云計(jì)算技術(shù)體介紹

一、云計(jì)算簡(jiǎn)介目錄二、云計(jì)算技術(shù)及其應(yīng)用三、虛擬化技術(shù)簡(jiǎn)介0四、計(jì)算虛擬化五、網(wǎng)絡(luò)虛擬化六、存儲(chǔ)虛擬化一、云計(jì)算的概念云計(jì)算是一種按使用量付費(fèi)的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲(chǔ)，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進(jìn)行很少的交互。美國國家標(biāo)準(zhǔn)與技術(shù)研究院云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式，通過這種方式，共享的軟硬件資源和信息可以按需求提供給計(jì)算機(jī)和其他設(shè)備。云計(jì)算依賴資源的共享以達(dá)成規(guī)模經(jīng)濟(jì)，類似基礎(chǔ)設(shè)施（如電力網(wǎng)）。維基百科云計(jì)算的關(guān)鍵特征按需自助服務(wù)（On-demandSelf-service）無處不在的網(wǎng)絡(luò)接入（Ubiquitousnetworkaccess）與位置無關(guān)的資源池（Locationindependentresourcepooling）快速彈性（RapidElastic）按使用付費(fèi)（Payperuser）支撐海量信息處理服務(wù)器和存儲(chǔ)連接數(shù)以萬計(jì)服務(wù)器以太交換機(jī)云計(jì)算的靈魂云平臺(tái)軟件各種應(yīng)用軟件和服務(wù)業(yè)務(wù)與應(yīng)用軟件云設(shè)備云服務(wù)技術(shù)視角:云計(jì)算=計(jì)算/存儲(chǔ)的網(wǎng)絡(luò)操作系統(tǒng)+虛擬機(jī)…社區(qū)集群管理并行處理自動(dòng)管控分布式存儲(chǔ)應(yīng)用服務(wù)API云能力服務(wù)API搜索商務(wù)計(jì)算文件存儲(chǔ)……PC時(shí)代App1App2AppnApp1App2Appn企業(yè)數(shù)據(jù)中心LANApp1App2AppnApp1App2Appn計(jì)算和存儲(chǔ):從局域網(wǎng)向互聯(lián)網(wǎng)遷移1商業(yè)視角:云計(jì)算=信息電廠用戶消費(fèi)模式變化通過互聯(lián)網(wǎng)提供軟硬件與服務(wù)；用戶通過瀏覽器或輕量級(jí)終端獲取、使用服務(wù)商業(yè)模式發(fā)生變化從“購買軟硬件產(chǎn)品”向“購買信息服務(wù)”轉(zhuǎn)變，如同100年前用電的轉(zhuǎn)變互聯(lián)網(wǎng)數(shù)據(jù)中心云時(shí)代App2App1Appn軟件:從終端向云端遷移2Internet軟件和硬件解耦，實(shí)現(xiàn)硬件共享3云計(jì)算產(chǎn)生是需求推動(dòng)、技術(shù)進(jìn)步、商業(yè)模式轉(zhuǎn)變共同促進(jìn)的結(jié)果。需求推動(dòng)云計(jì)算產(chǎn)生的背景技術(shù)進(jìn)步商業(yè)模式轉(zhuǎn)變?cè)朴?jì)算歷史總是在輪回，IT也不例外3云計(jì)算時(shí)代2PC時(shí)代點(diǎn)擊添加內(nèi)容文字點(diǎn)擊添加內(nèi)容文字1大型機(jī)時(shí)代點(diǎn)擊添加內(nèi)容文字點(diǎn)擊添加內(nèi)容文字云計(jì)算的演進(jìn)歷程并行計(jì)算分布式計(jì)算網(wǎng)格計(jì)算云計(jì)算下面的計(jì)算都不是云計(jì)算計(jì)算模式定義特點(diǎn)并行計(jì)算(ParallelComputing)同時(shí)使用多種計(jì)算資源解決計(jì)算問題的過程，主要目的是快速解決大型且復(fù)雜的計(jì)算問題。把計(jì)算任務(wù)分派給系統(tǒng)內(nèi)的多個(gè)運(yùn)算單元。分布式計(jì)算(DistributedComputing)把一個(gè)需要巨大的計(jì)算能力才能解決的問題分成多個(gè)小部分，分配給多個(gè)計(jì)算單元進(jìn)行處理，最后綜合這些計(jì)算結(jié)果得到最終結(jié)果。把計(jì)算任務(wù)分派給網(wǎng)絡(luò)中多臺(tái)獨(dú)立的機(jī)器。網(wǎng)格計(jì)算(GridComputing)利用互聯(lián)網(wǎng)把地理上廣泛分布的各種資源連成一個(gè)邏輯的整體，就像一臺(tái)超級(jí)計(jì)算機(jī)一樣。分布式計(jì)算的一種。為用戶提供一體化的信息和應(yīng)用服務(wù)。云計(jì)算的部署模式公有云混合云私有云企業(yè)防火墻云計(jì)算的商業(yè)模式云計(jì)算的商業(yè)模式服務(wù)類別服務(wù)內(nèi)容盈利模式實(shí)例SaaS互聯(lián)網(wǎng)Web2.0應(yīng)用企業(yè)應(yīng)用電信業(yè)務(wù)通過提供滿足最終用戶需求的業(yè)務(wù)，按使用收費(fèi)Salesforce：CRMPaaS提供應(yīng)用運(yùn)行和開發(fā)環(huán)境提供應(yīng)用開發(fā)的組件（如：數(shù)據(jù)庫）通過將IT資源、Web通用能力、通信能力打包出租給應(yīng)用開發(fā)和運(yùn)營(yíng)者，按使用收費(fèi)Microsoft:Azure的VisioStudio工具IaaS出租計(jì)算，存儲(chǔ)，網(wǎng)絡(luò)等IT資源按使用收費(fèi)通過規(guī)模獲取利潤(rùn)Amazon：EC2云主機(jī)云計(jì)算的流派VMMVM1VM2VMnVMMVM1VM2VMnAmazon模式：大分小物理機(jī)APP1Google模式：小聚大虛擬層App1App2Appn硬件虛擬層App1App2Appn硬件物理機(jī)APP1MapReduce物理機(jī)APP1MapReduce物理機(jī)APP1MapReduce物理機(jī)APP1MapReduce物理機(jī)APP1MapReduce物理機(jī)APP1MapReduce統(tǒng)一抽象模型物理機(jī)物理機(jī)現(xiàn)有應(yīng)用可直接或簡(jiǎn)單改造后即可運(yùn)行在云計(jì)算平臺(tái)上與具體應(yīng)用相關(guān)，且只有新開發(fā)的應(yīng)用才可運(yùn)行在云平臺(tái)上虛擬層是必須的，這樣才能實(shí)現(xiàn)安全的應(yīng)用隔離，多租戶共享資源從應(yīng)用的普適性來看，首先應(yīng)部署IaaS，虛擬機(jī)是必須的二、云計(jì)算技術(shù)體系：核心技術(shù)識(shí)別虛擬化及資源調(diào)度平臺(tái)計(jì)算與存儲(chǔ)平臺(tái)網(wǎng)絡(luò)平臺(tái)虛擬化軟件

