虚拟化技术(二)

news2024/11/23 11:35:59

目录

    • 三、存储虚拟化
      • (一)存储虚拟化的一般模型
      • (二)存储虚拟化的实现方式
      • (三)案例分析
    • 四、网络虚拟化
      • (一)核心层网络虚拟化
      • (二)接入层网络虚拟化
      • (三)虚拟机网络虚拟化
      • (四)案例分析: VMware的网络虚拟化技术
    • 五、桌面虚拟化
      • (一)桌面虚拟化简介
      • (二)技术现状
      • (三)案例分析


三、存储虚拟化

  存储虚拟化将系统中分散的存储资源整合起来,提高了存储资源利用率,降低了单位存储空间的成本,降低了存储管理的负担和复杂性。在虚拟层通过使用数据镜像、数据校验和多路径等技术,提高了数据的可靠性及系统的可用性。利用负载均衡、数据迁移、数据块重组等技术,提升系统的潜在性能。整合和重组底层物理资源,得到多种不同性能和可靠性的新的虚拟设备,满足多种存储应用的需求。

(一)存储虚拟化的一般模型

  一般来说,虚拟化存储系统在原有存储系统结构上增加了虚拟化层,将多个存储单元抽象成一个虚拟存储池,存储单元可以是异构,可以是直接的存储设备,也可以是基于网络的存储设备或系统。使用虚拟化的存储系统的优势在于可以减少存储系统的管理开销、实现存储系统数据共享、提供透明的高可靠性和可扩展性。

在这里插入图片描述

(二)存储虚拟化的实现方式

  目前,实现存储虚拟化的方式主要有三种:

在这里插入图片描述
1、基于主机的存储虚拟化

  基于主机的存储虚拟化,也称基于服务器的存储虚拟化或者基于系统卷管理器的存储虚拟化,其一般是通过逻辑卷管理来实现的。主要功能如下:

在这里插入图片描述
2、基于存储设备的存储虚拟化

  基于存储设备的存储虚拟化主要是在存储设备的磁盘、适配器或者控制器上实现虚拟化功能。

  • 有很多的存储设备的内部都有功能比较强的处理器。
  • 存储设备带有专门的嵌入式系统,可以在存储子系统的内部进行存储虚拟化,对外提供虚拟化磁盘。
  • 这类存储子系统与主机无关,对系统性能的影响比较小,也比较容易管理。
  • 对于包含有多家厂商提供异构的存储设备的SAN存储系统,基于存储设备的存储虚拟化方法的效果不是很好。
  • 这种设备往往规模有限并且不能进行级联,这就使得虚拟存储设备的可扩展性比较差。

3、基于网络的存储虚拟化

  基于网络的存储虚拟化方法是在网络设备上实现存储虚拟化功能,包括基于互连设备和基于路由器两种方式。优点:相对于上述几种方式,基于路由器的虚拟化在性能、效果和安全方面都要好一些。缺点:如果连接主机到存储网络的路由器出现故障,也可能会使主机上的数据不能被访问,但是只有与故障路由器连接在一起的主机才会受到影响,其余的主机还是可以用其他路由器访问存储系统,且路由器的冗余还能够支持动态多路径。

(三)案例分析

  VMFS的功能主要包括以下3点。
  (1)磁盘锁定技术:锁定已启动的虚拟机的磁盘,以避免多台服务器同时启动同一虚拟机。
  (2)故障一致性和恢复机制:用于快速识别故障的根本原因,帮助虚拟机、物理主机和存储子系统从故障中恢复。
  (3)裸机映射(RDM):RDM使得虚拟机能够直接访问物理存储子系统(iSCSI或光纤通道)上的LUN(Logical Unit Number)。
  VMware vSphere存储架构由各种抽象层组成,这些抽象层隐藏并管理物理存储子系统之间的复杂性和差异。

