---

三、存储虚拟化

  存储虚拟化将系统中分散的存储资源整合起来，提高了存储资源利用率，降低了单位存储空间的成本，降低了存储管理的负担和复杂性。在虚拟层通过使用数据镜像、数据校验和多路径等技术，提高了数据的可靠性及系统的可用性。利用负载均衡、数据迁移、数据块重组等技术，提升系统的潜在性能。整合和重组底层物理资源，得到多种不同性能和可靠性的新的虚拟设备，满足多种存储应用的需求。

（一）存储虚拟化的一般模型

  一般来说，虚拟化存储系统在原有存储系统结构上增加了虚拟化层，将多个存储单元抽象成一个虚拟存储池，存储单元可以是异构，可以是直接的存储设备，也可以是基于网络的存储设备或系统。使用虚拟化的存储系统的优势在于可以减少存储系统的管理开销、实现存储系统数据共享、提供透明的高可靠性和可扩展性。

（二）存储虚拟化的实现方式

  目前，实现存储虚拟化的方式主要有三种：

1、基于主机的存储虚拟化

  基于主机的存储虚拟化，也称基于服务器的存储虚拟化或者基于系统卷管理器的存储虚拟化，其一般是通过逻辑卷管理来实现的。主要功能如下：

2、基于存储设备的存储虚拟化

  基于存储设备的存储虚拟化主要是在存储设备的磁盘、适配器或者控制器上实现虚拟化功能。

• 有很多的存储设备的内部都有功能比较强的处理器。
• 存储设备带有专门的嵌入式系统，可以在存储子系统的内部进行存储虚拟化，对外提供虚拟化磁盘。
• 这类存储子系统与主机无关，对系统性能的影响比较小，也比较容易管理。
• 对于包含有多家厂商提供异构的存储设备的SAN存储系统，基于存储设备的存储虚拟化方法的效果不是很好。
• 这种设备往往规模有限并且不能进行级联，这就使得虚拟存储设备的可扩展性比较差。

3、基于网络的存储虚拟化

  基于网络的存储虚拟化方法是在网络设备上实现存储虚拟化功能，包括基于互连设备和基于路由器两种方式。优点：相对于上述几种方式，基于路由器的虚拟化在性能、效果和安全方面都要好一些。缺点：如果连接主机到存储网络的路由器出现故障，也可能会使主机上的数据不能被访问，但是只有与故障路由器连接在一起的主机才会受到影响，其余的主机还是可以用其他路由器访问存储系统，且路由器的冗余还能够支持动态多路径。

（三）案例分析

  VMFS的功能主要包括以下3点。
  （1）磁盘锁定技术：锁定已启动的虚拟机的磁盘，以避免多台服务器同时启动同一虚拟机。
  （2）故障一致性和恢复机制：用于快速识别故障的根本原因，帮助虚拟机、物理主机和存储子系统从故障中恢复。
  （3）裸机映射（RDM）：RDM使得虚拟机能够直接访问物理存储子系统（iSCSI或光纤通道）上的LUN（Logical Unit Number）。
  VMware vSphere存储架构由各种抽象层组成，这些抽象层隐藏并管理物理存储子系统之间的复杂性和差异。

  对于每个虚拟机内的应用程序和客户机操作系统，存储子系统显示为与一个或多个虚拟SCSI磁盘相连的虚拟SCSI控制器。虚拟机只能发现并访问这些类型的SCSI控制器，包括BusLogic并行、LSI逻辑并行、LSI逻辑SAS和VMware准虚拟。虚拟SCSI磁盘通过数据中心的数据存储元素置备。数据存储就像一个存储设备，为多个物理主机上的虚拟机提供存储空间。数据存储抽象概念是一种模型，可将存储空间分配到虚拟机，使客户机不必使用复杂的基础物理存储技术。客户机虚拟机不对光纤通道SAN、 iSCSI SAN、 直接连接存储器和NAS公开。
  每个虚拟机被作为一组文件存储在数据存储的目录中。这类文件可以作为普通文件在客户磁盘上进行操作，包括复制、移动、备份等。在无须关闭虚拟机的情况下，可向虚拟机添加新虚拟磁盘。此时，系统将在VMFS中创建虚拟磁盘文件（.vmdk文件）， 从而为添加的虚拟磁盘或与虚拟机关联的现有虚拟磁盘文件提供新存储。每个数据存储都是存储设备上的物理VMFS卷。NAS数据存储是带有VMFS特征的NFS卷，数据存储可以跨多个物理存储子系统。单个VMFS卷可包含物理主机上本地SCSI磁盘阵列、 光纤通道SAN磁盘场或iSCSI SAN磁盘场中的一个或多个LUN。添加到任何物理存储子系统的新LUN可被检测到，并可供所有的现有数据存储或新数据存储使用。先前创建的存储器容量可以扩展，此时不必关闭物理主机或存储子系统。如果VMFS卷内的任何LUN出现故障或不可用，则只有那些与该LUN关联的虚拟机才受影响。