高性能、高可靠性、智能調(diào)度算法虛擬化的硬件加速定制化的服務(wù)器和存儲(chǔ)

簡(jiǎn)化設(shè)計(jì)大內(nèi)存、高網(wǎng)絡(luò)/存儲(chǔ)IOPS數(shù)據(jù)中心的一體化自動(dòng)管控分布式計(jì)算/存儲(chǔ)框架高密度、低成本的10GE互聯(lián)網(wǎng)絡(luò)的集群與虛擬化數(shù)據(jù)中心安全性可信賴、完整性、可用性E2E集成交付能力綠色節(jié)能工程設(shè)計(jì)能力

智能化功耗管理、散熱、模塊化交付云計(jì)算關(guān)鍵技術(shù)=模式：ScaleOut基于軟件可靠性可擴(kuò)展性整體性能最優(yōu)計(jì)算架構(gòu)網(wǎng)絡(luò)：高密度以太網(wǎng)交換機(jī)存儲(chǔ):低成本、多備份服務(wù)器：高可靠性，高性能云計(jì)算硬件分布式存儲(chǔ)分布式文件管理并行計(jì)算技術(shù)云計(jì)算軟件虛擬化技術(shù)智能化云計(jì)算系統(tǒng)管理技術(shù)云計(jì)算的單點(diǎn)技術(shù)都是“老”技術(shù)，組合起來卻具有無與倫比的實(shí)用價(jià)值云計(jì)算的硬件技術(shù)：計(jì)算架構(gòu)=Model2—ScaleUpModel1—ScaleOut

√×基于軟件可靠性單個(gè)節(jié)點(diǎn)的可靠性增加節(jié)點(diǎn)實(shí)現(xiàn)可擴(kuò)展性提高單節(jié)點(diǎn)能力實(shí)現(xiàn)可擴(kuò)展性整體性能最優(yōu)Not單個(gè)服務(wù)器性能NOTNOTNOT云計(jì)算的硬件技術(shù)：存儲(chǔ)系統(tǒng)

低成本硬盤

內(nèi)部存儲(chǔ)

存儲(chǔ)資源池

分布式全局共享

多備份的安全……分布式存儲(chǔ)企業(yè)存儲(chǔ)云計(jì)算的硬件技術(shù)：數(shù)據(jù)中心的聯(lián)網(wǎng)緊耦合DC

南北向流量為主云計(jì)算DC

東西向流量為主東西向流量增長(zhǎng)并行計(jì)算業(yè)務(wù)(如：搜索)需要服務(wù)器集群協(xié)同運(yùn)算，產(chǎn)生大量橫向交互流量虛擬機(jī)的自由部署和動(dòng)態(tài)遷移，虛機(jī)間需要實(shí)時(shí)同步大量的數(shù)據(jù)云計(jì)算的軟件技術(shù)：集群管理Machine1MachinenMasterCPUMemStorageI/OAgentTask1Task2CPUMemStorageI/OAgentTask1Task2…ClusterManagement資源模型建立與分類多種資源調(diào)度和平衡策略分配任務(wù)報(bào)告狀態(tài)收集結(jié)果……資源整合、提高資源利用率共享硬件等資源內(nèi)存復(fù)用，提高資源利用率資源整合的價(jià)值虛擬服務(wù)器的CPU和內(nèi)存靈活調(diào)整服務(wù)器整合服務(wù)器整合，提高服務(wù)器利用率服務(wù)器整合，節(jié)省機(jī)房空間快速部署，彈性擴(kuò)容采用虛擬機(jī)批量部署可以彈性擴(kuò)展/收縮資源，滿足業(yè)務(wù)需要縮短業(yè)務(wù)部署周期數(shù)據(jù)集中，信息安全傳統(tǒng)IT平臺(tái)數(shù)據(jù)可被用戶自由存取云平臺(tái)數(shù)據(jù)集中管控?cái)?shù)據(jù)安全多種安全措施，保證數(shù)據(jù)安全網(wǎng)絡(luò)傳輸加密數(shù)據(jù)加密接入認(rèn)證安全防病毒自動(dòng)調(diào)度，節(jié)能減排APP1APP2APP3APP4APP2APP3APP4APP1APP1APP2APP3APP4APP1APP2APP3APP4夜晚：自動(dòng)節(jié)能減排白天：監(jiān)控資源負(fù)載情況，自動(dòng)負(fù)載均衡基于負(fù)載策略基于時(shí)間策略智能化、自動(dòng)化資源調(diào)度:白天，基于負(fù)載策略進(jìn)行資源監(jiān)控，自動(dòng)負(fù)載均衡，實(shí)現(xiàn)高效熱管理夜晚，基于時(shí)間策略進(jìn)行負(fù)載整合，將不需要的服務(wù)器關(guān)機(jī)，最大限度降低耗電量降溫去噪，綠色辦公說明：1分貝是人類耳朵剛能聽到的聲音；20分貝以下的聲音，我們可以認(rèn)為他是安靜；20—40分貝大約是在耳邊喃喃細(xì)語；40—60分貝屬于我們正常的交談；60分貝以上就屬于吵鬧范圍了<55分貝1分貝300W70W35-45度≈室溫說明：PC的一般工作溫度在35℃-45℃之間，在密集的辦公環(huán)境中，環(huán)境溫度會(huì)接近到PC的溫度高效維護(hù)，降低成本300W70W+維護(hù)維護(hù)流程：故障申報(bào)

安排人員

故障定位

進(jìn)行維護(hù)整個(gè)維護(hù)流程需要2~4小時(shí)，業(yè)務(wù)中斷長(zhǎng)，造成員工人力成本損失。

維護(hù)人員：需要員工總?cè)藬?shù)約3%～5%的IT支撐維護(hù)人員。能耗傳統(tǒng)PC功率大約300W，比較耗電，費(fèi)用較高桌面云維護(hù)前端免維護(hù)維護(hù)流程：故障（死機(jī)）