在这里插入图片描述
  对于每个虚拟机内的应用程序和客户机操作系统,存储子系统显示为与一个或多个虚拟SCSI磁盘相连的虚拟SCSI控制器。虚拟机只能发现并访问这些类型的SCSI控制器,包括BusLogic并行、LSI逻辑并行、LSI逻辑SAS和VMware准虚拟。虚拟SCSI磁盘通过数据中心的数据存储元素置备。数据存储就像一个存储设备,为多个物理主机上的虚拟机提供存储空间。数据存储抽象概念是一种模型,可将存储空间分配到虚拟机,使客户机不必使用复杂的基础物理存储技术。客户机虚拟机不对光纤通道SAN、 iSCSI SAN、 直接连接存储器和NAS公开。
  每个虚拟机被作为一组文件存储在数据存储的目录中。这类文件可以作为普通文件在客户磁盘上进行操作,包括复制、移动、备份等。在无须关闭虚拟机的情况下,可向虚拟机添加新虚拟磁盘。此时,系统将在VMFS中创建虚拟磁盘文件(.vmdk文件), 从而为添加的虚拟磁盘或与虚拟机关联的现有虚拟磁盘文件提供新存储。每个数据存储都是存储设备上的物理VMFS卷。NAS数据存储是带有VMFS特征的NFS卷,数据存储可以跨多个物理存储子系统。单个VMFS卷可包含物理主机上本地SCSI磁盘阵列、 光纤通道SAN磁盘场或iSCSI SAN磁盘场中的一个或多个LUN。添加到任何物理存储子系统的新LUN可被检测到,并可供所有的现有数据存储或新数据存储使用。先前创建的存储器容量可以扩展,此时不必关闭物理主机或存储子系统。如果VMFS卷内的任何LUN出现故障或不可用,则只有那些与该LUN关联的虚拟机才受影响。

四、网络虚拟化

  目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互连而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构,如infiniband接口。以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一。另外,数据中心内网络传输效率低。 由于云计算技术的使用,使得虚拟数据中心中业务的集中度、服务的客户数量远超过传统的数据中心,因此对网络的高带宽、低拥塞提出更高的要求。一方面,传统数据中心中大量使用的L2层网络产生的拥塞和丢包,需要L3层以上协议来保证重传,效率低; 另一方面,二层以太网网络采用生成树协议来保持数据包在互连的交换机回路中传递, 也会产生大量冗余。因此,在使用云计算后,数据中心的网络需要解决数据中心内部的数据同步传送的大流量、备份大流量、虚拟机迁移大流量等问题。同时,还需要采用统一的交换网络减少布线、维护工作量和扩容成本。引入虚拟化技术之后,在不改变传统数据中心网络设计的物理拓扑和布线方式的前提下,可以实现网络各层的横向整合,形成一个统一的交换架构。数据中心网络虚拟化分为核心层、接入层和虚拟机网络虚拟化三个方面。

(一)核心层网络虚拟化

  核心层网络虚拟化,主要指的是数据中心核心网络设备的虚拟化。它要求核心层网络具备超大规模的数据交换能力,以及足够的万兆接入能力;提供虚拟机箱技术,简化设备管理,提高资源利用率,提高交换系统的灵活性和扩展性,为资源的灵活调度和动态伸缩提供支撑。其中,VPC (Virtual Port-Channel)技术可以实现跨交换机的端口捆绑,这样在下级交换机上连属于不同机箱的虚拟交换机时,可以把分别连向不同机箱的万兆链路用于和IEEE 802.3ad兼容的技术实现以太网链路捆绑,提高冗余能力和链路互连带宽,简化网络维护。

(二)接入层网络虚拟化

  接入层虚拟化,可以实现数据中心接入层的分级设计。根据数据中心的走线要求, 接入层交换机要求能够支持各种灵活的部署方式和新的以太网技术。目前无损以太网技术标准发展很快,称为数据中心以太网DCE或融合增强以太网CEE,包括拥塞通知 (IEEE 802.1Qau)、增强传输选择ETS (IEEE 8 02.10az)、优先级流量控制PFC (IEEE 802.1Qbb)、链路发现协议LLDP (IEEE 802.1AB)。

