虚拟化技术十大误区
尽管服务器虚拟化技术已经逐渐普及,但是我们仍不能忽视对虚拟化技术的理解误区,常见有如下十大理解应用误区,下面在此逐一分析。误区1:虚拟化技术可以实现多台物理服务器资源整合,从而实现单个应用通过虚拟化技术而运行在多台物理硬件上
实际上,虚拟化技术不能将一个应用分布运行在多台物理硬件上,那是分布式计算要去解决的问题。分布式计算环境和虚拟化环境是两种不同的资源整合方式。当然,如果想通过虚拟化技术实现一个应用跨物理平台运行技术上来说是可行的,只是为了解决不同硬件之间的CPU和内存级指令、数据的同步,需要使用一些特别的技术,比如Infiniband等,这会极大地增加系统的复杂性和成本。实际上,基于这种理念的虚拟化产品曾在实验室实现,但是由于成本等因素无法投入市场。今天能看到的所有服务器虚拟化技术解决方案都不提供一个应用跨物理服务器运行,也就是说,虚拟化环境下一个应用能使用的最大资源就是一台独立的物理服务器。
误区2:服务器虚拟化技术就会陷入将多个鸡蛋放到一个篮子的尴尬通过虚拟化技术,提高了服务器的利用效率和灵活性。但同时也使得单台服务器上运行了多个独立的虚拟机,也就是多个不同的应用。我们原来在一台服务器上只运行一个应用,服务器维护和升级时只会影响单个应用。通过运行虚拟化技术,我们在维护和升级服务器时会
影响该服务器上运行的所有虚拟机和应用。这导致很多人认为的问题:多个虚拟机放置在一台服务器上的“鸡蛋和篮子”问题。
实际上,VMware很早就意识到了这个问题,这个问题可以通过两个方面的能力去解决。一是怎么保证虚拟化后的服务器物理硬件维护和升级的问题。二是物理服务器故障时如何保护这些虚拟机的安全。
首先,VMware创造性的发明了VMotion的技术,解决了虚拟化后物理服务器的升级和维护问题。通过VMotion,VMware可以在服务器需要维护升级时动态将虚拟机迁移到其他的物理服务器,通过内存复制技术,确保每台虚拟机任何对外的服务都不发生中断,从而实现了:停物理硬件、不停应用。下图是VMotion的具体实现,已经有超过50%的VMware客户部署了VMotion技术。
其次,VMware推出了VMware HA的功能来保护物理服务器的安全。一旦
发生物理服务器故障,VMware HA可以智能检测到这一事件,及时快速地在其他物理服务器上重新启用这些虚拟机,从而保证虚拟机的安全性和可靠性。
误区3:动态在线虚拟机迁移可以跨越任何硬件进行
目前VMware在业界推出了标志性的创新产品功能VMotion,可以实现虚拟机动态在线跨越硬件服务器进行迁移。但是这是有一个兼容前提,也就是两台物理服务器要达到CPU指令级的兼容,或者是完全一样的CPU,或者是同一家族的CPU。如果CPU指令不兼容,进行内存复制后新机器CPU不能识别这些指令就会导致系统崩溃。当然,具体CPU 指令级是否兼容,VMotion会自动进行判定。
当然,如果您可以离线进行虚拟机的迁移,就可以跨越任何ESX 兼容的硬件进行迁移,就没有CPU型号等的制约。
误区4:数据中心虚拟化后可以节约虚拟机里运行软件许可证的成本虚拟化技术并未改变软件许可证的发放方式,因此虚拟化技术并不意味着操作系统或应用软件许可证成本的节约,除非操作系统、应用软件厂商重新调整了软件许可证策略。因此,想通过使用虚拟化技术来减少应用软件许可成本的想法是错误的。当然,实施虚拟化技术也不会增加操作系统或应用软件的许可证成本。
误区5:数据中心虚拟化只使用于边缘应用,对关键应用或资源消耗较大的应用目前还不能虚拟化
PC服务器的虚拟化技术已经相当成熟,在美国和欧洲已经获得了广泛应用。实际上,很多关键的业务应用已经运行在虚拟化的平台上。对于资源消耗比较高的应用,需要进行合理的规划才能迁移到虚拟化上来,即使某个机器的资源消耗特别巨大,仍然可以通过升级服务器的内存、CPU来使它顺利迁移到高端PC服务器上来。当然,某个虚拟机能够支持的最大资源仍然是有限制的,比如运行在VMware的ESX Server 3.0上的虚拟机,最多可以支持16GB内存和4颗虚拟CPU。如果这些资源仍然无法满足某个应用的需求,该应用还是不能运行在虚拟化的平台上。基于一般考虑,大多数资源消耗较大的应用仍然能够安全运行到虚拟化平台上。
误区6:英特尔和AMD都开始在CPU级支持虚拟化技术,已不需要再购买虚拟化软件了
CPU的厂商英特尔和AMD都在推行基于CPU的虚拟化,实际上CPU级的虚拟化就是在CPU指令级增加了许多虚拟化的指令而已,这并非说用户可以不需要购买虚拟化软件了,CPU级的虚拟化需要虚拟化软件才能使用起来。目前所有的常用操作系统都不支持CPU级的虚拟化。而VMware提供的虚拟化平台正是通过利用英特尔和AMD提供的CPU指令的虚拟化,进而提高了虚拟化的效率,有效提高了虚拟机的性能,降低了虚拟化带来的损耗,大大加速数据中心虚拟化的进程。所以说,CPU 的虚拟化是对服务器虚拟化的极大推动,而不是限制VMware这样的虚拟化产品的推广。
误区7:数据中心虚拟化会极大地降低服务器的性能
虚拟化有两种基本架构:寄居架构和裸金属架构,两种架构如下图所示。寄居架构由于基于传统的操作系统之上,所以性能消耗大,往往会对服务器性能影响很大。而裸金属架构基于专门为虚拟化而设计的虚拟化层而实现,大大降低了虚拟化引入的损耗,可以极大改善虚拟机的性能,是企业级数据中心进行虚拟化的首选架构。
因此,对用户来说,为了满足应用对性能的追求,建议采用企业级虚拟化架构――裸金属架构,这可以尽可能降低数据中心虚拟化对服务器性能的影响,一般影响可以降到10%以下。
误区8:虚拟化技术仍然不成熟,数据中心虚拟化还不能提上议事日程