員工自助重啟

完成整個(gè)自助流程需要3分鐘，業(yè)務(wù)中斷時(shí)間短。維護(hù)人員大大減少，人均維護(hù)1000臺(tái)桌面，大大降低維護(hù)成本能耗TC耗電在幾瓦到二十幾瓦，實(shí)現(xiàn)節(jié)能減排，降低成本傳統(tǒng)PCTCAPPWinLinuxAPPAPPWinLinuxAPP用戶桌面人機(jī)分離，用戶可以在不同桌位、辦公室登錄桌面用戶可以不必中斷桌面應(yīng)用運(yùn)行，在旅途中熱插拔更換終端，繼續(xù)工作無縫切換，移動(dòng)辦公升級(jí)擴(kuò)容不中斷業(yè)務(wù)技術(shù)特點(diǎn)通過熱遷移，自動(dòng)獲取備用節(jié)點(diǎn)空間自動(dòng)化流水線操作模式，使用簡(jiǎn)單應(yīng)用價(jià)值按需高效調(diào)整系統(tǒng)容量，降低維護(hù)成本降低升級(jí)成本與風(fēng)險(xiǎn)，保證業(yè)務(wù)連續(xù)性機(jī)房空間計(jì)算和存儲(chǔ)VMVMVMVMVMVM應(yīng)用遷移數(shù)據(jù)備份節(jié)點(diǎn)升級(jí)數(shù)據(jù)遷回應(yīng)用遷回待升級(jí)節(jié)點(diǎn)備用節(jié)點(diǎn)軟硬件系統(tǒng)統(tǒng)一管理華為云管理專家系統(tǒng)一體機(jī)存儲(chǔ)網(wǎng)絡(luò)安全數(shù)據(jù)庫應(yīng)用

虛擬機(jī)

物理服務(wù)器OS

云計(jì)算正處于快速增長(zhǎng)前的“臨界點(diǎn)”公有云公有云私有云私有云混合云2007201020152020生態(tài)和商業(yè)模式成熟云計(jì)算成為必備IT資源商業(yè)模式尚在探討用戶認(rèn)知仍需教育云計(jì)算成為基礎(chǔ)設(shè)施準(zhǔn)備起飛成熟2012生態(tài)建設(shè)和商業(yè)模式實(shí)踐用戶成功案例日益豐富云計(jì)算市場(chǎng)空間潛力巨大全球云計(jì)算市場(chǎng)空間預(yù)測(cè)10億美元中國云計(jì)算市場(chǎng)空間億元人民幣公共IT云20102010200920152014企業(yè)云服務(wù)2015云服務(wù)云服務(wù)20152009預(yù)測(cè)時(shí)間：2010.6預(yù)測(cè)時(shí)間：2010.6預(yù)測(cè)時(shí)間：2011.1預(yù)測(cè)時(shí)間：2011.2數(shù)據(jù)來源：賽迪顧問云計(jì)算應(yīng)用AmazonElasticComputeCloud(EC2):彈性云設(shè)施服務(wù)微軟WindowsAzurePlatform：基于標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議的.netweb應(yīng)用開發(fā)平臺(tái)阿里云服務(wù)器ECS行業(yè)形勢(shì)：云計(jì)算處于戰(zhàn)國時(shí)代互聯(lián)網(wǎng)服務(wù)商網(wǎng)絡(luò)供應(yīng)商傳統(tǒng)IT廠商大企業(yè)/行業(yè)云計(jì)算服務(wù)商云計(jì)算設(shè)備商云計(jì)算使用者電信運(yùn)營(yíng)商互聯(lián)網(wǎng)服務(wù)商IT廠商轉(zhuǎn)型云計(jì)算服務(wù)商，電信/IT/Internet相互競(jìng)爭(zhēng)消費(fèi)者中小ICP中小企業(yè)行業(yè)員工華為云計(jì)算解決方案產(chǎn)品水平：FusionSphere/云操作系統(tǒng)垂直：FusionCube/融合一體機(jī)接入：FusionAccess/桌面云融合致簡(jiǎn)、深度優(yōu)化安全、高效、卓越體驗(yàn)FusionCloud最優(yōu)性價(jià)比數(shù)據(jù)：FusionInsight/大數(shù)據(jù)分析易用、安全、可靠PadPhoneNetworkTCSTBPCPhysicalresourceFusionAccessFusionInsightFusionCubeVirtualizedResource010110

010110101011010101101010101100101101010101FusionSphere華為部署全球最大的辦公桌面云西安班加羅爾達(dá)拉斯深圳DC北京DC上海DC西安DC深圳武漢上海北京高速互聯(lián)網(wǎng)絡(luò)華為桌面云案例：效果分析傳統(tǒng)PC機(jī)方式桌面云效果PC/服務(wù)器設(shè)備57300臺(tái)PC＋5730臺(tái)PC2292臺(tái)服務(wù)器＋57300個(gè)瘦終端節(jié)省55%投資能耗2.3億元/年3.4千萬/年節(jié)省85%電費(fèi)入職申領(lǐng)辦公設(shè)備473萬元/年10萬/年節(jié)省98%的費(fèi)用1天/人次10分鐘/人次員工搬遷1356萬元/年226萬元/年節(jié)省80%的費(fèi)用2小時(shí)/人次20分鐘/人次維護(hù)效率<100臺(tái)/人>1000臺(tái)/人提高9倍設(shè)備更換頻率3年10年以上節(jié)省88%的費(fèi)用9034萬/年1146萬信息安全能耗入職申領(lǐng)PC66瓦24小時(shí)10分鐘235瓦本地存儲(chǔ)嚴(yán)格防范云端存儲(chǔ)輕松防范三、虛擬化的起源虛擬化發(fā)展由來虛擬化技術(shù)推動(dòng)力60年代在大型機(jī)上虛擬技術(shù)已經(jīng)有所應(yīng)用99年在小型機(jī)上已經(jīng)出現(xiàn)邏輯分區(qū)的應(yīng)用2000年x86平臺(tái)虛擬技術(shù)開始出現(xiàn)2001年x86平臺(tái)虛擬化技術(shù)在服務(wù)器上應(yīng)用CPU速度越來越快，超出軟件對(duì)硬件性能的要求INTEL和AMD在CPU里加入虛擬指令企業(yè)成本壓力環(huán)保壓力不斷增長(zhǎng)的業(yè)務(wù)壓力什么是虛擬化IT資源獨(dú)立操作系統(tǒng)與硬件緊耦合資源抽象成共享資源池操作系統(tǒng)與硬件解耦，從資源池中分配資源虛擬化虛擬化前虛擬化后WindowsAPPLinuxAPPLinuxAPPServer1Server2Server3APPWinLinuxAPPAPPWinLinuxAPPAPPWinLinuxAPPAPPWinLinuxAPPAPPWinLinuxAPPAPPWinLinuxAPP資源池化虛擬化層虛擬化層虛擬化層虛擬化的好處提高硬件利用率降低能耗，綠色節(jié)能提高IT運(yùn)維效率，系統(tǒng)管理人員減少操作系統(tǒng)和硬件的解耦虛擬化的本質(zhì)相對(duì)于硬件獨(dú)立無需修改即可在任何服務(wù)器上運(yùn)行虛擬機(jī)分區(qū)在單一物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬機(jī)隔離在同一服務(wù)器上的虛擬機(jī)之間相互隔離封裝整個(gè)虛擬機(jī)都保存在文件中，可以通過移動(dòng)文件的方式來遷移該虛擬機(jī)虛擬化的本質(zhì)相對(duì)于硬件獨(dú)立無需修改即可在任何服務(wù)器上