(三)虚拟机网络虚拟化

  虚拟机网络交互需要实现以下功能:
  (1)虚拟机的双向访问控制和流量监控,包括深度包检测、端口镜像、端口远程镜像、流量统计。
  (2)虚拟机的网络属性应包括VLAN、QoS、ACL、带宽等。
  (3)虚拟机的网络属性可以跟随虚拟机的迁移而动态迁移,不需要人工干预或静态配置,从而在虚拟机扩展和迁移过程中,保障业务的持续性。
  (4)虚拟机迁移时,与虚拟机相关的资源配置,如存储、网络配置也随之迁移。同时保证迁移过程中业务不中断。
  802.1Qbg EVB (Edge Virtual Bridging) 和802.1Qbh BPE (Bridge Port Extension) 是扩展虚拟数据中心中交换机和虚拟网卡的功能。802.1Qbg外部网络能够支持虚拟交换功能,对于虚拟交换网络范围内VM动态迁移、调度信息,均通过LLDP扩展协议得到同步以简化运维。802.1Qbh将远程交换机部署为虚拟环境中的策略控制交换机,而不是部署成邻近服务器机架的交换机,通过多个虚拟通道,让边缘虚拟桥复制帧到一组远程端口。

(四)案例分析: VMware的网络虚拟化技术

  VMware的网络虚拟化技术主要是通过VMware vSphere中的vNetwork网络元素实现的,其虚拟网络架构如图所示。

在这里插入图片描述
1、虚拟网络接口卡

在这里插入图片描述
  每个虚拟机都可以配置一个或者多个虚拟网络接口卡vNIC。安装在虚拟机上的客户操作系统和应用程序利用通用的设备驱动程序与vNIC进行通信。在虚拟机的外部,vNIC拥有独立的MAC地址以及一个或多个IP地址,且遵守标准的以太网协议。

2、虚拟交换机vSwitch

  虚拟交换机用来满足不同的虚拟机和管理界面进行互连。每台服务器都有自己的虚拟交换机。虚拟交换机的一端是与虚拟机相连的端口组,另一端是与虚拟机所在服务器上的物理以太网适配器相连的上行链路。虚拟机通过与虚拟交换机上行链路相连的物理以太网适配器与外部环境连接。虚拟交换机可将其上行链路连接到多个物理以太网适配器以启用网卡绑定。通过网卡绑定,两个或多个物理适配器可用于分摊流量负载,或在出现物理适配器硬件故障或网络故障时提供被动故障切换。

3、分布式交换机

  vNetwork分布式交换机(dvSwitch)是vSphere的新功能。每个dvSwitch都是一种可供虚拟机使用的网络集线器。在虚拟机之间进行内部流量路由,连接物理以太网适配器链接外部网络,为每个vSwitch分配一个或多个dvPort组。

在这里插入图片描述
4、端口组

  端口组是虚拟环境特有的概念。端口组是一种策略设置机制,这些策略用于管理与端口组相连的网络。将端口组配置为执行策略,以提供增强的网络安全、网络分段、更佳的性能、高可用性及流量管理。

5、VLAN

  VLAN支持将虚拟网络与物理网络VLAN集成。专用VLAN可以在专用网络中使用VLAN ID,而不必担心VLAN ID在较大型的网络中会出现重复。流量调整定义平均带宽、峰值带宽和流量突发大小的QOS策略,设置策略以改进流量管理。网卡绑定为个别端口组或网络设置网卡绑定策略,以分摊流量负载或在出现硬件故障时提供故障切换。

五、桌面虚拟化

在这里插入图片描述

(一)桌面虚拟化简介

在这里插入图片描述
  第一代桌面虚拟技术实现了在同一个独立的计算机硬件平台上,同时安装多个操作系统,并同时运行这些操作系统。第二代桌面虚拟化技术进一步将桌面系统的运行环境与安装环境、应用与桌面配置文件进行了拆分,从而大大降低了管理复杂度与成本,提高了管理效率。

(二)技术现状

  桌面虚拟化技术还面临着很多问题:
  (1)集中管理问题:虚拟化的服务器合并程度越高,此风险也越大。
  (2)集中存储问题:若是服务器出现了致命的故障,用户的数据可能丢失,整个平台将面临灾难。
  (3)虚拟化产品缺乏统一标准:各虚拟化产品厂商的产品间无法互通,一旦这个产品系列停止研发或其厂商倒闭,用户系统的持续运行、迁移和升级将会极其困难。
  (4)网络负载压力:如果用户使用的网络出现问题,桌面虚拟化发布的应用程序不能运行。