虚拟化技术已经获得了广泛地应用,财富100强的所有用户都已经部署了VMware的虚拟化解决方案,财富1000强中超过800家都是VMware的用户。实际上,VMware的企业级用户数量已经超过20000家,而所有用户的数量已经超过四百万家。VMware的服务器虚拟化方案已经久经考验,成为整个IT业界津津乐道的热点,虚拟化已经成为企业级用户构建新型数据中心的利器,成为值得信赖的可靠、稳定的企业级解决方案。
误区9:虚拟化由于引入了新的层次,会增加数据中心的管理难度在数据中心引入虚拟化确实增加了一个虚拟化层,但并非因此而增加了管理难度。由于虚拟化的管理软件能够很好的管理控制虚拟平台的同时,简化了杂乱的服务器的管理,从而大大降低了大型数据中心的管理复杂性。如VMware VirtualCenter就是很好的例证,Virtual Center提供了直观的管理界面,提供了丰富的资料和数据来监控整合虚拟化中心,为数据中心高效管理提供了强大的手段,成为新型虚拟化数据中心的必备工具。下图是Virtual center对虚拟机的管理界面。
误区10:服务器虚拟化技术很美好,从原来架构迁移到虚拟架构耗时费力,而且可能风险巨大
如果迁移到虚拟化平台是很多用户的顾虑之一,因为虚拟化是一种架构决策。VMware已经进行了大量工作来简化从物理架构向虚拟架构的迁移,VMware Converter可以让用户不需要重新安装操作系统和应用,通过打包方式,将原来的物理服务器轻松迁移到虚拟平台上来。这不仅简化了流程,也降低了整个的迁移风险,目前很多企业级的用户都在享受VMware Converter所带来的好处。下图是VMware Converter的一个操作主界面,用户可以从VMware的网站免费下载VMware Converter 的试用版来进行迁移试验。
网络功能虚拟化白皮书-中文版 v1.2
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
虚拟化优缺点
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
网络虚拟化技术介绍及应用实例
网络虚拟化介绍及应用实例 技术背景 随着社会生产力的不断发展,用户需求不断发展提高,市场也不断发展变化,谁能真正掌握市场迎合用户,谁就能够占领先机提高自己的核心竞争力。企业运营中关键资讯传递的畅通可以帮助企业充分利用关键资源,供应链、渠道管理,了解市场抓住商机,从而帮助企业维持甚至提高其竞争地位。作为网络数据存储和流通中心的企业数据中心,很显然拥有企业资讯流通最核心的地位,越来越受到企业的重视。当前各个企业/行业的基础网络已经基本完成,随着“大集中”思路越来越深入人心,各企业、行业越来越迫切的需要在原来的基础网络上新建自己的数据中心。数据中心设施的整合已经成为行业内的一个主要发展趋势,利用数据中心,企业不但能集中资源和信息加强资讯的流通以及新技术的采用,还可以改善对外服务水平提高企业的市场竞争力。一个好的数据中心在具有上述好处之外甚至还可以降低拥有成本。 1.虚拟化简介 在数据大集中的趋势下,数据中心的服务器规模越来越庞大。随着服务器规模的成倍增加,硬件成本也水涨船高,同时管理众多的服务器的维护成本也随着增加。为了降低数据中心的硬件成本和管理难度,对大量的服务器进行整合成了必然的趋势。通过整合,可以将多种业务集成在同一台服务器上,直接减少服务器的数量,有效的降低服务器硬件成本和管理难度。 服务器整合带来了巨大的经济效益,同时也带来了一个难题:多种业务集成在一台服务器上,安全如何保证?而且不同的业务对服务器资源也有不同的需求,如何保证各个业务资源的正常运作?为了解决这些问题,虚拟化应运而生了。虚拟化指用多个物理实体创建一个逻辑实体,或者用一个物理实体创建多个逻辑实体。实体可以是计算、存储、网络或应用资源。虚拟化的实质就是“隔离”—
虚拟化技术介绍及应用
虚拟化技术介绍及应用 1 虚拟化技术简介 目前虚拟化技术深入人心,从服务器到桌面都呈现出一片繁荣的景象,由此相信多数人都不会怀疑虚拟技术的可用性和研究其的必要性。通俗说来,虚拟化就是把物理资源转变为逻辑上可以管理的资源,以打破物理结构间的壁垒。虚拟化技术就其本质而言属于一种资源管理技术,它将硬件、软件、网络、存储等硬件设备隔离开来,使用户能更合理更充分的控制与管理各种资源。 1.1 术语介绍 1).宿主机,即虚拟机管理器所在的系统 2).客户机,即运行在虚拟化管理器之上的系统 3).VMM, Virtual Machine Monitor. 虚拟机监视器 4).hypervisor,也称为虚拟机管理系统(包含VMM) 2 虚拟化技术历史 IBM 早在 20 世纪 60 年代开发 System/360?Model 67 大型机时就认识到了虚 拟化的重要性。Model 67 通过 VMM(Virtual Machine Monitor)对所有的硬件接口都进行了虚拟化。但在x86平台上的虚拟化技术起步较晚,但随着x86平台CPU性能越来越强健,在市场上的应用越来越广泛,x86平台下的虚拟化技术同样得到了快速发展,特别是支持虚拟化技术的芯片辅助技术(即CPU虚拟化技术)出现以后,x86平台一直以来对虚拟化支持不佳的形象发生了很大改变,x86 平台已经成为了虚拟化技术发挥作用的重要平台之一。 虚拟化技术的发展大概经历了下面两个阶段。 初级阶段:在虚拟化早期,人们采用模拟软件技术模拟出计算机硬件和软件。模拟层与操作系统对话,而操作系统与计算机硬件对话。在模拟层中安装的操作系统并不知道自己是被安装在模拟环境下的,你可以按照常规的方法安装操作系统。这种虚拟化需要付出很大的性能代价。 高级阶段:随着虚拟技术发展的不断深化,虚拟化被带到了一个更高的级别。在模拟层(负责被虚拟机器的指令翻译)和硬件之间,不需要任何主机操作系统运行硬件上的虚拟机。虚拟机监控器直接运行在硬件上。由此虚拟化变得更加高效。 3 虚拟化技术原理 我们首先简要介绍一下虚拟化技术及其涉及的元素。虚拟化解决方案的底部是要进行虚拟化的机器。这台机器可能直接支持虚拟化,也可能不会直接支持虚拟化;那么就需要系统管理程序层的支持。系统管理程序,或称为 VMM,可以看作是平台硬件和操作系统的抽象化。在某些情况中,这个系统管理程序就是一个操作系统;此时,它就称为主机操作系统。