四、网络虚拟化

  目前传统的数据中心由于多种技术和业务之间的孤立性，使得数据中心网络结构复杂，存在相对独立的三张网，包括数据网、存储网和高性能计算网，和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互连而成，构成高速的数据网络；数据中心后端的存储则多采用NAS、FC SAN等接口；服务器的并行计算和高性能计算则需要低延迟接口和架构，如infiniband接口。以上这些问题，导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一。另外，数据中心内网络传输效率低。 由于云计算技术的使用，使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心，因此对网络的高带宽、低拥塞提出更高的要求。一方面，传统数据中心中大量使用的L2层网络产生的拥塞和丢包，需要L3层以上协议来保证重传，效率低； 另一方面，二层以太网网络采用生成树协议来保持数据包在互连的交换机回路中传递， 也会产生大量冗余。因此，在使用云计算后，数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量等问题。同时，还需要采用统一的交换网络减少布线、维护工作量和扩容成本。引入虚拟化技术之后，在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下，可以实现网络各层的横向整合，形成一个统一的交换架构。数据中心网络虚拟化分为核心层、接入层和虚拟机网络虚拟化三个方面。

（一）核心层网络虚拟化

  核心层网络虚拟化，主要指的是数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力，以及足够的万兆接入能力；提供虚拟机箱技术，简化设备管理，提高资源利用率，提高交换系统的灵活性和扩展性，为资源的灵活调度和动态伸缩提供支撑。其中，VPC （Virtual Port-Channel）技术可以实现跨交换机的端口捆绑，这样在下级交换机上连属于不同机箱的虚拟交换机时，可以把分别连向不同机箱的万兆链路用于和IEEE 802.3ad兼容的技术实现以太网链路捆绑，提高冗余能力和链路互连带宽，简化网络维护。

（二）接入层网络虚拟化

  接入层虚拟化，可以实现数据中心接入层的分级设计。根据数据中心的走线要求， 接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。目前无损以太网技术标准发展很快，称为数据中心以太网DCE或融合增强以太网CEE，包括拥塞通知 (IEEE 802.1Qau)、增强传输选择ETS (IEEE 8 02.10az)、优先级流量控制PFC (IEEE 802.1Qbb)、链路发现协议LLDP (IEEE 802.1AB)。

（三）虚拟机网络虚拟化

  虚拟机网络交互需要实现以下功能：
  （1）虚拟机的双向访问控制和流量监控，包括深度包检测、端口镜像、端口远程镜像、流量统计。
  （2）虚拟机的网络属性应包括VLAN、QoS、ACL、带宽等。
  （3）虚拟机的网络属性可以跟随虚拟机的迁移而动态迁移，不需要人工干预或静态配置，从而在虚拟机扩展和迁移过程中，保障业务的持续性。
  （4）虚拟机迁移时，与虚拟机相关的资源配置，如存储、网络配置也随之迁移。同时保证迁移过程中业务不中断。
  802.1Qbg EVB (Edge Virtual Bridging) 和802.1Qbh BPE (Bridge Port Extension) 是扩展虚拟数据中心中交换机和虚拟网卡的功能。802.1Qbg外部网络能够支持虚拟交换功能，对于虚拟交换网络范围内VM动态迁移、调度信息，均通过LLDP扩展协议得到同步以简化运维。802.1Qbh将远程交换机部署为虚拟环境中的策略控制交换机，而不是部署成邻近服务器机架的交换机，通过多个虚拟通道，让边缘虚拟桥复制帧到一组远程端口。