運(yùn)行虛擬機(jī)分區(qū)在單一物理服務(wù)器上同時(shí)運(yùn)行

多個(gè)虛擬機(jī)隔離在同一服務(wù)器上的虛擬機(jī)之間

相互隔離封裝整個(gè)虛擬機(jī)都保存在文件中，可以通過移動(dòng)文件的方式來遷移虛擬機(jī)虛擬化中的幾個(gè)重要概念物理機(jī)虛擬機(jī)硬件HostMachine操作系統(tǒng)HostOS硬件HostMachine虛擬機(jī)監(jiān)控器Hypervisor虛擬機(jī)GuestMachine操作系統(tǒng)GuestOS虛擬機(jī)GuestMachine操作系統(tǒng)GuestOS虛擬化類型介紹寄居虛擬化宿主操作系統(tǒng)操作系統(tǒng)應(yīng)用應(yīng)用虛擬化層裸金屬虛擬化虛擬化層應(yīng)用操作系統(tǒng)應(yīng)用服務(wù)控制臺(tái)應(yīng)用操作系統(tǒng)操作系統(tǒng)虛擬化宿主操作系統(tǒng)虛擬容器應(yīng)用系統(tǒng)模板庫虛擬容器應(yīng)用系統(tǒng)模板庫寄居虛擬化裸金屬虛擬化操作系統(tǒng)虛擬化優(yōu)點(diǎn)簡(jiǎn)單、易于實(shí)現(xiàn)虛擬機(jī)不依賴于操作系統(tǒng)支持多種操作系統(tǒng)，多種應(yīng)用簡(jiǎn)單、易于實(shí)現(xiàn)管理開銷非常低缺點(diǎn)安裝和運(yùn)行應(yīng)用程序依賴于主機(jī)操作系統(tǒng)對(duì)設(shè)備的支持管理開銷較大，性能損耗大虛擬層內(nèi)核開發(fā)難度大隔離性差，多容器共享同一操作系統(tǒng)廠家VMwareWorkstationVitrualPCWMware

ESXServerCitrix

XenServerRedhatKVMMicrosoftHyper-V華為

FusionSphereVirtuozzo虛擬化的主要內(nèi)容CPU虛擬化內(nèi)存虛擬化I/O虛擬化123計(jì)算虛擬化存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化裸設(shè)備+邏輯卷存儲(chǔ)設(shè)備虛擬化主機(jī)存儲(chǔ)虛擬化+文件系統(tǒng)123VMDQSR-IOV……123四、計(jì)算虛擬化分類計(jì)算資源的虛擬化，可以歸結(jié)為三個(gè)方面：CPU虛擬化內(nèi)存虛擬化IO虛擬化CPU虛擬化虛擬機(jī)VM共享CPU利用與原始操作系統(tǒng)類似的機(jī)制—通過定時(shí)器中斷，在中斷觸發(fā)時(shí)陷入VMM，從而根據(jù)調(diào)度機(jī)制進(jìn)行調(diào)度操作系統(tǒng)VMM硬件CPU指令1指令（1）CPU虛擬化-X86構(gòu)架X86架構(gòu)存在虛擬化漏洞x86ISA中有19條敏感指令不是特權(quán)指令，因此x86無法使用經(jīng)典的虛擬化技術(shù)完全虛擬化解決辦法半虛擬化全虛擬化硬件輔助虛擬化內(nèi)存虛擬化內(nèi)存虛擬化：把物理機(jī)的真實(shí)物理內(nèi)存統(tǒng)一管理，包裝成多份虛擬的內(nèi)存給若干虛擬機(jī)使用。MachinePhysicalMemoryVirtualMachineMonitor(VMM)GuestPhysicalMemory5132432145VM1VM4VM3VM2I/O虛擬化現(xiàn)實(shí)中的外設(shè)資源是有限的，為了滿足多個(gè)客戶機(jī)操作系統(tǒng)的需求，VMM必須通過I/O虛擬化的方式來復(fù)用有限的外設(shè)資源VMM截獲客戶操作系統(tǒng)對(duì)設(shè)備的訪問請(qǐng)求，然后通過軟件的方式來模擬真實(shí)設(shè)備的效果Domain0I/O虛擬化-前后端驅(qū)動(dòng)模型前端設(shè)備驅(qū)動(dòng)將數(shù)據(jù)通過VMM提供的接口轉(zhuǎn)發(fā)到后端驅(qū)動(dòng)后端驅(qū)動(dòng)對(duì)VM的數(shù)據(jù)進(jìn)行分時(shí)分通道進(jìn)行處理物理硬件（處理器，內(nèi)存，1/O設(shè)備）虛擬機(jī)監(jiān)控器內(nèi)核用戶態(tài)控制面板后端驅(qū)動(dòng)設(shè)備驅(qū)動(dòng)DomainU內(nèi)核用戶態(tài)前端驅(qū)動(dòng)Intel硬件虛擬化技術(shù)硬件虛擬化I/O輔助虛擬化VT-d:VirtualizationTechnologyforDirectedI/O網(wǎng)絡(luò)輔助虛擬化VT-c:VirtualizationTechnologyforConnectivity可信執(zhí)行技術(shù)TXT-TrustedExecutionTechnology處理器輔助虛擬化VT-x:VirtualizationTechnologyforIA-32虛擬機(jī)vCPU系統(tǒng)虛擬化最主要是虛擬出CPU、內(nèi)存及I/O設(shè)備。虛擬出的CPU稱之為vCPU虛擬機(jī)內(nèi)存分配Hostphysicalmemory指虛擬機(jī)管理程序可用的內(nèi)存Guestphysicalmemory指的是運(yùn)行在VM上的GuestOS可用的內(nèi)存Guestvirtualmemory指GuestOS向應(yīng)用程序提交的一個(gè)連續(xù)的虛擬地址空間。它是在虛擬機(jī)中運(yùn)行的應(yīng)用程序的內(nèi)存主機(jī)內(nèi)存超分配HostMemory和GuestMemory之間并不是一一對(duì)應(yīng)可以超額分配內(nèi)存給VM通過內(nèi)存復(fù)用技術(shù)實(shí)現(xiàn)超分配功能例如，Hypervisor的總內(nèi)存共4G，但上層三個(gè)GuestOS的分配的總內(nèi)存達(dá)到了6G內(nèi)存復(fù)用技術(shù)華為虛擬化平臺(tái)，通過智能復(fù)用以上三種技術(shù)將內(nèi)存復(fù)用比提升至150%同等內(nèi)存資源條件下，虛擬機(jī)密度提升150%，降低50%的硬件(內(nèi)存)采購成本123物理內(nèi)存Disk內(nèi)存共享，寫時(shí)復(fù)制 內(nèi)存置換VM VM VM VM VM內(nèi)存氣泡VM VM1 空2閑空閑內(nèi)存氣泡 已用已用內(nèi)存共享虛擬機(jī)之間共享同一物理內(nèi)存空間（藍(lán)色），此時(shí)虛擬機(jī)僅對(duì)內(nèi)存做只讀操作寫時(shí)復(fù)制當(dāng)虛擬機(jī)需要對(duì)內(nèi)存進(jìn)行寫操作時(shí)（紅色），開辟另一內(nèi)存空間，并修改映射內(nèi)存置換虛擬機(jī)長(zhǎng)時(shí)間未訪問的內(nèi)存內(nèi)容被置換到存儲(chǔ)中，并建立映射，當(dāng)虛擬機(jī)再次訪問該內(nèi)存內(nèi)容時(shí)再置換回來內(nèi)存氣泡Hypervisor通過內(nèi)存氣泡將較為空閑的虛擬機(jī)內(nèi)存釋放給內(nèi)存使用率較高的虛擬機(jī)，從而提升內(nèi)存利用率QoS

