云主机关键技术简介

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,云主机关键技术,（服务器虚拟化）简介,2016,年,5,月,虚拟化技术发展历程,VM/370:,完全虚拟化,IBM System 360,IBM PowerVM,98:VMWare,诞生,半虚拟化，修改操作系统,软件完全虚拟化,Intel VT/AMD SVM,CPU,虚拟化架构,60,年代,90,年代,2000,年初,2006,大型机,小型机,/,微机,x86,X86,硬件辅助虚拟化,云计算的出现，带来,IT,资源使用方式的重大变革，使得虚拟化技术获得更广泛的应用，成为云计算的基础架构，同时如何提供一个自适应、安全可信、动态部署、自动化管理的灵活基础设施成为主要的挑战,虚拟化驱动力,驱动力,B,E,C,D,A,企业,IT,成本及节能减排压力,硬件性能发展超出软件要求，资源利用率低,技术进步，带来虚拟化发展，例如,INTEL,和,AMD,在,CPU,里加入虚拟指令,云计算应用与发展需求,不断增长的信息化业务需求，需要快速部署、灵活扩展和低成本,服务器虚拟化基本原理,将一台物理服务器虚拟为多台虚拟服务器,每个虚拟化服务器拥有独立的虚拟硬件（,CPU,、内存和设备等）和虚拟机执行环境,通过虚拟化层（虚拟机监视器，,VMM,）的模拟，使得虚拟机的操作系统仍然认为自己独占物理服务器,不同虚拟机上运行的操作系统可以不同,应用在虚拟机上运行的性能必须接近直接在物理服务器运行的性能,硬件,虚拟化层,硬件抽象层,虚拟硬件抽象层,虚拟硬件抽象层,操作系统,应用程序,操作系统,应用程序,虚拟机,虚拟机,服务器虚拟化实现原理,虚拟化前,虚拟化后,服务器虚拟化,将“硬件”、,操作系统和应用程序一同装入一个可迁移的虚拟机档案,文件,(,虚机镜像文件）中,软件与硬件紧耦合,每,台物理机器上只能运行单个操作系统实例,软件,相对于硬件,独立,每台物理机器上可运行多个负载（,VM,），其上承载不同,OS,各虚机运行相互独立，性能互不影响,未更改过的应用,未更改过的,OS,虚拟硬件,虚拟化实现方式,服务器虚拟化特征,虚拟化的关键特征,迁多,可以在其他服务器上不加修改的运行虚拟机,共享,虚拟机完全兼容标准的操作系统，以及在这些操作系统之上建立的硬件驱动和应用,隔离性,每一个虚拟机都与同在一个服务器上的其他虚拟机相隔离,封装,虚拟机将整个系统，包括硬件配置、操作系以及应用等封装在文件里,. .,. .,. .,8,实现虚机迁移，有利于灵活,调度,服务器集群的,资源，提供冗余保护,机制，实现不中断的服务器维护和业务升级,迁移包括,文件系统迁移（采用共享式的,NAS/SAN,来实现）、内存迁移（实时高频率迁移内存变化，冻结虚拟机并实现最后迁移，需要有暂停的时间）、,I/O,重定向,（虚拟,网卡,）等,Intel,服务器和,AMD,服务器之间普遍不能进行虚拟机在线迁移，采用同一,CPU,厂商不同系列,CPU,的服务器之间可以进行虚拟机在线迁移,虚拟机在线迁移目前要求源主机和目标主机在同一二层网络中并连接共同的共享存储，不适于跨广域网络进行虚拟机在线迁移,虚拟化迁移技术主要有,VMWare,的,Vmotion,、,Citrix,的,XENMotion,x86 Architecture,VMM,x86 Architecture,VMM,迁移虚拟机,SAN,、,iSCSI,或,NAS,服务器虚拟化关键技术,虚机迁移,虚拟化,HA,就是发生物理服务器故障或者虚拟机不可用情况时在其它物理服务器上自动重启同样的虚拟机（包括其上的操作系统和应用）,资源池,X,服务器虚拟化关键技术,高可用技术,辅助虚拟机,主虚拟机,新,的“辅助虚拟机”,新,的“主虚拟机”,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,操作系统,应用程序,服务器虚拟化关键技术,P2V,迁移,P2V,迁移,技术,P2V,技术实现将物理服务器转化为虚拟机,P2V,迁移分为：,在线,P2V,迁移，物理机开机状态进行虚拟化迁移，不影响物理机应用运行,离线,P2V,迁移，物理机关机状态进行虚拟化迁移,P2V,迁移实现的主要步骤,虚拟化管理软件在被迁移的物理机操作系统中安装,P2V,操作代理程序,虚拟化管理软件