（四）案例分析: VMware的网络虚拟化技术

  VMware的网络虚拟化技术主要是通过VMware vSphere中的vNetwork网络元素实现的，其虚拟网络架构如图所示。

1、虚拟网络接口卡

  每个虚拟机都可以配置一个或者多个虚拟网络接口卡vNIC。安装在虚拟机上的客户操作系统和应用程序利用通用的设备驱动程序与vNIC进行通信。在虚拟机的外部，vNIC拥有独立的MAC地址以及一个或多个IP地址，且遵守标准的以太网协议。

2、虚拟交换机vSwitch

  虚拟交换机用来满足不同的虚拟机和管理界面进行互连。每台服务器都有自己的虚拟交换机。虚拟交换机的一端是与虚拟机相连的端口组，另一端是与虚拟机所在服务器上的物理以太网适配器相连的上行链路。虚拟机通过与虚拟交换机上行链路相连的物理以太网适配器与外部环境连接。虚拟交换机可将其上行链路连接到多个物理以太网适配器以启用网卡绑定。通过网卡绑定，两个或多个物理适配器可用于分摊流量负载，或在出现物理适配器硬件故障或网络故障时提供被动故障切换。

3、分布式交换机

  vNetwork分布式交换机（dvSwitch）是vSphere的新功能。每个dvSwitch都是一种可供虚拟机使用的网络集线器。在虚拟机之间进行内部流量路由，连接物理以太网适配器链接外部网络，为每个vSwitch分配一个或多个dvPort组。

4、端口组

  端口组是虚拟环境特有的概念。端口组是一种策略设置机制，这些策略用于管理与端口组相连的网络。将端口组配置为执行策略，以提供增强的网络安全、网络分段、更佳的性能、高可用性及流量管理。

5、VLAN

  VLAN支持将虚拟网络与物理网络VLAN集成。专用VLAN可以在专用网络中使用VLAN ID，而不必担心VLAN ID在较大型的网络中会出现重复。流量调整定义平均带宽、峰值带宽和流量突发大小的QOS策略，设置策略以改进流量管理。网卡绑定为个别端口组或网络设置网卡绑定策略，以分摊流量负载或在出现硬件故障时提供故障切换。

五、桌面虚拟化

（一）桌面虚拟化简介

  第一代桌面虚拟技术实现了在同一个独立的计算机硬件平台上，同时安装多个操作系统，并同时运行这些操作系统。第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境、应用与桌面配置文件进行了拆分，从而大大降低了管理复杂度与成本，提高了管理效率。

（二）技术现状

  桌面虚拟化技术还面临着很多问题：
  （1）集中管理问题：虚拟化的服务器合并程度越高，此风险也越大。
  （2）集中存储问题：若是服务器出现了致命的故障，用户的数据可能丢失，整个平台将面临灾难。
  （3）虚拟化产品缺乏统一标准：各虚拟化产品厂商的产品间无法互通，一旦这个产品系列停止研发或其厂商倒闭，用户系统的持续运行、迁移和升级将会极其困难。
  （4）网络负载压力：如果用户使用的网络出现问题，桌面虚拟化发布的应用程序不能运行。

（三）案例分析

  VMware View的主要部件如下：
  （1）View Connection Server（ View连接服务器）：接收到的远程桌面用户请求重定向到相应的虚拟桌面、物理桌面或终端服务器。
  （2）View Manager Security Server（View安全连接服务器）：可选组件。
  （3）View Administrator Interface（ View管理接口程序）：用于配置View Connection Server、部署和管理虚拟桌面、控制用户身份验证。
  （4）View代理：安装在虚拟桌面依托的虚拟机、物理机或终端服务器上，安装后提供服务，可由View Manager Server管理。
  （5）View Client（View客户端程序）：安装在需要使用“虚拟桌面”的计算机上，通过它可以与View Connection Server通信，从而允许用户连接到虚拟桌面。
  （6）View Client with Offline Desktop（View 客户端程序）：支持View脱机桌面，可以让用户“下载”vSphere Server中的虚拟机到“本地”运行。
  （7）View Composer：安装在vCenter Server上的软件服务，可以通过View Manager使用“克隆链接”的虚拟机。