）虛擬機(jī)熱遷移技術(shù)共享存儲(chǔ)、或者配置aSANaSV特色技術(shù)-動(dòng)態(tài)資源調(diào)度DRS設(shè)置閾值，在一定的時(shí)間內(nèi)，當(dāng)（cpu和內(nèi)存）利用率超出范圍后，觸發(fā)虛機(jī)位置調(diào)度，實(shí)現(xiàn)集群業(yè)務(wù)負(fù)載自動(dòng)均衡，降低集群內(nèi)高負(fù)載的主機(jī)資源利用率。25%aSV（Hypervisor）動(dòng)態(tài)資源調(diào)度技術(shù)50%50%CPU內(nèi)存90%70%18%30%CPU內(nèi)存20%50%aSV特色技術(shù)-動(dòng)態(tài)資源擴(kuò)展DRX可自動(dòng)熱添加vCPU、vRAM，業(yè)務(wù)不中斷，DRX功能對(duì)軟件架構(gòu)無要求，適用于所有應(yīng)用對(duì)應(yīng)的虛擬機(jī)，為深信服獨(dú)創(chuàng)。單虛擬機(jī)硬件資源無法滿足業(yè)務(wù)需求aSV服務(wù)器虛擬化WinServerLinuxAPPDRX動(dòng)態(tài)資源擴(kuò)展WinServerLinuxAPPvADWinServerLinuxAPPWinServerLinuxAPP30%50%CPURAM閾值：80%閾值：85%87%90%aSV特色技術(shù)-內(nèi)置WAFaSV服務(wù)器虛擬化內(nèi)核內(nèi)置WAF功能風(fēng)險(xiǎn)掃描入侵防御漏洞檢測(cè)Web安全防護(hù)aSV特色技術(shù)-快速備份通過快速的無代理磁盤備份保護(hù)您的數(shù)據(jù)，使用增量備份減少備份所需空間，降低備份成本。無需備份軟件和備份服務(wù)器，實(shí)現(xiàn)增量的備份。快速備份比普通基于快照備份性能提升60%，且備份完成后，性能無損失。提供手工備份和定時(shí)備份功能，保證虛擬機(jī)文件的數(shù)據(jù)安全。增量備份（天）aSV（Hypervisor）aSV（Hypervisor）快照備份（小時(shí)）無需備份軟件備份主機(jī)aSV特色技術(shù)-備份及恢復(fù)提供按周、按天、按小時(shí)的自動(dòng)備份周期，根據(jù)實(shí)際業(yè)務(wù)需求靈活配置。提供自動(dòng)清理備份功能，最大限度節(jié)省備份存儲(chǔ)空間。aSV特色技術(shù)-CDP持續(xù)數(shù)據(jù)保護(hù)aSV（Hypervisor）超融合層（Hypervisor）NASSANIOLogIOMirror對(duì)指定虛擬機(jī)開啟實(shí)時(shí)CDP保護(hù)，通過IO鏡像方式跟蹤記錄虛擬機(jī)IO變更情況，當(dāng)虛擬機(jī)數(shù)據(jù)丟失或故障時(shí)，可使用備份的任意歷史時(shí)間點(diǎn)進(jìn)行恢復(fù)（RPO≈0，RTO<5min）。數(shù)據(jù)備份的目標(biāo)端可以為超融合存儲(chǔ)、SAN和NAS存儲(chǔ)。aSV特色技術(shù)-分布式的管理平臺(tái)aSV服務(wù)器虛擬化aCloud從節(jié)點(diǎn)aCloud從節(jié)點(diǎn)aCloud主節(jié)點(diǎn)aCloud從節(jié)點(diǎn)分布式管理平臺(tái)aCloud（無需獨(dú)立安裝，瀏覽器直接訪問）WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPaCloud主節(jié)點(diǎn)aSV特色技術(shù)-可視化資源管理深信服企業(yè)級(jí)云管理平臺(tái)Sangfor