收集物理机硬件、软件信息，为创建相应规格的虚拟机做准备,P2V,代理程序对物理机的每个磁盘（,Lun,）执行快照操作，并将每个物理磁盘快照拷贝到虚拟机宿主机形成虚拟磁盘,虚拟化软件负责区分操作系统虚拟磁盘和数据虚拟磁盘,创建虚拟机，分配,vCPU,和内存资源，并挂载虚拟磁盘、虚拟网卡、虚拟光驱等设备,服务器虚拟化关键技术,资源动态调度,功能,跨资源池动态调整平衡计算资源,基于,CPU,、内存资源、磁盘,IO,、网络,IO,使用率根据预定义的策略对虚拟机实例进行自动化分配与调度资源,优势,业务优先级匹配,提高系统管理效率,自动化硬件添加和维护,资源池,CPU 36GHz, Mem 58GB,优先级：,高,资源池,CPU 50 GHz, Mem 70GB,优先级：高,服务器虚拟化关键技术,备份技术,虚拟机映象文件、文件系统、数据库数据进行冗余存储，借助快照、虚机备份、异地容灾等手段实现,操作系统,应用程序,X,虚拟机,或文件级别的恢复,增量备份和消除重复数据,以节约,磁盘空间,为虚拟机提供快速、简单,和完整,的数据保护,通过集中的管理平台实现,ESX,操作系统,应用程序,操作系统,应用程序,集中的数据迁移器,服务器虚拟化关键技术,安全技术,资源隔离：,对虚拟机占用的资源进行管理和控制,CPU,占用隔离,I/O,带宽隔离,网络带宽隔离,数据隔离：,对虚拟机之间的非法数据访问进行隔离,内存数据隔离,I/O,数据隔离,网络数据隔离,用户文件数据的隔离、加密,自动升级：,对虚拟化软件及管理工具自动扫描安全漏洞，自动更新补丁,支持联机在线自动查找、发现和报告,VMM,、虚拟化管理软件以及虚拟机操作系统存在的系统漏洞,及时进行更新和补丁安装,软件更新和补丁安装可以批量进行,网络安全（通用）,防御各种传统的攻击问题，如,DDOS,攻击、,MITM,攻击、,IP,欺骗、端口扫描、,Packet sniffing,等，借助防火墙、,SSL,认证等技术,网络信息传输进行安全加密，如,EC2,公共云用户通过,SSHV2,进行安全登录，而,VPC,企业用户需要通过,VPN,加密隧道访问云计算服务,防御病毒、木马入侵，借助网络监控系统监测入侵行为的发生，借助防火墙、流量清洗系统、,ACL,接入控制等机制进行防御,14,服务器虚拟化关键技术,-,虚拟化管理,虚拟化资源池管理：实现对虚拟化数据中心资源池中的物理服务器、虚拟机统一管理、监控、调度,主要功能,物理服务器管理,：资源纳管、信息获取、清单与查询、配置和管理,虚拟机管理,：生命周期管理、配置、部署、快照,资源部署调度,：集群管理、资源分配、资源动态增减、资源绑定、资源优先级、调度策略管理、故障切换、网络切换、节能管理,模板管理,：模板管理、镜像管理,监控与告警管理,：物理服务器资源监控、,虚拟机监控、操作系统监控、检测日志、,告警管理,主流资源管理工具,Vmware: Virtual Center,（,vCenter),Citrix: XenCenter,Redhat:RHEV-M,Microsoft,：,SCVMM,（,System Center Virtual Machine Manager,）,虚拟化资源池,虚拟计算中心的物理拓扑结构,FC,存储阵列,iSCSI,存储阵列,NAS,存储阵列,虚拟化,管理,服务器,VI,Client,图形终端,FC,交换机,Fabric,IP,网络,ESXi,、,Xen,、,Hyper-v,、,KVM,VM,VM,VM,VM,VM,服务器群,1,服务器群,2,服务器群,3,Web,浏览器,备份服务器,服务器虚拟化优势,虚拟化的关键特征,整合之前,整合之后,1,、提升利用率，通过资源调度和负载整合，大大提升整体基础设施硬件利用率,3,、快速部署，大大提高对业务部门需求的响应速度,没有快速部署,采用快速部署,容量规划,3-6,星期,2-6,天,审批程序,1-2,星期,0 (,预审批,),资源协调,4,星期,数小时,上线,安装和配置,2-3,星期,数小时,#,需要的人员,5 +,人,1,人,总时间,数月,数天,4,、简化运维,2,、服务器整合，节能减排，降低成本,在一台服务器上运行多个业务系统,减少服务器规模,节能减排,减少维护压力,高可用性保证，业务持续性增强,持续的运行和无中断的,IT,环境维护,即时部署和虚拟机的易于管理,谢 谢！,