无线网络虚拟化架构与关键技术
无线网络虚拟化架构与关键技术 摘要:提出采用集中式和分布式的动态频谱管理技术来提升频谱资源利用效率,解决无线网络虚拟化中频谱资源难以高效分配与不易管理难题;认为为了构建一个稳定、灵活和开放的无线网络虚拟化架构,需要从虚拟网络的隔离、信令优化设计、通用接口设计、用户移动性管理等方面开展研究。 关键词:无线网络虚拟化;资源虚拟化;动态频谱管理 云计算和计算机虚拟化已经成为推动IT产业发展的关键技术之一。网络虚拟化的提出将路由和交换功能虚拟化,用户可以根据各自需求传输业务,而无须考虑端到端过程中每一跳是如何建立连接的[1-2]。随着多种无线通信技术日益成熟和多样化移动服务大量涌现,未来无线网络呈现出密集部署、多样业务、异构网络并存的多样化形态。在复杂网络环境下,多种无线网络技术的兼容性、用户对不同无线接入网络的选择、异构网间切换等问题,是无线网络发展面临的新挑战。 无线网络虚拟化技术的提出为异构无线网络提供了一种有效管理方式,通过对网络资源的抽象和统一表征、资源
共享和高效复用,实现异构无线网络的共存与融合。无线网络虚拟化可使复杂多样的网络管控功能从硬件中解耦出来,抽取到上层做统一协调和管理,从而降低网络管理成本,提升网络管控效率。集中化控制使得没有无线网络基础设施的服务提供商也可以为用户提供差异化的服务。然而,无线网络虚拟化技术在实际应用中仍然面临以下难题:首先,无线网络资源既包含物理资源(如网络基础设施),也包含频谱资源,而且频谱资源在频域上跨度大,从几十赫兹到百兆赫兹甚至吉赫兹,不同频率频谱资源的传播特性存在较大差异,其中还包括授权频段和非授权频段。无线网络拓扑形态呈现出动态变化、多样化的特征,如自组织网络、蜂窝网络等。其次,无线网络性能还受到网络内和网络间的干扰影响。不同制式无线网络的通信协议标准的设计存在差异化,硬件设备功能不同,将导致不同网络资源的使用方式存在差异,异构无线网络融合困难。因此,无线网络虚拟化架构、虚拟化控制方式以及资源虚拟化管理等方面将是实现无线网络 虚拟化所需关注的热点和难点。 本文首先针对3GPP国际标准化组织提出的虚拟化架构进行分析;其次,研究无线网络资源虚拟化和资源管理方法;进一步,研究并分析了典型无线网络虚拟化技术和实现方式。最后,简要分析了未来无线网络虚拟化面临的挑战。 1 无线网络虚拟化架构
深信服服务器虚拟化-技术白皮书
深信服服务器虚拟化产品技术白皮书 深信服科技
声明 市深信服电子科技所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明外,其著作权或其它相关权利均属于市深信服电子科技。未经市深信服电子科技书面同意,任何人不得以任何方式或形式对本文档的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息,其容如有更改,恕不另行通知。 市深信服电子科技在编写本文档的时候已尽最大努力保证其容准确可靠,但市深信服电子科技不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如果您有任何宝贵意见,请反馈: 信箱:省市学苑大道1001号南山智园A1栋邮编:518055 电话:09 传真:09 您也可以访问深信服科技:https://www.360docs.net/doc/4b305646.html,获得最新技术和产品信息
缩写和约定 英文缩写英文全称中文解释 Hypervisor Hypervisor 虚拟机管理器(和VMM同 义) VMM VMM Virtual Machine Manager 虚拟机监视器 HA HighAvailability 高可用性 vMotion vMotion 实时迁移 DRS Distributed Resource Scheduler 分布式资源调度程序 FC Fibre Channel 光纤通道 HBA Host Bus Adapter 主机总线适配器 RAID Redundant Arrays of Independent Disks 磁盘阵列 IOPS Input/Output Operations Per Second 每秒读写(I/O)操作的次数VM Virtual Machine 虚拟机 LUN Logical Unit Number 逻辑单元号
020 网络虚拟化IRF2技术架构(堆叠增加带宽)