(三)案例分析

  VMware View的主要部件如下:
  (1)View Connection Server( View连接服务器):接收到的远程桌面用户请求重定向到相应的虚拟桌面、物理桌面或终端服务器。
  (2)View Manager Security Server(View安全连接服务器):可选组件。
  (3)View Administrator Interface( View管理接口程序):用于配置View Connection Server、部署和管理虚拟桌面、控制用户身份验证。
  (4)View代理:安装在虚拟桌面依托的虚拟机、物理机或终端服务器上,安装后提供服务,可由View Manager Server管理。
  (5)View Client(View客户端程序):安装在需要使用“虚拟桌面”的计算机上,通过它可以与View Connection Server通信,从而允许用户连接到虚拟桌面。
  (6)View Client with Offline Desktop(View 客户端程序):支持View脱机桌面,可以让用户“下载”vSphere Server中的虚拟机到“本地”运行。
  (7)View Composer:安装在vCenter Server上的软件服务,可以通过View Manager使用“克隆链接”的虚拟机。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1877935.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

生成独立的zedboard+ad9361起始项目

文件分享 链接:https://pan.baidu.com/s/17wB_9xVWjO7HhxNvmmZyuA 提取码:94zz 首先下载HDL和NO-OS项目 git clone --recursive https://github.com/analogdevicesinc/hdl git clone --recursive https://github.com/analogdevicesinc/no-OS下载…

L03_Redis知识图谱

这些知识点你都掌握了吗?大家可以对着问题看下自己掌握程度如何?对于没掌握的知识点,大家自行网上搜索,都会有对应答案,本文不做知识点详细说明,只做简要文字或图示引导。 Redis 全景图 Redis 知识全景图都包括什么呢?简单来说,就是“两大维度,三大主线”。 Redis …

基于springboot实现学生用品采购系统项目【项目源码+论文说明】

基于springboot实现学生用品采购系统演示 摘要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装学生用品采购系统软…

STM32CubeMx的学习记录系列(2)- STM32G474RET6

最近有个小比赛,需要用到G4,不过找了一圈没有找到标准库的代码,只能使用hal,用CubeMX来生成配置代码。 共同特点 ARDUINO Uno V3 扩展连接器 ST morpho 扩展引脚接头,可完全访问所有 STM32 I/O 采用LQFP64或LQFP48封…

算法 —— 双指针

目录 移动零 复写零 快乐数 盛最多水的容器 有效三角形的个数 查找总价格为目标值的两个商品 三数之和 四数之和 移动零 下图以样例1为例,看下图如何做到保证非零元素相对顺序前提下,移动零元素。 代码实现如下: class Solution {…

1,Windows-本地Linux 系统(WSL)

目录 第一步电脑设置 第二步安装Ubuntu 第三文件传递 开发人员可以在 Windows 计算机上同时访问 Windows 和 Linux 的强大功能。 通过适用于 Linux 的 Windows 子系统 (WSL),开发人员可以安装 Linux 发行版(例如 Ubuntu、OpenSUSE、Kali、Debian、Arc…

如何有效保护生物医药企业隔离网数据导出的安全性?

生物医药企业的核心数据保护至关重要,企业为了保护内部的核心数据,会将网络进行物理隔离,将企业内⽹与外⽹隔离。⽹络隔离后,仍存在重要数据从内网导出至外网的隔离网数据导出需求。以下是一些需要特别保护的核心数据类型&#xf…

小米平板6系列对比

小米平板6系列目前有4款,分别为6、6 Pro、6 Max、6S Pro。具体对比如下表所示。 小米平板型号66 Pro6 Max6S Pro实物图发布时间2023年4月21日2023年4月21日2023年8月14日2024年2月22 日屏幕大小11英寸11英寸14英寸12.4英寸分辨率2.8K2.8K2.8K3K刷新率144Hz144Hz120…

