云计算服务类型
传统架构=>Iaas=>Paas=>Saas
自己烧饭=> 叮咚买菜=> 美团外卖=> 餐厅吃饭
云计算部署形式以及应用
| 类型 | 描述 | 优点 | 缺点 |
|---|---|---|---|
| 私有云 | 利用已有设备自我构建,云端资源只给内部人员使用。 | 安全性高 | 维护成本高 |
| 社区云、行业云 | 为特定行业构建共享基础设施的云。 | 有一套用户体系 | 维护成本高 |
| 公有云 | 构建大型基础设施云出租给公众。 | 用户来说成本低,服务多 | 安全性低 |
| 混合云 | 两种或者两种以上的云组成的云服务 | 敏捷,灵活,降低成本 | 兼容性问题 |
应用
存储云、医疗云、教育云、企业云、金融云、游戏云、桌面云
关键技术
虚拟化
分布式存储
将数据存储在不同的物理设备中。这种模式不仅摆脱了硬件设备的限制,同时扩展性更好,能够快速响应用户需求的变化(整合存储资源提供动态可伸缩资源池的分布式存储技术)
数据中心联网
虚拟机之间需要实时同步大量的数据,产生大量东西流量。
并行编程
在并行编程模式下,并发处理、容错、数据分布、负载均衡等细节都被抽象到一个函数库中,通过统一接口,用户大尺度的计算任务被自动并发和分布执行,即将一个任务自动分成多个子任务,并行地处理海量数据。
体系结构
云计算平台体系结构由用户界面、服务目录、管理系统、部署工具、监控和服务器集群组成。
自动化部署
对云资源进行自动化部署指的是基于脚本调节的基础上实现不同厂商对于设备工具的自动配置,用以减少人机交互比例、提高应变效率,避免超负荷人工操作等现象的发生,最终推进智能部署进程。
云服务提供商
亚马逊云、腾讯云、阿里云、百度云、华为云
技术架构:开源(Xen,KVM),Vmware,微软 hyper-v,阿里飞天 Apsara
开源云管理平台:OpenStack
虚拟化简介
虚拟化:一种计算机资源管理技术,将各种 T 实体资源抽象、转换成另一种形式的技术都是虚拟化。 作用:通过该技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。
从行业数据互相关联的角度来说,云计算是极度依赖虚拟化的。但虚拟化并非云计算,云计算也并非虚拟化。虚拟化只是云计算的核心技术,但并非云计算的核心关注点。
云计算是一种服务。虚拟化是云计算的技术基础。
虚拟化相关的几个概念
Guest OS:运行在虚拟机之上的 OS Guest Machine:虚拟出来的虚拟机 VMM:虚拟机监控器,即虚拟化层 (Virtual Machine Monitor,VMM) Host OS:运行在物理机之上的 OS Host Machine:物理机
虚拟化类型
| 虚拟化类型 | 描述 | 特点 | 案例 |
|---|---|---|---|
| 寄居虚拟化(Type2) | 在主机(宿主)操作系统上安装和运行虚拟化程序 | - 简单、易于实现。 - 安装和运行应用程序依赖于主机操作系统对设备的支持。 - 有两层 OS,管理开销较大,性能损耗大。 - 虚拟机对各种物理设备 (cpu、内存、硬盘等) 的调用,都通过虚拟化层和宿主机的 OS 一起协调才能完成。 | - Vmware - VirturalBox |
| 裸金属虚拟化 (Type1) | 直接将 VMM 安装在硬件设备上,VMM 在这种模式下又叫做 Hypervisor,虚拟机有指令要执行时,Hypervisors 会接管该指令,模拟相应的操作。 | - 不依赖于操作系统。 - 支持多种操作系统,多种应用。 - 依赖虚拟层内核和服务器控制台进行管理。 - 需要对虚拟层的内核进行开发(难度大)。 | - VMware ESX - Xen - 华为 FusionSphere |
| 混合虚拟化 | 在一个现有的正常操作系统下安装一个内核模块,内核拥有虚拟化能力。(相当于寄居与裸金属的混合) | - 相对于寄居虚拟化架构,性能高。 - 相对于裸金属虚拟化架构,不需要开发内核。 - 可支持多种操作系统。 - 需底层硬件支持虚拟化扩展功能。 | - KVM |