特性簡(jiǎn)介

虛擬機(jī)支持針對(duì)計(jì)算資源（CPU、內(nèi)存）靈活的QoS（Qualityof Service）服務(wù)質(zhì)量控制客戶價(jià)值

虛擬機(jī)QoS功能，實(shí)現(xiàn)了可衡量的計(jì)算能力，用來保證虛擬機(jī)的計(jì)算能力在一定范圍內(nèi)，隔離了虛擬機(jī)間由于業(yè)務(wù)變化而導(dǎo)致的計(jì)算能力的相互影響，滿足了不同業(yè)務(wù)虛擬機(jī)的計(jì)算性能要求。同時(shí)可以更好地控制計(jì)算資源，最大程度復(fù)用資源，降低成本，提高用戶滿意度QoS精細(xì)化資源管控按業(yè)務(wù)優(yōu)先級(jí)進(jìn)行Qos控制以企業(yè)內(nèi)部應(yīng)用重要程度設(shè)置資源優(yōu)先級(jí)按用戶優(yōu)先級(jí)進(jìn)行QoS控制以客戶的重要程度設(shè)置資源優(yōu)先級(jí)FusionComputeOracleWebBT下載FusionCompute黃金VIP白銀VIP普通用戶華為虛擬化解決方案支持o:CSPUQ；內(nèi)存QoS；網(wǎng)絡(luò)QoS和存儲(chǔ)QoS虛擬機(jī)CPUQoSCPUQoS功能包括三個(gè)特性：CPU上限：控制虛擬機(jī)占用物理資源的上限以一個(gè)兩vCPU的虛擬機(jī)為例。設(shè)置該虛擬機(jī)CPU上限為3GHz，則其每個(gè)虛擬CPU計(jì)算能力被限制為1.5GHzCPU份額：CPU份額是在多個(gè)虛擬機(jī)競(jìng)爭(zhēng)物理CPU資源時(shí)候按比例分配計(jì)算資源以一個(gè)主頻2.8GHz單核物理主機(jī)為例。A，B，C是運(yùn)行有三臺(tái)單CPU的虛擬機(jī)，份額分別為1000，2000，4000。當(dāng)三個(gè)虛擬機(jī)CPU滿負(fù)載運(yùn)行時(shí)，份額為1000的虛擬機(jī)A的計(jì)算能力約為400MHz的，份額為2000的虛擬機(jī)B獲得的計(jì)算能力約為800MHz，份額為4000的虛擬機(jī)C獲得的計(jì)算能力約為1600MHzCPU預(yù)留：CPU預(yù)留是在多個(gè)虛擬機(jī)競(jìng)爭(zhēng)物理CPU的時(shí)候最低分配的計(jì)算資源以一個(gè)主頻為2.8GHz的單核物理機(jī)為例，如果運(yùn)行有三臺(tái)單CPU的虛擬機(jī)A、B、C，份額分別為1000、2000、4000，預(yù)留值分別為700MHz、0MHz、0MHz。當(dāng)三個(gè)虛擬機(jī)滿CPU負(fù)載運(yùn)行時(shí)：虛擬機(jī)A按照份額分配本應(yīng)得400MHz，由于其預(yù)留值大于400MHz，最終計(jì)算能力按照預(yù)留值700MHz算，多出的(700-400)MHz按照B和C各自的份額比例從B和C處扣除，虛擬機(jī)B獲得的計(jì)算能力約為(800-100)MHz，虛擬機(jī)C獲得的計(jì)算能力約為(1600-200)MHz注意：CPU份額和預(yù)留只在各虛擬機(jī)競(jìng)爭(zhēng)計(jì)算資源時(shí)發(fā)揮作用，如果沒有競(jìng)爭(zhēng)情況發(fā)生，有需求的虛擬機(jī)可以獨(dú)占物理CPU資源虛擬機(jī)CPU熱插拔不啟用：調(diào)整CPU資源控制策略時(shí)，在線生效；增加CPU數(shù)量或減少CPU數(shù)量時(shí)，需重啟虛擬機(jī)后生效啟用CPU熱添加：增加CPU數(shù)量、調(diào)整CPU資源控制策略時(shí)，在線生效；減少CPU數(shù)量，需重啟虛擬機(jī)后生效注意：熱添加CPU需要操作系統(tǒng)支持。目前支持的操作系統(tǒng)有WindowsServer08,2012，SuseLinux，其他操作系統(tǒng)不支持熱添加虛擬機(jī)內(nèi)存QoS內(nèi)存QoS功能包括兩個(gè)特性：份額和預(yù)留內(nèi)存預(yù)留：虛擬機(jī)預(yù)留的最低物理內(nèi)存預(yù)留的內(nèi)存被會(huì)虛擬機(jī)獨(dú)占。即，一旦內(nèi)存被某個(gè)虛擬機(jī)預(yù)留，即使虛擬機(jī)實(shí)際內(nèi)存使用量不超過預(yù)留量，其他虛擬機(jī)也無法搶占該虛擬機(jī)的空閑內(nèi)存資源內(nèi)存份額：適用資源復(fù)用場(chǎng)景，按比例分配內(nèi)存資源以6G內(nèi)存規(guī)格的主機(jī)為例，假設(shè)其上運(yùn)行有三臺(tái)4G內(nèi)存規(guī)格的虛擬機(jī)，內(nèi)存份額分別為20480、20480、40960，那么其內(nèi)存分配比例為1:1:2。當(dāng)三個(gè)虛擬機(jī)內(nèi)部均逐步加壓，策略會(huì)根據(jù)三個(gè)虛擬機(jī)的份額按比例分配調(diào)整內(nèi)存資源，最終三個(gè)虛擬機(jī)獲得的內(nèi)存量穩(wěn)定為1.5G、1.5G、3G注意：內(nèi)存份額只在各虛擬機(jī)競(jìng)爭(zhēng)內(nèi)存資源時(shí)發(fā)揮作用，如果沒有競(jìng)爭(zhēng)情況發(fā)生，有需求的虛擬機(jī)可以最大限度地獲得內(nèi)存資源。