网络虚拟化IRF2技术架构 注:支持IRF2的产品进行堆叠时能从芯片级的连接,从而提升交换机的整体带宽,但提升幅度不可能达到交换机的数量的位数。不支持IRF2的产品的堆叠只能通过堆叠口连接起来形成一台虚拟的逻辑设备,对设备性能没有任何提升。 由于IRF 系统是由多个支持IRF 特性的单机设备虚拟化而成的,IRF 系统的交换容量和端口数量就是I RF 内部所有单机设备交换容量和端口数量的总和。因此,IRF 技术能够通过多个单机设备的虚拟化,轻易的将设备的核心交换能力、用户端口的密度扩大数倍,从而大幅度提高了设备的性能。 IRF 物理端口可以使用以太网接口(RJ45),光口或专用IRF接口。 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构、提升IT系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。H3C 虚拟化技术IRF2属于N:1整合型虚拟化技术范畴。 1H3C IRF2虚拟化技术解析 IRF2源自早期的堆叠技术,H3C或称为IRF1。 IRF1堆叠就是将多台盒式设备通过堆叠口连接起来形成一台虚拟的逻辑设备。用户对这台虚拟设备进行管理,来实现对堆叠中的所有设备的管理。这种虚拟设备既具有盒式设备的低成本优点,又具有框式分布式设备的扩展性以及高可靠性优点,早期在H3C S3600/S5600上提供此类解决方案。 IRF2既支持对盒式设备的堆叠虚拟化,同时支持H3C同系列框式设备的虚拟化(如图1所示):包括S12500,S9500E,S7500E,S5800,S5500,S5120EI各系列内的IRF2虚拟化整合。 图1 基于IRF22 的虚拟化 IRF2技术的软件体系架构如图2所示。IRF2虚拟化功能模拟出虚拟的设备,设备管理同时管理IRF2的虚拟设备与真实的物理设备,屏蔽其差异。而对于运行在此系统上的上层应用软件来说,通过设备管理层的屏蔽,已经消除了IRF2系统中不同设备物理上的差异,因此,对于单一运行的物理设备或IRF2虚拟出来的设备,上层软件都不
虚拟化技术分类与介绍.
今天的虚拟化可以用来进行服务器、存储、网络、桌面应用程序的整合,提高系统资源利用率,提高管理灵活性,节省服务器空间和电耗成本。虚拟化是云计算的基础,没有虚拟化就没有云计算。 虚拟化是一种方法,本质上讲是指从逻辑角度而不是物理角度来对资源进行配置,是从单一的逻辑角度来看待不同的物理资源的方法。虚拟化是一种逻辑角度出发的资源配置技术,是物理实际的逻辑抽象。 对于用户,虚拟化技术实现了软件跟硬件分离,用户不需要考虑后台的具体硬件实现,而只需在虚拟层环境上运行自己的系统和软件。而这些系统和软件在运行时,也似乎跟后台的物理平台无关。 和传统IT资源分配的应用方式相比,虚拟化有以下优势:虚拟化技术可以大大提高资源的利用率;提供相互隔离、安全、高效的应用执行环境;虚拟化系统能够方便地管理和升级资源。虚拟化技术带来了如此多的优势与好处,下面就介绍现有的较成熟的各类虚拟化技术。 一、服务器虚拟化 服务器虚拟化能够通过区分资源的优先次序,并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源。 通过服务器虚拟化技术,用户可以动态启用虚拟服务器(又叫虚拟机),每个服务器实际上可以让操作系统(以及在上面运行的任何应用程序)误以为虚拟机就是实际硬件。运行多个虚拟机还可以充分发挥物理服务器的计算潜能,迅速应对数据中心不断变化的需求。 目前常用的服务器主要分为Unix服务器和x86服务器,对Unix服务器而言,IBM、HP、Sun各有自己的技术标准,没有统一的虚拟化技术;因此,目前Unix的虚拟化还受具体产品平台的制约,不过Unix服务器虚拟化通常会用到硬件分区技术。而x86服务器的虚拟化则标准相对开放,下面介绍x86服务器的虚拟化技术。 1、完全虚拟化
服务器虚拟化技术方案
服务器虚拟化技术方案
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。 3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统 设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满 足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面
向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算 模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近 连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政 局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求 的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、 法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保 证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的 记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的 安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模 块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以 防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和 合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化 平台应具有较强数据I/O处理能力,同时系统在设计时必须考虑在大规 模并发,长期运行条件下的系统可靠性,满足竹溪县民政局信息化7×24小时的服务要求,保证各机构单位数据交换和资源共享的需要。 6)协调合作原则:要求各有关方将以往的行为方式从独立行事向合作共事 转变,从独立决策向共同决策方式转变。各方在合作基础上,应在人力 资源和设备实体方面全力建立更加稳定的信息技术设施。 1.3平台需求 1.3.1硬件需求 竹溪县民政局信息化平台是支撑整个系统安全、稳定运行的硬件设备和网络设施建设,是系统平台的基础设施。主要包括支撑整个系统安全、稳定运行所