EtherCAT笔记(四)——EtherCAT数据帧结构

EtherCAT数据包含2B的数据头和44~1948B的数据区。数据区由多个子报文组成。由于EtherCAT本身是通过以太网数据帧的形式传输,因此其协议帧中会携带以太网的帧头。 其中,解释如下: (1)以太网数据帧头:EtherC…

VSCode + GDB + J-Link 单片机程序调试实践

VSCode GDB J-Link 单片机程序调试实践 本文介绍如何创建VSCode的调试配置,如何控制调试过程,如何查看修改各种变量。 安装调试插件 在 VSCode 扩展窗口搜索安装 Cortex-Debug插件 创建调试配置 在 Run and Debug 窗口点击 create a launch.json …

C语言力扣刷题11——打家劫舍1——[线性动态规划]

力扣刷题11——打家劫舍1和2——[线性动态规划] 一、博客声明二、题目描述三、解题思路1、线性动态规划 a、什么是动态规划 2、思路说明 四、解题代码(附注释) 一、博客声明 找工作逃不过刷题,为了更好的督促自己学习以及理解力扣大佬们的解…

日志分析-windows系统日志分析

日志分析-windows系统日志分析 使用事件查看器分析Windows系统日志 cmd命令 eventvwr 筛选 清除日志、注销并重新登陆,查看日志情况 Windows7和Windowserver2008R2的主机日志保存在C:\Windows\System32\winevt\Logs文件夹下,Security.evtx即为W…

有哪些防爬虫的方法

防爬虫的方法有robots.txt文、user-agent过滤、ip限制、验证码、动态页面生成、频率限制、动态url参数和反爬虫技术等。详细介绍:1、robots.txt文件,用于告诉搜索引擎爬虫哪些页面可以访问,哪些页面禁止访问;2、ip限制&#xff0c…

面试-J.U.C包的梳理

1.J.U.C包的梳理 Java.Util.Concurrent包简称JUC (1)JUC整体架构图 (2)分析 Executor:线程执行器,任务执行和调度的框架。Tools下存在executor相关的executors类,用于创建executorservice,scheduleexecutorservice,…

获取 url 地址栏 ? 后面的查询字符串,并以键值对形式放到对象里面

写在前面 在前端面试当中,关于 url 相关的问题很常见,而对于 url 请求参数的问题也很常见,大部分以笔试题常见,今天就根据这道面试题一起来看一下。 问题 获取 url 地址栏?后面的查询字符串,并以键值对形式放到对象…

CICD持续集成(Jenkins+Git+Gogs)

1.Jenkins Jenkins 是一个开源的、用于构建和自动化软件开发流程的持续集成和交付工具。它提供了一个可扩展的平台,用于构建、测试和部署软件项目。通过使用 Jenkins,开发团队可以实现持续集成和交付,自动化构建和测试过程,提高软…

Rust监控可观测性

可观测性 在监控章节的引言中,我们提到了老板、前端、后端眼中的监控是各不相同的,那么有没有办法将监控模型进行抽象、统一呢? 来简单分析一下: 业务指标实时展示,这是一个指标型的数据( metric )手机 APP 上传的数…

springboot在线考试 LW +PPT+源码+讲解

第三章 系统分析 3.1 可行性分析 一个完整的系统,可行性分析是必须要有的,因为他关系到系统生存问题,对开发的意义进行分析,能否通过本系统来补充线下在线考试管理模式中的缺限,去解决其中的不足等,通过对…

三让徐州 | 第8集 | 自古皆有死,人无信不立 | 三国演义 | 逐鹿群雄

🙋大家好!我是毛毛张! 🌈个人首页: 神马都会亿点点的毛毛张 📌这篇博客分享的是《三国演义》文学剧本第Ⅰ部分《群雄逐鹿》的第8️⃣集《三让徐州》的经典语句和文学剧本全集台词 文章目录 1.经典语句2.文学剧本台词…

通过Python脚本实现字符画

效果 讲解: 用于将3D视图的帧缓冲区转换为字符画,并将字符画输出到文本编辑器中。 首先,获取当前绑定的帧缓冲区、视口信息和视图像素。 然后,将像素矩阵转化为字符串,并将字符串写入到文本编辑器中。 设置文本编辑…