例如，如果虛擬機(jī)B和C沒有內(nèi)存壓力且未達(dá)到預(yù)留值，虛擬機(jī)A內(nèi)存需求壓力增大后，可以從空閑內(nèi)存、虛擬機(jī)B和C中獲取內(nèi)存資源，直到虛擬機(jī)A達(dá)到上限或空閑內(nèi)存用盡且虛擬機(jī)B和C達(dá)到預(yù)留值虛擬機(jī)計(jì)算資源在線調(diào)整特性簡(jiǎn)介平臺(tái)支持在虛擬機(jī)運(yùn)行情況下調(diào)整CPU和內(nèi)存規(guī)格，虛擬機(jī)下次重啟后生效對(duì)于少量支持在線生效的操作系統(tǒng)，可以不用重啟實(shí)時(shí)生效FusionCompute虛擬資源池虛擬機(jī)APP計(jì)算資源在線調(diào)整五、什么是存儲(chǔ)虛擬化存儲(chǔ)虛擬化的概念存儲(chǔ)虛擬化是在存儲(chǔ)設(shè)備上加入一個(gè)邏輯層，通過邏輯層訪問存儲(chǔ)資源對(duì)管理員來說，可以很方便的調(diào)整存儲(chǔ)資源，提高存儲(chǔ)利用率對(duì)終端用戶來說，集中的存儲(chǔ)設(shè)備可以提供更好的性能和易用性存儲(chǔ)虛擬化的實(shí)現(xiàn)方式裸設(shè)備+邏輯卷存儲(chǔ)設(shè)備虛擬化主機(jī)存儲(chǔ)虛擬化+文件系統(tǒng)存儲(chǔ)虛擬化的原理主機(jī)掛載存儲(chǔ)設(shè)備（SAN、本地磁盤等)主機(jī)在存儲(chǔ)設(shè)備上創(chuàng)建文件系統(tǒng)所有的虛擬機(jī)磁盤均以文件的形式存放在文件系統(tǒng)上主機(jī)存儲(chǔ)虛擬化+文件系統(tǒng)存儲(chǔ)設(shè)備支持通過接口創(chuàng)建和管理存儲(chǔ)單元的能力主機(jī)通過掛載存儲(chǔ)設(shè)備劃分的存儲(chǔ)單元來實(shí)現(xiàn)業(yè)務(wù)存儲(chǔ)設(shè)備虛擬化主機(jī)掛載存儲(chǔ)設(shè)備（SAN、本地磁盤等）在通用塊層創(chuàng)建物理卷，再使用邏輯卷進(jìn)行卷劃分管理裸設(shè)備+邏輯卷裸設(shè)備+邏輯卷的結(jié)構(gòu)用戶虛擬機(jī)主機(jī)內(nèi)核空間用戶虛擬機(jī)后端卷掛載驅(qū)動(dòng)前端驅(qū)動(dòng)前端驅(qū)動(dòng)邏輯卷邏輯卷通用塊層設(shè)備驅(qū)動(dòng)層存儲(chǔ)設(shè)備存儲(chǔ)設(shè)備虛擬化的結(jié)構(gòu)用戶虛擬機(jī)用戶虛擬機(jī)管理節(jié)點(diǎn)后端卷掛載驅(qū)動(dòng)前端驅(qū)動(dòng)前端驅(qū)動(dòng)存儲(chǔ)管理邏輯卷邏輯卷通用塊層設(shè)備驅(qū)動(dòng)層FusionStorage華為OceanStorS5500T主機(jī)內(nèi)核空間計(jì)算節(jié)點(diǎn)存儲(chǔ)管理存儲(chǔ)虛擬化+文件系統(tǒng)的結(jié)構(gòu)用戶虛擬機(jī)用戶虛擬機(jī)后端卷掛載驅(qū)動(dòng)前端驅(qū)動(dòng)前端驅(qū)動(dòng)鏡像文件通用塊層設(shè)備驅(qū)動(dòng)層SANNAS主機(jī)內(nèi)核空間本地磁盤NFS文件系統(tǒng)文件系統(tǒng)主機(jī)用戶空間用戶態(tài)掛載驅(qū)動(dòng)存儲(chǔ)虛擬化類型虛擬化類型裸設(shè)備+邏輯卷存儲(chǔ)設(shè)備虛擬化主機(jī)存儲(chǔ)虛擬化+文件系統(tǒng)支持的業(yè)務(wù)精簡(jiǎn)置備磁盤全量快照精簡(jiǎn)置備磁盤差量快照鏈接克隆精簡(jiǎn)置備磁盤差量快照存儲(chǔ)冷熱遷移磁盤擴(kuò)容精簡(jiǎn)磁盤空間回收鏈接克隆支持的存儲(chǔ)類型IPSANFCSAN本地存儲(chǔ)華為5500T華為FusionStorageIPSANFCSANNAS本地存儲(chǔ)虛擬磁盤文件虛擬磁盤文件的類型一個(gè)虛擬磁盤對(duì)應(yīng)一個(gè)VHD文件虛擬磁盤文件的格式：固態(tài)磁盤文件，動(dòng)態(tài)磁盤文件，差分磁盤文件磁盤文件類型應(yīng)用場(chǎng)景寫性能(首次寫)寫性能(非首次)讀性能(未寫入空間)讀性能(已寫入空間)創(chuàng)建時(shí)間固態(tài)磁盤普通卷性能接近存儲(chǔ)設(shè)備性能接近存儲(chǔ)設(shè)備性能接近存儲(chǔ)設(shè)備性能接近存儲(chǔ)設(shè)備慢,需要全盤寫零動(dòng)態(tài)磁盤精簡(jiǎn)卷、普通延遲置零卷低,需要先寫零,然后再寫數(shù)據(jù)性能接近存儲(chǔ)設(shè)備直接返回性能接近存儲(chǔ)設(shè)備快,只需寫元數(shù)據(jù)差分磁盤非持久化卷、快照、鏈接克隆卷等低,需要先寫零,然后再寫數(shù)據(jù)性能接近存儲(chǔ)設(shè)備性能取決于父鏡像性能接近存儲(chǔ)設(shè)備快,只需寫元數(shù)據(jù)固態(tài)磁盤文件創(chuàng)建時(shí)需要將磁盤文件對(duì)應(yīng)的存儲(chǔ)塊空間全部進(jìn)行初始化成“0”，創(chuàng)建速度慢，IO性能最佳；用于對(duì)IOPS要求較高的場(chǎng)景磁盤大小恒定，創(chuàng)建后使用空間和預(yù)留空間相等未寫滿的時(shí)候內(nèi)部空間包含大量0，數(shù)據(jù)冗余度很高應(yīng)用在系統(tǒng)中的普通卷0扇區(qū)