网络虚拟化与网络功能虚拟化技术的应用研究
网络虚拟化与网络功能虚拟化技术的应用研究 摘要:随着社会的发展,网络技术越来越频繁地出现在人们的生活中,并且为 社会生活带来了很多的便利。在这背景下,网络虚拟化和网络功能虚拟化技术也 得到了巨大的发展。本文主要是在分析网络虚拟化及网络功能虚拟化相关概念的 基础上,探讨其在现实生活中的具体应用。 关键词:网络虚拟化;网络功能虚拟化技术;SDN; 1前言 随着当前通信网络不断往开放、融合与共存的方向的发展,网络虚拟化与网络功能虚拟 化技术也得到了不断发展,其水平不断提高。网络虚拟化的相关概念在很早之前就已经提出了,但是对其定义学界仍然存在着很多争议。当前学界普遍认同的网络虚拟化主要是指一种 对物理网络和包括端口及路由器在内的组件的进行抽象处理,然后从当中抽出用户使用的网 络业务的流量的一种手段与方式。网络虚拟化的技术可以将多种物理网络通过抽象的手段将 其变为一个虚拟网络或者是分割成几个相对独立的逻辑性质的网络。这种虚拟化技术有效打 破了逻辑的业务层与设备层之间的固定绑定的关系,从而有利于管理人员从需求方面出发对 整个网络的配置实现有效调整。而所谓的网络功能虚拟化,则主要是指将硬件与软件分离开 来的一种架构,它主要借助IT类的虚拟化的相关技术和较大容量的服务器的优势,来有效实 现软件的加载,从而实现在软件的各个位置和节点上进行灵活的配置。将网络虚拟化及网络 功能虚拟化技术应用于通信等行业,不仅能够有利于运行效率的提高,而且能够大大促进该 行业的快速发展,为社会生产于生活提供更为优质的服务。 2网络虚拟化与网络功能虚拟化技术的热点分析 近些年来,IT领域,虚拟化、云技术、大数据、SDN(软件定义网络)等技术迅速发展,网络虚拟化与网络功能虚拟化技术也发生了较大的变化,借助网络功能虚拟化(NFV)技术 分离数据和控制平面,通过部署标准网络硬件平台,使得移动网络设备中的软件可以按需安装、修改、卸载,实现业务扩展。这种技术以其独有的优势逐渐成为了当前网络技术发展过 程中的一种主要潮流与趋势。 2.1叠加组网技术 叠加组网技术主要指的是为了符合客户的需要,在网络的架构上叠加多种不同性质的网 络设备的一种虚拟化技术。它的主要框架主要是指在坚持基础网络不被大幅度修改的前提下,将其应用于网络承载方面,从而实现与其他的网络业务相分离的目的。现阶段,叠加组网技 术的核心主要包括虚拟可扩展的局域网、借助路由封装实现的网络虚拟化技术等。其中,虚 拟可扩展的局域网是当前网络虚拟化技术中最重要的技术。它主要是通过在三层网络的基础 上借助MAC-in-UDP等软件和设备叠加和封装一个二层的网络来搭建一个虚拟网络的平台。 这种封装装置可以使二层网络与该系统中的任何一个端点进行联络和通信,这就在很大程度 上解决和避免了交换机在实际使用中出现的关于MAC的地址表的容量受到限制的问题。有一种网络虚拟化的实现不是靠在原有网络基础上叠加封装别的网络来实现的,而是借助 RFC2890与RFC2784所适用与定义的路由封装的隧道协议的相关规定与要求来搭建一个较为 独立的二层性质的虚拟网络平台。这就是前面所说的路由封装实现的网络虚拟化技术。在它 的搭建过程中涉及的地址的学习则主要是通过平面控制来实现的,但是在当前实际使用过程中,对其地址学习并不存在一套详细具体的方案。与之前所说的虚拟可拓展的局域网技术相比,这种封装技术存在着较多的缺陷。比如它不能在GRE键值的基础上有效地实现均衡负载,而且由于通过这种技术建立起来的虚拟网络是端点到端点的隧道,这样随着终端点数量的平 方上升的隧道数量就容易导致维护的开销过大,不利于网络建设事业的长期发展。 2.2虚拟化资源调度的相关技术 虚拟化网络资源的调度是网络搭建过程中必不可少的重要环节,其技术水平的高低将在 很大程度上直接影响整个系统的正常运行。该资源的调度技术是通过NFV理念等因素来实现 对业务和流量的智能调度与调节,其相关技术主要包括业务链与虚拟化流量调度。所谓业务链,就是指防火墙、网关和负载均衡器等存在于网络系统中的设备与要素所组成的业务功能
服务器虚拟化技术方案
1项目概述 1.1竹溪县民政局现状 竹溪县民政局机房现有设备运行年限较长,各业务系统相对独立,造成管理难度大,基于这种现状我司推荐竹溪县民政局信息化启动平台化建设。 竹溪县民政局信息化平台是提高健康水平、提高政府服务质量和效率的有力推手,是规范医疗政府服务,方便群众办事,缓解群众看病难问题的主要手段,不仅对推动竹溪县政务整改工作有重要意义,也是当前竹溪县民政局信息化平台工作迫切的需求。 1.2竹溪县民政局信息化平台建设的基本原则 1)顶层设计,统筹协调原则:竹溪县民政局信息化平台建设要按照国家有 关信息化建设的总体部署和要求,结合竹溪县民政局实际,做好顶层设 计,进行信息资源统筹规划,统一建设规范、标准和管理制度,构建竹 溪县民政局信息化平台为建设目标和任务。运用不同机制和措施,因地 制宜、分类指导、分步推进,促进竹溪县民政局信息化平台工作协调发 展。 2)标准化原则:竹溪县民政局信息化平台建设要在统一标准、统一规范指 导原则下开展,相关技术、标准、协议和接口也须遵循国际、国家、部 颁有关标准,没有上述标准要分析研究,制定出适合竹溪县民政局信息 化平台的标准、规范。