寄居虚拟化(Type2)
裸金属虚拟化 (Type1)
混合虚拟化
虚拟化层架构
| 架构 | 描述 | 特点 | 典型 |
|---|---|---|---|
| 全虚拟化 | 即所抽象的 VM 具有完全的物理特性,虚拟化层负责捕获 CPU 指令,为指令访问硬件充当媒介。 | - OS 无需修改。 - 速度和功能都非常不错,使用非常简单。 - 移植性好。 | - VMware - KVM - Virtualbox - Virtual PC |
| 半虚拟化 | 起初是为了解决全虚拟化效率不高的困难,它需要修改 OS,工作效率相对全虚拟化要高很多。Hypervisor 直接安装在物理机上,多个虚拟机在 Hypervisor 上运行。Hypervisor 实现方式一般是一个特殊定制的 Linux 系统。 | - 架构更精简。 - 在整体速度上有一定的优势。 - 需要对 OS 进行修改,在用户体验方面比较麻烦。 | - Xen - VMWare ESXi - 微软 Hyper-V |
| 硬件辅助虚拟化 | 硬件辅助虚拟化是随着虚拟化技术的应用越来越广泛 lntl、AMD 等硬件厂商通过对硬件的改造来支持虚拟化技术。 常用于优化全虚拟化和半虚拟化产品,像 VMware Workstation,它虽然属于全虚拟化,但它在 6.0 版本中引入了硬件辅助虚拟化技术,比如 Intel 的 VT-x 和 AMD 的 AMD-V。主流全虚拟化和半虚拟化产品都支持硬件辅助虚拟化。(VirtualBox,KVM,Xen 等) | 辅助产品 | - VT-x - AMD-V |
全虚拟化
半虚拟化
全虚拟化代表 KVM 和半虚拟化代表 Xen 架构对比
| 架构 | 描述 | 对比 | 示意图 |
|---|---|---|---|
| 全虚拟化:KVM | KVM(Kernel–Based Virtual Machines) 是一个基于 Linux 内核的虚拟化技术,可以直接将 Linux 内核转换为 Hypervisor。.从而使得 Linuxp 内核能够直接管理虚拟机,直接调用 Linux 内核中的内存管理、进程管理子系统来管理虚拟机。 | - 支持全虚拟化 - 内置在内核中 - 便于版本安装、升级、维护,性能高 总结:KVM 平台架构侧重性能 |  |
| 半虚拟化:Xen | Xen:直接把操作系统内核改了,把 OS 改成一个轻量级 Hypervisor1 在里面运行了一个管理所有资源作资源调度的 Domain0。 组成:由 Xen Hypervisor(虚拟化层)、Domin0(管理主机)、Domin U(用户虚 拟机) | - 支持全虚拟化、半虚拟化 - 需要对内核修改 - 更新版本,Xen 需要重新编译整个内核隔离性好 总结:Xen 平台架构侧重安全性 |  |
容器
容器:包装或装载物品的贮存器,利用一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任一 Liux 或 Windows 机器上,也可以实现虚拟化。相互之间不会有任何接口,实现 App 与操作系统的解耦。
主流容器技术
定义:Docker) 属于 Liux 容器的一种封装,提供简单易用的容器使用接口,他是目前最流行的 Linux 容器解决方案。 作用:将应用程序与该程序的依赖,打包在一个文件里。运行这个文件,就会生成一个虚拟容器。程序在这个虚拟容器里运行,就好像在真实的物理机上运行一样。有了 Docker,就不用担心环境问题。
组成:客户端 (Docker Client)、守护进程 (Docker Daemon)、镜像(Docker Image)、容器 (DockerContainer)、仓库(Docker Registry)
容器和虚拟化的区别
| 虚拟化 | 容器 |
|---|---|