cloud

Web統(tǒng)一資源管理集群一鍵檢測(cè)故障一鍵定位aSV特色技術(shù)-一鍵檢測(cè)總結(jié)深信服aSV服務(wù)器虛擬化特性網(wǎng)絡(luò)虛擬化虛擬化關(guān)鍵技術(shù)介紹理解企業(yè)為什么需要網(wǎng)絡(luò)虛擬化理解網(wǎng)絡(luò)虛擬化的分層和分類教學(xué)目標(biāo)網(wǎng)絡(luò)虛擬化軟件定義網(wǎng)絡(luò)目錄網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化軟件定義網(wǎng)絡(luò)二層和三層網(wǎng)絡(luò)虛擬化主要解耦了服務(wù)器和交換機(jī)之間的關(guān)系。四層和七層網(wǎng)絡(luò)虛擬化主要解耦了網(wǎng)絡(luò)設(shè)備和租戶之間的關(guān)系。本次課程主要講解二層網(wǎng)絡(luò)虛擬化。計(jì)算虛擬化驅(qū)動(dòng)網(wǎng)絡(luò)虛擬化的發(fā)展。傳統(tǒng)數(shù)據(jù)中心，一臺(tái)服務(wù)器運(yùn)行一個(gè)操作系統(tǒng)，通過物理網(wǎng)線與交換機(jī)相連，由交換機(jī)實(shí)現(xiàn)不同的主機(jī)的交換、流量控制、安全控制等功能。在計(jì)算虛擬化后，一臺(tái)服務(wù)器虛擬化成多臺(tái)的虛擬的主機(jī)，每個(gè)虛擬主機(jī)有自己的CPU、內(nèi)存和網(wǎng)卡。同一服務(wù)器上的不同主機(jī)之間既需要維持原有的通信，同時(shí)由于共享物理設(shè)備，引出了新的安全隔離、以及對(duì)流控的更高的需求，對(duì)虛擬交換技術(shù)的訴求由此產(chǎn)生。為統(tǒng)一和簡(jiǎn)化對(duì)各臺(tái)主機(jī)的虛擬交換機(jī)的配置管理，業(yè)界引入分布式虛擬交換機(jī)。分布式虛擬交換機(jī)一方面可以對(duì)多臺(tái)服務(wù)器的虛擬交換機(jī)統(tǒng)一配置、管理和監(jiān)控，另一方面也可以保證虛擬機(jī)在服務(wù)器之間遷移時(shí)網(wǎng)絡(luò)配置的一致性。計(jì)算虛擬化驅(qū)動(dòng)網(wǎng)絡(luò)虛擬化的發(fā)展VMVMVMVMVMVMLinuxBridge（網(wǎng)橋）是工作于二層的虛擬網(wǎng)絡(luò)設(shè)備，功能類似于物理的交換機(jī)。Bridge可以綁定其他Linux網(wǎng)絡(luò)設(shè)備作為從設(shè)備，并將這些設(shè)備虛擬化為端口，當(dāng)一個(gè)從設(shè)備被綁定到Bridge上時(shí)，就相當(dāng)于真實(shí)網(wǎng)絡(luò)中的交換機(jī)端口插入了一個(gè)連接有終端的網(wǎng)線。LinuxBridge介紹HardwareSwitchLinuxeth0br0tap0tap1VM0VM1OpenvSwitch（OVS）是一款基于軟件實(shí)現(xiàn)的開源虛擬以太網(wǎng)交換機(jī)。OVS能夠支持多種標(biāo)準(zhǔn)的管理接口和協(xié)議，還可以支持跨多個(gè)物理服務(wù)器的分布式環(huán)境。OVS提供了對(duì)OpenFlow協(xié)議的支持，并且能夠與眾多開源的虛擬化平臺(tái)相整合。主要有兩個(gè)作用：傳遞虛擬機(jī)VM之間的流量，以及實(shí)現(xiàn)VM和外界網(wǎng)絡(luò)的通信。OVS概述OpenvSwitchVMVMVMOpenvSwitchVMVMVMControllerOpenFlowOpenFlowHardwareSwitchAlicePeterOpenFlow分布式交換機(jī)的功能類似于普通的物理交換機(jī)，每臺(tái)主機(jī)都連接到分布式交換機(jī)中。分布式交換機(jī)的一端是與虛擬機(jī)相連的虛擬端口，另一端是與虛擬機(jī)所在主機(jī)上的物理以太網(wǎng)適配器相連的上行鏈路。通過它可以連接主機(jī)和虛擬機(jī)，實(shí)現(xiàn)系統(tǒng)網(wǎng)絡(luò)互通。另外，分布式交換機(jī)在所有關(guān)聯(lián)主機(jī)之間作為單個(gè)虛擬交換機(jī)使用。此功能可使虛擬機(jī)在跨主機(jī)進(jìn)行遷移時(shí)確保其網(wǎng)絡(luò)配置保持一致。分布式虛擬交換機(jī)Host1Host2DVS2DVS1VM1VM2VM3VM4HardwareSwitch虛擬交換機(jī)關(guān)鍵能力虛擬交換模型eth0eth1Mgnteth2eth3ISCSISystemInterfaceSystemInterfaceUplinkPortAggrUplinkPortAggreth0eth1eth2eth3UplinkPortAggrUplinkPortAggrVirtualSwitchIP-MACPriorityQoSVSPVSPVSPPortGroupPortGroupVMVMVMvNICvNICvNICDVSM網(wǎng)絡(luò)虛擬化軟件定義網(wǎng)絡(luò)目錄網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化軟件定義網(wǎng)絡(luò)軟件定義網(wǎng)絡(luò)主要解耦了網(wǎng)絡(luò)管理人員和業(yè)務(wù)配置的關(guān)系。經(jīng)典的IP網(wǎng)絡(luò)是一個(gè)分布式的、對(duì)等控制的網(wǎng)絡(luò)。每臺(tái)網(wǎng)絡(luò)設(shè)備存在獨(dú)立的數(shù)據(jù)平臺(tái)、控制平面和管理平面。設(shè)備的控制平面對(duì)等的交互路由協(xié)議，然后獨(dú)立的生成數(shù)據(jù)平面指導(dǎo)報(bào)文轉(zhuǎn)發(fā)。經(jīng)典IP網(wǎng)絡(luò)的優(yōu)勢(shì)在于設(shè)備與協(xié)議解耦，廠家之間兼容性較好且故障場(chǎng)景下協(xié)議保證網(wǎng)絡(luò)收斂。網(wǎng)絡(luò)界的現(xiàn)狀：經(jīng)典IP網(wǎng)絡(luò)-分布式網(wǎng)絡(luò)Router-A接收幀控制平面轉(zhuǎn)發(fā)表、協(xié)議、算法轉(zhuǎn)發(fā)平面數(shù)據(jù)轉(zhuǎn)發(fā)管理平面配置命令發(fā)送幀轉(zhuǎn)發(fā)行為未知數(shù)據(jù)幀轉(zhuǎn)發(fā)平面控制平面管理平面轉(zhuǎn)發(fā)平面控制平面管理平面轉(zhuǎn)發(fā)平面控制平面管理平面Router-CRouter-B網(wǎng)絡(luò)界的思考：經(jīng)典網(wǎng)絡(luò)面臨的問題？