3)开放和兼容性原则:竹溪县民政局信息化平台建设不是一个独立系统, 而是搭建一下通用平台,基于平台承载各类应用系统运行,因此,系统设计应充分考虑其开放性,同时因发展需要,应具有较好的伸缩性,满足发展需要。 4)先进性原则:采取业界先进系统架构理念和技术,为系统的升级与拓展 打下扎实基础,如在技术上采用业界先进、成熟的软件和开发技术,面向对象的设计方法,可视化的面向对象的开发工具,支持 Internet/Ineternet网络环境下的分布式应用;客户/应用服务器/数据服务器体系结构与浏览器/服务器(B/S)体系相结合的先进的网络计算模式。 5)安全与可靠的原则:作为竹溪县民政局信息化平台,关乎到民生及医疗 数据安全,其数据库硬件平台必须具备最高的安全性及可靠性,可接近连续可用。平台一旦出现故障可能会导致群体性事件,因此竹溪县民政局信息化平台需要建立在一个科学稳定的硬件平台上,并达到系统要求的安全性和可靠性。二是网络安全。在系统架构和网络结构设计上首先考虑安全性,必须加强领导、落实责任,综合适用技术、经济、制度、法律等手段强化网络的安全管理。三是信息安全。主要是数据安全即保证数据的原始性和完整性,运行数据不可被他人修改或访问,记录者的记录不容抵赖,访问和修改可追踪性等。在系统设计时既考虑系统级的安全,又考虑应用级的安全。应用系统采用多级认证(系统级认证、模块认证、数据库认证和表级认证)等措施,采用用户密码的加密技术以防止用户口令被破解。同时需制定不断完善的信息系统应急处理预案和合理的数据库备份策略,在灾难时也能快速从灾难中恢复。四是信息化
网络功能虚拟化(NFV)市场竞争研究分析报告
网络功能虚拟化(NFV)市场竞争研究分析 报告
目录 1网络功能虚拟化(NFV)的竞争大幕已拉开 (6) 1.1为什么现在NFV技术变得如此重要? (7) 1.2向市场进军 (8) 2解读网络虚拟化NFV与SDN (11) 2.1网络虚拟化(NV) (11) 2.2网络功能虚拟化(NFV) (12) 2.3软件定义网络(SDN) (12) 2.4小结 (13) 3SDN众生相--全景解读SDN (14) 3.1对于SDN的不同应答 (14) 3.2不断涌现的SDN新产品 (16) 3.3解析第一批“吃螃蟹的人” (18) 3.4关于SDN必须知道的事 (21) 4思科与VMWARE分道扬镳红帽加入瓦解VCE铁三角 (23) 5华为FUSIONSPHERE支撑电信网络功能虚拟化 (26) 6华为以NFV引领行业面向未来网络转型 (28) 7华为NFV,重构网络功能的开放架构 (30) 8华为SOFTCOM,重构电信业的未来之路 (32) 8.1互联网重构世界,大数据驱动未来 (32)
8.2电信业面临着结构性的挑战和战略性的机遇 (33) 8.3S OFT COM网络架构重构电信业 (33) 8.3.1架构重构:建立以数据中心为中心的ICT基础架构,适应信息时代的发展要求。 35 8.3.2网络重构:软件定义网络和网络功能虚拟化,建立弹性和智能的网络架构和产品 架构。35 8.3.3业务重构:超越连接,借助云计算商业模式的变革,抓住ICT走向云服务的战略 机遇,再造一个电信业。 (36) 8.3.4运营重构:互联网化运营,实现AllOnline,On-Demand的自动化和智能化, 从内部管控模式转变成外部用户服务的模式。 (36) 9NFV和SDN部署提速云计算高速发展 (37) 10谁是云的王者?OPENSTACK与VMWARE优劣对比 (39) 10.1第一回合:设计 (40) 10.2第二回合:功能 (41) 10.3第三回合:用例 (46) 10.4第四回合:价值 (47) 10.5后记 (48) 11网络功能虚拟化NFV发展综述 (51) 11.1引言 (52) 11.2NFV的应用场景 (54) 11.3NFVISG的相关活动 (55)
KVM虚拟化集群技术概述
KVM虚拟化集群技术概述 一、虚拟化集群介绍、设计思路及架构 使用虚拟化集群的目标是克服单机虚拟化的局限性,利用技术手段提高虚拟机可用性,最终达到业务不中断或者减少中断时间,确保业务数据更安全的目标。 1. 虚拟化集群介绍 1) 什么是虚拟化集群 虚拟机集群最显著的特征是有共享存储,因为有了共享存储,虚拟机就可以实现非常快速的在线迁移,并在虚拟化层配置高可用。笔者在生产环境使用的集群有两种存储方式,基于商业存储和基于开源分布式文件系统。 2) 虚拟化集群的高可用和基于应用层高可用的区别 高可用是经常用到的运维技术,在系统、网络、数据库、Web 业务等各个应用层面都有使用。高可用技术是指至少有主备两个节点,当主节点故障的时候,迅速切换到备用节点。为了避免备用节点误判,有时候还有第三个节点,或者主节点和备用节点共同能访问到的存储
空间,用于做仲裁判断。应用层面的高可用还有一个特点,就是一般都有浮动IP ,当切换发生的时候,IP 从主节点漂移到备用节点。应用层面的高可用一般切换时间比较快,从几毫米到几秒中,同时应用层面的高可用一般需要专用软件,比如常用的Keepalived ,Heartbeat 等。 虚拟化层面的高可用是虚拟机系统层面的高可用,即当一台计算节点故障的时候,在另外一台计算节点上自动将故障节点上的虚拟机启动起来。注意如果虚拟机上的业务不能做到开机自启动,即使虚拟机自动启动了,并不能保证业务层面的自动恢复! 另外还有一个问题,就是即使虚拟机启动起来了,当启动到一半虚拟机的系统卡住了,也不能及时恢复业务! 虚拟化层的高可用一般业务恢复实际是系统重启的时间,加上业务开机自启动的时间,通常是分钟级别。 虽然虚拟化层高可用有业务不能恢复的风险,业务恢复时间也相对比较长,但是虚拟化层高可用有个非常巨大的优势,就是不需要在应用层面配置,大大的拓宽了高可用的适用范围,使原来在应用层难以使用高可用技术的应用,也能做到高可用,尤其是在某些专用的软件领域。 其实虚拟机层高可用和应用层面高可用并不矛盾,在虚拟机的系统里