| 隔离性强,有独立的 GUEST OS | 共享内核和 OS,隔离性弱 |
| 虚拟化性能差 (>15%) | 计算/存储无损耗,无 Guest0S 内存开销(200M) |
| 虚拟机镜像庞大(十几 G 几十 G),且实例化时不能共享 | Docker 容器镜象 200300M,且公共基础镜象实例化时 可以共享 |
| 虚拟机镜象缺乏统一标准 | Docker 提供了容器应用镜象事实标准,OCI 推动进一步标 准化 |
| 虚拟机创建慢 (>2 分钟) | 秒级创建 (<10s) 相当于建立索引 |
| 虚拟机启动慢 (>30s) 读文件逐个加载 | 秒级 (<1s,不含应用本身启动) |
| 资源虚拟化粒度低,单机 10~100 虚拟机 | 单机支持 1000+ 容器 密度很高,适合大规模的部署 |
计算虚拟化
从服务器组建角度来看,计算虚拟化可分为:
- CPU 虚拟化:保障 CPU 资源的合理调度以及 VM 上的指令能够正常高效的执行。
- 内存虚拟化:保障内存空间的合理分配、管理,隔离,以及高效可靠地使用。
- I/O 虚拟化:保障 VM 的 1O 隔离与正常高效的执行。
常见的计算服务架构有:
- OpenStack Nova
- 阿里云 ECS
- 腾讯云 CVM
Nova
OpenStack 是开源的云平台,通过不同的组件提供计算、存储、网络、数据库等多种云服务。其中计算服务由 Nova 组件提供,通过 nova-API 与其他组件通信,通过 nova-computex 对接不同的虚拟层提供计算虚拟化服务。
创建实例流程:创建实例请求 nova-api,会唤醒 nova-database,请求刷新数据库。将请求给队列组件,nova-scheduler 从队列中取出请求,请求运行相对应的虚拟机。要运行不同的虚拟机,需要不同的平台支持(KVM,Xen,VMware)。虚拟机不能直接与数据库直接交互,需要通过 nova-conductor 转发。
ECS
云服务器 ECS(Elastic Compute Service) 是阿里云提供的基于 KVM 虚拟化的弹性计算服务,建立在阿里云飞天 (Apsara) 分布式操作系统上。 请求的主要调用流程为:OpenAPI、.业务层、控制系统、宿主机服务。
CVM
云服务器 CVM(Cloud Virtual Machine)) 是腾讯提供的基于 KVM 虚拟化的弹性计算服务,建立在腾讯云分布式资源管理调度系统 VStation.上。 请求的主要调用流程为:API Server、.VStation、服务器集群。
CPU 虚拟化
在物理机(宿主机)中通过线程或进程这种纯软件方式模拟出假的 CPU,通过 CPU 虚拟化就可以将一个物理 CPU 发给不同的虚拟机使用。
虚拟出来的每颗 CPU 实际上就是一个线程或者进程,因此物理 CPU 核数要大于虚拟 CPU 总核数。
CPU QoS(Quality of Service) 服务质量
QoS 用来控制虚拟机使用 CPU 资源量的大小。 CPU 资源限额:控制虚拟机占用物理资源使用的上限。 CPU 资源份额:定义了多台虚拟机在竞争物理 CPU 资源时,需按比例分配计算资源。 CPU 预留资源:定义了多台虚拟机在竞争物理 CPU 时,每台虚拟机最低分配的计算资源。
NUMA
NUMA(Non Uniform Memory Access Architecture) 非统一内存访问体系结构,提高物理服务器性能的一种技术。
将物理服务器的 CPU 和内存资源分到多个 node 上,node 内的内存访问效率最高。
NUMA 保证了一个 VM 上的 VCPU 尽量分配到同一个 node 中的物理 CPU 上,如果一台 VM 的 VCPU 跨 node 访问内存的话,访问的延时肯定增加。
内存虚拟化
虚拟化类型
| 全虚拟化 | 半虚拟化 | 硬件辅助虚拟化 |
|---|---|---|