網(wǎng)絡(luò)易擁塞

運(yùn)維太困難網(wǎng)絡(luò)技術(shù)復(fù)雜

業(yè)務(wù)部署太慢OpenFlowSwitchesSDN（SoftwareDefinedNetworking）即軟件定義網(wǎng)絡(luò)。是由斯坦福大學(xué)CleanSlate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)。其核心理念通過將網(wǎng)絡(luò)設(shè)備控制平面與數(shù)據(jù)平面分離，從而實(shí)現(xiàn)了網(wǎng)絡(luò)控制平面的集中控制，為網(wǎng)絡(luò)應(yīng)用的創(chuàng)新提供了良好的支撐。SDN起源提出了三個(gè)特征，“轉(zhuǎn)控分離”、“集中控制”和“開放可編程接口”。SDN的起源OpenFlow控制器SDN應(yīng)用OpenFlow控制平面轉(zhuǎn)發(fā)平面轉(zhuǎn)發(fā)平面控制平面OpenFlow交換機(jī)僅有數(shù)據(jù)平面控制面功能由控制器提供OpenFlow協(xié)議互聯(lián)OpenFlow是控制器與交換機(jī)之間的一種南向接口協(xié)議。它定義了三種類型的消息，Controller-to-Switch、Asynchronous和Symmetric。每一種消息又包含了更多的子類型。OpenFlow基本概念SDN的本質(zhì)訴求是讓網(wǎng)絡(luò)更加開放、靈活和簡(jiǎn)單。它的實(shí)現(xiàn)方式是為網(wǎng)絡(luò)構(gòu)建一個(gè)集中的大腦，通過全局