……最后一個(gè)扇區(qū)數(shù)據(jù)區(qū)磁盤屬性信息動(dòng)態(tài)磁盤文件創(chuàng)建時(shí)只需寫頭和結(jié)束塊，創(chuàng)建速度塊，IO性能較差；應(yīng)用于精簡(jiǎn)磁盤和普通延遲置零磁盤磁盤大小會(huì)隨著用戶寫入數(shù)據(jù)而增長(zhǎng)，但不隨著用戶刪除數(shù)據(jù)而縮減，只能通過磁盤空間回收來手動(dòng)縮減應(yīng)用在系統(tǒng)中的精簡(jiǎn)磁盤空間通過工具可以和靜態(tài)磁盤互相轉(zhuǎn)換；例如，可以從一個(gè)精簡(jiǎn)磁盤的模板部署一個(gè)普通磁盤的虛擬機(jī)0扇區(qū)12……m扇區(qū)n0……n1…………最后一個(gè)扇區(qū)屬性信息位表0數(shù)據(jù)區(qū)0位表1數(shù)據(jù)區(qū)1……屬性信息差分磁盤文件差分磁盤的結(jié)構(gòu)和動(dòng)態(tài)磁盤一模一樣，只是文件頭中會(huì)記錄它的父文件路徑差分卷不能獨(dú)立存在，必須能夠訪問到父文件才能正常工作差分卷也可以成為父文件差分磁盤的特性和動(dòng)態(tài)盤類似，但是很多業(yè)務(wù)有限制差分磁盤以塊為單位記錄相對(duì)于父文件的修改配合快照、非持久化磁盤、鏈接克隆等功能被使用，起到保護(hù)源盤不被修改，并可以跟蹤虛擬機(jī)磁盤差異數(shù)據(jù)的作用0扇區(qū)12……m扇區(qū)12……K扇區(qū)n0……n1…………最后一個(gè)扇區(qū)屬性信息父文件信息位表0數(shù)據(jù)區(qū)0位表1數(shù)據(jù)區(qū)1……屬性信息六、網(wǎng)絡(luò)虛擬化的背景傳統(tǒng)數(shù)據(jù)中心云數(shù)據(jù)中心計(jì)算虛擬化服務(wù)器交換機(jī)服務(wù)器交換機(jī)…虛擬機(jī)……遷移為什么要網(wǎng)絡(luò)虛擬化傳統(tǒng)數(shù)據(jù)中心特點(diǎn)：一個(gè)物理網(wǎng)絡(luò)端口對(duì)應(yīng)一臺(tái)唯一的計(jì)算機(jī)計(jì)算機(jī)與網(wǎng)絡(luò)關(guān)系固定，很少變動(dòng)云計(jì)算數(shù)據(jù)中心帶來的變化：一個(gè)物理網(wǎng)絡(luò)端口會(huì)對(duì)應(yīng)對(duì)應(yīng)數(shù)量不固定的虛擬機(jī)虛擬機(jī)會(huì)頻繁的進(jìn)行跨主機(jī)的遷移，與網(wǎng)絡(luò)間關(guān)系不再固定傳統(tǒng)南北流向?yàn)橹鞯臄?shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)不滿足未來IT發(fā)展的需求熱遷移使得計(jì)算能力不再固定在具體物理位置，傳統(tǒng)網(wǎng)絡(luò)無法靈活的滿足云計(jì)算的訴求大二層網(wǎng)絡(luò)需求服務(wù)器一虛多服務(wù)器多虛一網(wǎng)絡(luò)融合高可靠性網(wǎng)絡(luò)邏輯隔離云計(jì)算ETH承載大量東西向流量虛擬感知多租戶隔離租戶間安全VM大范圍遷移FCoE和DCB鏈路冗余網(wǎng)絡(luò)需求網(wǎng)絡(luò)需求網(wǎng)絡(luò)需求網(wǎng)絡(luò)需求網(wǎng)絡(luò)需求多路徑二層網(wǎng)絡(luò)云計(jì)算的業(yè)務(wù)需求，帶來了對(duì)DC網(wǎng)絡(luò)模型的新需求：二層網(wǎng)絡(luò)：VM大范圍遷移、存儲(chǔ)融合的基礎(chǔ)要求多路徑：大量橫向流量、高可靠的基礎(chǔ)要求網(wǎng)絡(luò)虛擬化視圖物理設(shè)備虛擬化QBG/QBRTRILLSPB服務(wù)器虛擬化VMDQSR-IOVVXLAN虛擬交換安全QoS監(jiān)控維護(hù)虛擬交換技術(shù)PCICPU網(wǎng)卡網(wǎng)線物理交換機(jī)服務(wù)器vSwitcheSwitchQBG123123描述：服務(wù)器內(nèi)部CPU實(shí)現(xiàn)虛擬交換功能；