| 为每个 VM 维护一个影子页表记录虚拟化内存与物理内存的映射关系,VMM 将影子页表提交给 CPU 的内存管理单元 MMU 进行地址转换,VM 的页表无需改动。 | 采用页表写入法,为每个 VM 创建 一个页表并向虚拟化层注册。VM 运行过程中 VMM 不断管理和维护 该页表,确保 VM 能直接访问到合 适的地址。 | EPT/NPT 是内存管理单元 MMU 的 扩展,CPU 硬件一个特性,通过 硬件方式实现 GuestOS 物理内存地 址到主机物理内存地址的转换,系 统开销更低,性能更高。 |
内存复用技术
内存复用是指在服务器物理内存一定的情况下,通过综合运用内存复用技术对内存进行分时复用。 内存复用技术有:
- 内存气泡:虚拟化层将较空闲 VM 内存,分配给内存使用较高的虚拟机。内存的回收和分配由虚拟化层实现,虚拟机上的应用无感知,提高物理内存利用率。(虚拟机分配的内存不超过物理机总内存)
- 内存交换:将外部存储虚拟成内存给 VM 使用,将 VM 上长时间未访问的数据存放到外部存储上,建立映射关系。VM 再次访问这些数据是通过映射在与内存上的数据进行交换。
- 内存共享:VM 只对共用的内存(共享数据内容为零的内存页)做只读操作,有写操作时运用写时复制 (VM 有写操作时,开辟另一空间,并修改映射)
IO 虚拟化
| 全虚拟化 | 半虚拟化 | Pass-Thorugh(直通) | 硬件辅助虚拟化 |
|---|---|---|---|
| 通过软件模拟的形式模拟 O 设备,不需要硬件支持,对虚拟机的操作系统也不需要修改(因为模拟的都是一个常见的硬件网卡,如 IntelE1000,主流操作系统一般都自带这些驱动,因此默认情下虚拟机不需要再安装驱动。缺点就是性能差。 | 由 Hypervisor 提供资源调用接口。VM 通过特定的调用接口与 Hypervisor 通信,完成获取完整/O 资源控制操作。(需修改内核及驱动程序,存在移植性和适用性问题,导致其使用受限。) | Hypervisor] 直接把硬件 PCI 设备分配给虚拟独占使用,性能挡当然好啦。但是浪遗硬件设备,且配置复杂,首先需要在 hypervisor 指定通过 PClid 方式分配给指定的虚拟机,然后虚拟机再识别到设备再安装驱动来使用。 | 通过硬件的辅助可以让虚拟机直接访问物理设备,而不需要通过 VMM。最常用的就是 SR-lOV(Single Root I/OVirtualizmion)单根 I/O 虚拟化标准,该技术可以直接虚拟出 128-512 网卡,可以让虚拟机都拿到一块独立的网卡,直接使用/O 资源。 |
常见集群策略
集群简介
集群是一种计算机系统,通过一组计算机或服务器的软硬件连接起来高度紧密地协作完成计算工作。在客户端看来为其提供服务的只有一台设备,实际上它是一群设备的集合,只不过这些设备提供的服务一样。
集群系统中单个计算机通常称为节点,通过局域网连接,利用多个计算机进行并行计算获得很高计算速度,也可以用多个计算机做备份提高可靠性。(并行计算技术)
HA 策略
HA(High Availability) 高可用性,一种让服务中断尽可能少的技术。将多台主机组建成一个故障转移集群,运行在集群上的服务(或 VM) 不会因为单台主机的故障而停止。
提升故障恢复速度,降低业务中断时间、保障业务连续性、实现一定的系统自维护。
DRS 策略
DRS(Dynamic resource scheduling) 动态资源调度,根据对资源池资源负载的动态监控,合理触发均匀分配规侧,实现资源池中的物理服务器之间重新分配资源,达到负载均衡、消峰填谷。
当物理服务器上负载过大时,通过 DRS 将虚拟机迁移到其他负载较轻的物理服务器上。当虚拟机遇到负载增大时,DRS 将为资源池中的物理服务器重新分配虚拟机可使用资源,在多个虚拟机之间智能地分配可用资源。
DPM 策略
DPM(Distributed power management) 分布式电源管理,用于业务较轻时,把虚拟机动态“集中”到集群中的少部分主机上,将其他主机待机,节省电力消耗,等业务量较大时,再重新唤醒之前待机的主机。