探讨网络虚拟化及网络功能虚拟化技术
2019年8月 在传统的保护倒换中,主要是将信号LOS、LOF以及误码等作为触发条件,保护倒换在产生时数据流量就已经种中断。所以倒换时间相对较短,大部分业务并不会受到影响。但是在 5G背景之下,一些高可靠业务会受到一定的影响。5G承载背景之下,需要结合实际情况制定无损与低时延保护倒换机制,接收端实现两个并发数据的对齐和同时接收,用数据纠错之后误码当做判断依据做选择,保护倒换产生时数据流量没有中断,这种机制适合使用在5G背景下的一些关键业务场景中。 2.4提升网络OAM,业务调度与保护 OTN是一种大颗粒业务,虽然在5G承载网背景下,其应用场景会有相应的变化,但是其中不变的应用常见还有以下几种:①提升网络OAM,写了提升大颗粒业务承载性能,使用IPoverDWDM方式承载业务。WDM层面承担着传送网管管理维护、灵活组网与保护功能。OTN作为一种升级版的WDM,能够解决业务可维护性;②业务调度和保护,经过对OTN光、电交叉功能,实现波长级别与子波长级别调度。光层调度主要是指使用ROADM技术,以此实现环相交和相切等业务的角度。而电层调度主要是指2.5G、GE颗粒业务复用使用子波长级别调度节省波道与板卡资源。在5G承载背景之下,物联网和云计算等相关的技术逐渐发展,这让集团客户带宽快速上涨,在2M、10M、100M上发展成为10G颗粒,并且迅速开通与调度的需求也逐渐增多。其中经过对OTN的使用,能够实现跨地区点到点大客户业务和本地跨环。 3结束语 在5G承载背景下,OTN的规划需要考虑很多方面的内容,做好传输方案、低时延和灵活性以及和其他网络协调相关工作。5G背景之下,OTN的应用场景逐渐增多,其中有低时延传送与转发、高精度时间同步,以及提升网络OAM与业务调度与保护等相关方面。这些应用场景充分发挥了OTN的优势和作用,为人们的生活、工作提供了很大的便利。 参考文献 [1]董超,王瀚冰,毛艾杭,等.面向5G的光传送网需求及挑战[J].数字技术与应用,2017(6):41. [2]孙沙沙.传送网在5G背景下的建设发展[J].数字通信世界,2017 (12). [3]符明,王祥祥,刘祥.浅谈OTN的原理与应用[J].科教导刊:电子版,2017(11):157. 收稿日期:2019-6-18 作者简介:孙大禹(1976-),男,汉族,黑龙江大庆人,工程师,通信与信息工程学士,研究方向为有线传输。 探讨网络虚拟化及网络功能虚拟化技术黄远宏(宜通世纪科技股份有限公司,510665) 【摘要】在信息时代,互联网与计算机技术在不同行业、领域应用广泛,对信息传播和生产设计、数据统计等产生巨大作用。不同行业在生产过程中依靠信息技术提高生产效率和工作处理量,不仅降低了人工成本的使用,而且经济效益提高明显。随着计算机技术的发展,网络虚拟技术也在逐渐发展,且日趋成熟。 【关键词】网络虚拟化;网络功能虚拟化;技术探讨 【中图分类号】TP393【文献标识码】A【文章编号】1006-4222(2019)08-0120-02 网络虚拟化技术属于计算机网络虚拟化进程中的关键组成部分之一,因而在网络虚拟化和网络功能虚拟化研究中能进一步促进信息技术的应用和发展。对网络虚拟化的探究关系到计算机网络未来的发展,也对人们使用计算机的网络安全问题具有重要意义。下面本文就来探讨一下网络虚拟化及网络功能虚拟化技术。 1网络虚拟化及网络功能虚拟化 首先我们来了解一下什么是网络虚拟化。网络虚拟化是对物理网络及其组件等进行抽象,并从中分离网络业务流量的一种方式。网络功能虚拟化是采用软硬件分离,通过IT虚拟化技术,对软件进行灵活配置[1]。通过这种处理方法,可以大大提高人们使用网络时的安全性和有效性。首先,人们使用网络,一定是离不开对软件的使用,软硬件的性能会直接影响到人们的使用体验。软件灵活配置可以节省不需要的资源,也能为人们的生活提供更多便利,节省人们的时间。 目前随着技术的提升,不同网络运营商之间的竞争也越来越激烈。由此导致运营商们难以为用户提供更高级的服务,如果运营商们之间形成一个良性的竞争,那么便能最大化提 升用户的使用体验。网络虚拟化可以为用户根据自身需求提 供业务的灵活配置,而不需要强制客户接受某些不需要的配 套服务。这将对人们的网络生活产生积极影响。 以上是对网络虚拟化技术的应用方面的了解。网络虚拟 化技术的本质是一种虚拟网络技术,具有安全性和临时性的 特点。网络虚拟化可以增加计算机系统的安全性,起到网络环 境保护的作用。它可以使网络环境更加安全可靠。通过虚拟化 技术,增强了网络的隐蔽性,人们可以实现安全上网。网络虚 拟化应用会通过一个公用VPN,而不会直接使自己的信息暴 露出去。而且,在通过公用网络桥梁时能够再次对数据进行加 密处理,且这个公用通道的稳定性强,这能大大提高网络使用 的安全性。网络虚拟技术不仅仅局限于硬件上,同时也能应用 于对软件的处理[3]。目前随着互联网技术的发展,网络功能虚拟化也会发展的更加完善。 网络虚拟化以及网络功能虚拟化技术为人类的生活增加 了不少便利,它不仅对提高计算机网络自身的功能具有重要 通信设计与应用120
华为虚拟化技术方案
航天电子SAP系统华为虚拟化技术建议书
航天电子虚拟化整体设计架构 设计组网 方案概述 针对本次航天电子SAP系统建设需求,建议采用华为Fusion Sphere虚拟化整体解决方案。利用虚拟化技术,部署CAMS、ERP、MII等应用系统环境,实现节能环保,简化管理,业务快速上线及灵活扩容的建设要求。同时结合业务需求,利用现有存储设备对虚拟化环境进行备份。