执行 DPM 策略的前提是开启 DRS 策略,即集群必须先设置好 DRS 策略,才能设置 DPM 策略。
存储虚拟化
存储类型
常用的存储类型有:
| 本地磁盘 | DAS | |
|---|---|---|
| 简介 | 云计算虚拟化场景下的本地磁盘是指使用服务器本地的磁盘资源,经过 RAD(磁盘阵列) 化后提供给虚拟化平台进行使用。 | DAS(Direct-Attached Storage) 直连式存储:一个存储设备与使用存储空间的服务器 直接相连的架构。DAS 为服务器提供块级的存储服务。 |
| 优点 | - 使用方便 - 无共享框架 | - 多个磁盘合并成一个逻辑磁盘,满足海量存储的需求 - 可实现应用数据和操作系统的分离 - 能提高存取性能 - 实施简单 |
| 缺点 | - 对跨服务器来说没有备份、冗余机制 | - 服务器发生故障,数据不可访问 - 传输距离短 |
| NAS | SAN | |
|---|---|---|
| 简介 | NAS(Network Attached Storage) 网络附加存储:将分布、独立的数据进行整合,集 中化管理,以便对不同主机和应用服务器进行访问的技术。 NAS 将存储设备连接到现有的网络上来提供数据和文件服务。 | SAN(Storage Area Networks) 存储区域网络:是一种高速的、专门用于存储操作的网 络,通常独立于计算机局域网。 提供在主机和存储系统之间数据传输,网络内部数据传输的速率快。 常见架构有 FC SAN、IP SAN。 |
| 优点 | - 支持快照等高级特性 - 集中存储 - 提供安全集成环境(用户认证和授权) | - 存储容量利用率高 - 兼容性高 - 传输距离远 - 高带宽 - 主机、存储设备可以独立扩展 |
| 缺点 | - 传输速率低 - 前期安装和设备成本高 | - 成本高、复杂 |
云存储基本概念
存储资源:表示实际的物理存储设备,例如 DAS(直连存储)、NAS(网络附加存储)、SA(存储区域网络) 等。
存储设备:表示存储资源中的管理单元,例如本地磁盘、LUN(逻辑单元号)、Storage 存储池、NAS 共享目录等。
数据存储:表示虚拟化平台中可管理的存储逻辑单元,承载了虚拟机业务,创建磁盘。
创建虚拟存储的流程
- 在主机软件界面添加存储资源 (SAN、DAS 等),对主机的启动进行配置。
- 主机关联存储资源后,进行扫描存储设备(本地磁盘、LUN 等),将具体的设备扫描到主机上。
- 主机在选择存储设备,进行数据存储的添加,并进行虚拟化。
- 最后对虚拟化好的数据存储进行创建卷等操作。
存储模式
| 非虚拟化存储 | 虚拟化存储 | 裸设备映射 | |
|---|---|---|---|
| 传统的存储模式,就是把磁盘进行分区,分割成不同的逻辑卷,每一个逻辑卷可以给到虚拟机进行使用。 | 将不同的存储设备、磁盘进行格式化,格式化的目的是屏蔽底层存储设备的能力、接口 协议等差异性,将各种存储资源转化为统一管理的数据存储资源。 | 将磁盘直接给到虚拟机使用,让虚拟机直接处理调用存储的命令(直接访问磁盘)中间虚拟化层不再对其进行任何干预(卷都不需要创建) | |
| 特点 | - 性能好 (不再有中间的虚拟化层,VM 读写直接在磁盘上)、速度快、效率高。 - 支持的存储功能少(不支持快照、精简配置等) | - 支持多种存储功能(快照、精简磁盘、磁盘扩容、存储热迁移等)。 - 性能不高(没有非虚拟化存储好) | 速度快(三种模式中最快)、性能好。 支持的存储功能少(不支持快照、精简配置等),仅支持部分操作系统的虚拟机使用、数据存储只能整块当做裸设备映射的磁盘使用,不可分割。 |
 |  |  |
存储虚拟化方法
基于主机的存储虚拟化
若仅是单个主机服务器(或单个集群)访问多个磁盘阵列,可采用基于主机的存储虚拟化:虚拟化的工作通过特定的软件在主机服务器上完成,经过虚拟化的存储空间可以跨越多个异构的磁盘阵列。
特点:
- 优点是稳定性,以及对异构存储系统的开放性。
- 软件运行于主机上。
- 从与主机连接的存储上创建虚拟卷。
基于存储设备的虚拟化
若多个主机服务器需要访问同一个磁盘阵列时,可采用基于存储设备虚拟化。虚拟化的工作在阵列控制器上完成,将一个阵列上的存储容量划分多个存储空间 (LUN),供不同的主机系统访问。主要用在同一存储设备内部,进行数据保护和数据迁移。
- 优点是与主机无关,不占用主机资源,数据管理功能丰富。
- 软件运行于存储设备中专门的嵌入式系统上。
- 从与 SAN 连接的存储上创建虚拟卷。
基于网络的存储虚拟化
通过在存储区域网 (SAN) 中添加虚似化引擎实现的,主要用于异构存储系统的整合和统数据管理。
特点:
- 优点是与主机无关,不占用主机资源;
- 支持异构主机、异构存储设备;
- 能使不同存储设备的数据管理功能统一,统一管理平台,可扩展性好。
存储虚拟化的功能
存储虚拟化可以提高硬件资源的使用效率,简化系统管理的复杂度,增强云存储平台的可靠性。可以通过以下几种技术实现:
精简磁盘和空间回收
精简磁盘和空间回收用于提高存储资源的使用效率、减小虚拟机未使用空间在主机上占用率过大的问题。
用户用多少分配多少空间(自动分配)
空间回收可以将用户删除的数据空间释放到数据存储。
快照
- 指定数据集合的一个完全可用拷贝,该拷贝包括相应数据在某个时间点(拷贝开始的时间点) 的映像。
- 快照可以是其所表示的数据的一个副本,可以是数据的一个复制品。
- 快照的作用主要是能够进行在线数据备份恢复。
- 为用户提供了数据访问通道
特点
- 记录了虚拟机在某一时间点的内容和状。
- 恢复虚拟机快照可以使虚拟机多次快速恢复到某一时间点。
- 快照包含磁盘内容、虚拟机配置信息、内存数据。
- 多次快照之间保存差量数据,节约存储空间。
快照方式介绍
创建快照时会生成一个新的差分卷,虚拟机会挂载这个差分卷作为磁盘文件。
- ROW 写时重定向
- COW 写时拷贝
快照链介绍
对虚拟机进行多次的快照操作,这些多次的快照操作形成快照链。
虚拟机卷始终挂载在快照链的最末端。
链接克隆
- 将源卷和差分卷组合映射为一个链接克隆卷,给虚拟机使用。一个链接克隆需要和原始虚拟机共享同一虚拟磁盘文件。
- 采用共享磁盘文件缩短了创建克隆虚拟机的时间,还节省了物理磁盘空间。
- 通过链接克隆,可以轻松的为不同的任务创建一个独立的虚拟机。
虚拟磁盘文件迁移
功能:
- 将虚拟机的磁盘从一个数据存储迁移到另一个数据存储。可以将虚拟机的所有磁盘整体迁移,也可以单个磁盘分别迁移。
- 虚拟机的快照可以一起迁移,虚拟机开启或者关闭时都可以迁移。
特点:
网络虚拟化
虚拟化是对所有 T 资源的虚拟化,提高物理硬件的灵活性及利用效率。云计算中的计算和存储资源分别由计算虚拟化和存储虚拟化提供,而网络作为 T 的重要资源也有相应的虚拟化技术,网络资源由网络虚拟化提供。
网络是由各种设备组成,有传统的物理网络,还有运行在服务器上看不到的虚拟网络。如何呈现和管理它们将是网络虚拟化的首要目标。
将物理网络虚拟出多个相互隔离的虚拟网络(逻辑网络),从而使得不同用户之间使用独立的网络资源,从而提高网络资源利用率,实现弹性的网络。
VLAN 就是一种网络虚拟化,在原有网络基础上通过 VLAN Tag:划分出多个广播域。
网络虚拟化保障我们创建出来的虚拟机可以正常 通信、访问网络。
节省物理主机的网卡设备资源,并且可以提供应用的虚拟网络所需的 L2 一 L7 层网络服务。
网络虚拟化软件提供逻辑上的交换机和路由器 (L2-L3),逻辑负载均衡器,逻辑防火墙 (L4-L7) 等,且可以以任何形式进行组装,从而为虚拟机提供一个完整的 L2-L7 层的虚拟网络拓扑。
物理网络包含的设备
路由器:工作在网络层,连接两个不同的网络。
二层交换机:工作在数据链路层,转发数据。