解决方案设计 本次采用2台高性能物理服务器,通过部署华为Fusion Sphere虚拟化构建生产系统群集,互为热备。同时可利用虚拟化平台本身HA环境,确保业务的高可用。 存储通过FC组网,通过2台SAN光纤交换机与前端物理服务器链接,SAN交换机备份,服务器及存储各通过4条光纤组成冗余链路,确保链路冗余性。 架构逻辑图 服务器选型设计 根据航天电子SAP系统建设需求,推荐采用华为RH5885 v3高性能服务器。RH5885 V3是新一代4U 4路机架服务器。它支持Intel??Xeon??E7 v2系列处理器,可提供60个计算核心,通过处理器、内存、I/O、硬盘的灵活配置,以最优的性价比,满足数据库、ERP、商业智能分析、大数据、虚拟化等业务需求。 本次配置2台高性能RH5885 v3服务器,每台服务配置4颗E7-4820 v2 8核处理器,6根16G内存,共96G容量,最大可支持3T的内存容量扩容,本地配置4块300G 15K高速热插拔硬盘,板载提供6个千兆网口及2块双通道8G HBA卡,冗余插拔电源。 存储选型设计 本次建议采用华为OceanStor 5300 v3系列存储设备,其具备面向云架构的操作系统、新一代硬件平台和丰富的智能管理软件。可扩展到8控、1TB缓存、5PB 存储容量,支持16Gbps FC、56Gbps IB、PCI-E 、12Gbps SAS、智能IO卡。满足
网络虚拟化
问题: 1、多种应用部署在同一台物理服务器上运行,服务器的利用率从20%提高到80%,使网络流量在同一台物理服务器上产生叠加,服务器端口流量大幅提升,对网络承载性能提出了巨大的挑战,对网络可靠性要求也更高; 2、流量模型更加不可控,物理服务器上多个虚拟机的对外业务通讯将共用同一组物理网卡,缺乏流量控制手段。突发流量本来就是数据中心网络系统面对的最棘手的问题之一,多个应用的叠加产生的突发流量就更加难以衡量和控制。 3、服务器虚拟化技术的应用必然伴随着虚拟机的迁移,一方面这种迁移会产生巨大的流量,另一方面虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,还要求虚拟机迁移前后的IP和MAC地址不变,需要一个苛刻的网络环境来保障; 4、虚拟机对外通讯是通过虚拟网桥实现,虚拟网桥并不能实现二层网络上的隔离,也没有加密通讯。业务系统内部通讯被虚拟网桥广播到其他业务系统。需要构建云平台的防病毒以及业务系统隔离手段。 分析: 1、传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。 在传统的数据中心网络中,都是通过STP+VRRP的方式进行网络拓扑设计,用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网络处于同一个广播域下,广播报文在环路中会反复持续传送,形成广播风暴,瞬间即可导致端口阻塞和设备瘫痪。因此,为了防止广播风暴,就必须防止形成环路。这样,既要防止形成环路,又要保证可靠性,就只能将冗余设备和冗余链路变成备份设备和备份链路。即冗余的设备端口和链路在正常情况下被阻塞掉,不参与数据报文的转发。只有当前转发的设备、端口、链路出现故障,导致网络不通的时候,冗余的设备端口和链路才会被打开,使得
虚拟化技术介绍及分类
1.1 虚拟化技术发展史 虽然虚拟化技术在最近几年才开始大面积推广和应用,但是如果从其诞生时间来看,可以说它的历史源远流长。 1959年,克里斯托弗(Christopher Strachey)发表了一篇学术报告,名为"大型高速计算机中的时间共享"(Time Sharing in Large Fast Computers),他在文中提出了虚拟化的基本概念,这篇文章也被认为是虚拟化技术的最早论述。可以说虚拟化作为一个概念被正式提出即是从此时开始。 最早在商业系统上实现虚拟化的是IBM公司在1965年发布的IBM7044。它允许用户在一台主机上运行多个操作系统,让用户尽可能充分地利用昂贵的大型机资源。随后虚拟化技术一直只在大型机上应用,而在PC服务器的x86平台上仍然进展缓慢。不过也可以理解,以当时x86平台的处理能力,应付一两个应用都有些捉襟见肘,还怎么可能将资源分给更多的虚拟应用呢? 随着x86平台处理能力与日俱增,1999年,VMware在X86平台上推出了可以流畅运行的商业虚拟化软件。从此虚拟化技术终于走下大型机的神坛,来到PC服务器的世界之中。在随后的时间里,虚拟化技术在x86平台上得到了突飞猛进的发展。尤其是CPU进入多核时代之后,PC具有了前所未有的强大处理能力,终于到了我们考虑如何有效利用这些资源的时候了。 从2006年到现在,可以说是进入了虚拟化技术的爆发期。诸多厂商如雨后春笋般涌现,而微软这样的主流操作系统厂商也终于按捺不住,从2003年收购Connectix获得虚拟化技术并很快推出Virtual Server免费版到2008年年底推出Hyper-V,可以说每一步都是势头逼人,就连已经成为业内老大的VMware也不得不一再出招应对。 纵观虚拟化技术的发展历史,可以看到它始终如一的目标就是实现对IT资源的充分利用。 1.2 虚拟化技术概念及分类 实际上,我们通常所说的虚拟化是指服务器虚拟化技术。而除此之外,还有网络虚拟化和存储虚拟化技术。其中网络虚拟化应用于企业核心和边缘路由。利用交换机中的虚拟路由特性,用户可以将企业划分为使用不同规则和控制的多个子网,而不必再为此购买和安装新的机架或设备。与传统技术相比,它具有更少的运营费用和更低的复杂性。存储虚拟化则是将企业中的存储资源整合在一起,通过一台逻辑存储设备供用户访问。它主要分为硬件和软件两种方式来实现。目前大多数存储厂商都提供了这种技术。微软的分布式文件系统(DFS)从某种意义上来说也是存储虚拟化的一种实现方式。本书着重讨论的则是服务器虚拟化技术。