三层交换机:工作在网络层,结合了部分路由和交换机的功能。
服务器网卡:提供通信服务。
虚拟化中的网络架构
网卡虚拟化方法有:
软件网卡虚拟化
- 主要通过软件控制各个虚拟机共享同一块物理网卡实现。软件虚拟出来的网卡可以有单独的 MAC 地址、IP 地址。
- 所有虚拟机的虚拟网卡通过虚拟交换机以及物理网卡连接至物理交换机。虚拟交换机负责将虚拟机上的数据报文从物理网口转发出去。
硬件网卡虚拟化
- 主要用到的技术是单根 I/O 虚拟化 (Single Root/O Virtulization,SR-lOV),就是 I/O 直通技术,通过硬件的辅助可以让虚拟机直接访问物理设备,而不需要通过 VMM。该技术可以直接虚拟出 128-512 网卡,可以让虚拟机都拿到一块独立的网卡,直接使用/O 资源。SR-OV 能够让网络传输绕过软件模拟层,直接分配到虚拟机,这样就降低了软件模拟层中的/○ 开销。
交换机虚拟化:
- OVS(Open vSwitch) 开放虚拟化软件交换机,是一款基于软件实现的开源虚拟以太网交换机,使用开源 Apache2.0 许可协议,主要用于虚拟机 VM 环境。与众多开源的虚拟化平台相整合(支持 Xen、KVM 及 VirtualBox 多种虚拟化技术),主要有两个作用:传递虚拟机之间的流量,实现虚拟机和外界网络的通信。
虚拟化中数据的转发路径
- 相同端口组不同服务器内的虚拟机通讯需要经过物理网络。(黑线)
- 相同端口组相同服务器内的虚拟机通讯不需要经过物理网络。(红线)
- 不同端口组相同服务器的虚拟机通讯需要经过物理网络。(黄色)
链路虚拟化
VPC(Virtual Port Channel) 虚链路聚合,是最常见的二层虚拟化技术。
链路聚合将多个物理端口捆绑在一起,虚拟成为一个逻辑端口。但传统链路聚合不能跨设备,VPC 很好解决了这个问题,既可以跨设备,又可以增加链路带宽、实现链路层的高可用性。
隧道协议 (Tunneling Protocol):指通过隧道协议使多个不同协议的网络实现互联。使用隧道传递的数据可以是不同协议的数据帧或包。隧道可以将数据流强制送到特定的地址,并隐藏中间节点的网络地址,还可根据需要,提供对数据加密的功能。
- GRE(Generic Routing Encapsulation) 通用路由封装。
- IPsec(Internet Protocol Security)Internett 协议安全。
虚拟网络
虚拟网络 (Virtual Network):是由虚拟链路组成的网络。
虚拟网络节点之间的连接并不使用物理线缆连接,而是依靠特定的虚拟化链路相连。
典型的虚拟网络包括:
层叠网络(虚拟二层延伸网络)
层叠网络 (Overlay Network):在现有网络的基础上搭建另外一种网络
层叠网络允许对没有引 P 地址标识的目的主机路由信息。
层叠网络可以充分利用现有资源,在不增加成本的前提下,提供更多的服务。(比如 ADSL Internet 接入线路就是基于已经存在的 PSTN 网络实现)
Responsive Image 
典型技术:
- VXLAN(Virtual eXtensible Local Area Network) 虚拟扩展局域网:很好地解决了现有 VLAN 技术无法满足大二层网络需求的问题。
- VXLAN 技术是一种大二层的虚拟网络技术。
- 原理是引入一个 UDP 格式的外层隧道作为数据链路层,而原有数据报文内容作为隧道净荷加以传输。
VPN 网络
VPN(Virtual Private Network) 虚拟专用网:是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方法。
- 通过公用的网络架构(比如互联网)来传送内联网的信息。
- 利用已加密的隧道协议来达到保密、终端认证、信息准确性等安全效果。这种技术可以
- 在不安全的网络上传送可靠的、安全的信息。
Responsive Image 