優(yōu)點(diǎn)：功能擴(kuò)展靈活；缺點(diǎn)：消耗服務(wù)器CPU，性能較低；描述：網(wǎng)卡實(shí)現(xiàn)完整的虛擬交換功能；優(yōu)點(diǎn)：性能高、節(jié)省服務(wù)器CPU資源；缺點(diǎn)：依賴特殊網(wǎng)卡硬件；描述：物理交換機(jī)實(shí)現(xiàn)虛擬交換功能；優(yōu)點(diǎn)：可繼承交換機(jī)的二層特性；缺點(diǎn)：規(guī)格小、擴(kuò)展困難、Hypervisor均不支持。網(wǎng)絡(luò)設(shè)備的大二層技術(shù)特性SPBTRILL陣營(yíng)華為、Avaya、HP、Ericsson、ALCisco、華為、Brocade、HP、IBM虛擬機(jī)在線無損遷移支持支持多租戶16M(24位I-SID標(biāo)識(shí))4K(12位VLANID標(biāo)識(shí))收斂速度慢(源端集中計(jì)算路徑,計(jì)算工作量大)快(基于每跳的轉(zhuǎn)發(fā)行為,采用分布式計(jì)算路徑,計(jì)算工作量小)兼容性支持(可兼容原有交換機(jī),可平滑遷移原有的交換機(jī))不支持(無法兼容原有交換機(jī),需全新建)租戶ACVLAN=1映射到I-SID=100租戶A租戶ACVLAN=10映射到I-SID=100CVLAN=1映射到I-SID=100租戶BCVLAN=10映射到I-SID=200租戶BCVLAN=1映射到I-SID=200租戶BCVLAN=1映射到I-SID=200I-SID200邏輯廣播域I-SID100邏輯廣播域租戶A租戶A租戶ACVLAN=1CVLAN=1租戶BCVLAN=2租戶BCVLAN=2租戶BCVLAN=2CVLAN1、CVLAN2共享的邏輯廣播域SPB/AQTRILL疊加大二層網(wǎng)絡(luò)技術(shù)STP/TRILL/OSPFVMvSwitch-1Server-1VMVMvSwitch-2Server-2VMVMvSwitch-nServer-nVM…VXLAN物理網(wǎng)絡(luò)無環(huán)多路徑快速收斂大規(guī)模VXLAN疊加網(wǎng)絡(luò)大范圍遷移（位置無關(guān)性）避免對(duì)物理網(wǎng)絡(luò)的自動(dòng)配置多租戶（16M）網(wǎng)絡(luò)虛擬化的產(chǎn)生虛擬化技術(shù)從服務(wù)器虛擬化延伸到網(wǎng)絡(luò)虛擬化通過網(wǎng)絡(luò)虛擬化，基于同一物理網(wǎng)絡(luò)，虛擬機(jī)認(rèn)為運(yùn)行于不同的虛擬網(wǎng)絡(luò)服務(wù)器虛擬化使得虛擬機(jī)按需可得，網(wǎng)絡(luò)虛擬化使得虛擬網(wǎng)絡(luò)靈活配置虛擬機(jī)A虛擬機(jī)B服務(wù)器虛擬網(wǎng)絡(luò)A虛擬網(wǎng)絡(luò)B物理網(wǎng)絡(luò)服務(wù)器虛擬化

多個(gè)虛擬機(jī)運(yùn)行在一個(gè)物理服務(wù)器上每個(gè)虛擬機(jī)相互獨(dú)立，互不干擾網(wǎng)絡(luò)虛擬化

多個(gè)虛擬網(wǎng)絡(luò)承載在一個(gè)物理網(wǎng)絡(luò)上每個(gè)虛擬網(wǎng)絡(luò)相互獨(dú)立，互不干擾網(wǎng)絡(luò)虛擬化與服務(wù)器虛擬化類似，網(wǎng)絡(luò)虛擬化可以在很短的時(shí)間（秒級(jí)）創(chuàng)建L2、L3到L7的網(wǎng)絡(luò)服務(wù)，如交換，路由，防火墻和負(fù)載均衡等。虛擬網(wǎng)絡(luò)獨(dú)立于底層網(wǎng)絡(luò)硬件，可以按照業(yè)務(wù)需求配置、修改、保存、刪除，而無需重新配置底層物理硬件或拓?fù)?。這種網(wǎng)絡(luò)技術(shù)的革新為實(shí)現(xiàn)軟件定義的數(shù)據(jù)中心奠定了基礎(chǔ)云計(jì)算環(huán)境下的網(wǎng)絡(luò)虛擬化

兩層獨(dú)立發(fā)展軟件定義網(wǎng)絡(luò)VM跨網(wǎng)遷移底層硬件維護(hù)高共享資源池計(jì)算虛擬化/存儲(chǔ)虛擬化/網(wǎng)絡(luò)虛擬化物理網(wǎng)絡(luò)設(shè)備資源池任意物理位置計(jì)算資源池存儲(chǔ)資源池虛擬網(wǎng)絡(luò)片層（Network

Hypervisor）任意應(yīng)用/數(shù)據(jù)解耦解耦云計(jì)算網(wǎng)絡(luò)虛擬化的特點(diǎn)隔離性不同租戶的流量，相互之間不能訪問不同租戶的IP/MAC地址可以獨(dú)立規(guī)劃，甚至可以相互重疊可移動(dòng)性虛擬機(jī)可以跨二層/三層遷移，甚至可以跨廣域網(wǎng)進(jìn)行遷移邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)解耦，不受物理網(wǎng)絡(luò)限制邏輯網(wǎng)絡(luò)可以跨越二層/三層物理網(wǎng)絡(luò)可擴(kuò)展性邏輯網(wǎng)絡(luò)規(guī)?？蓴U(kuò)展邏輯網(wǎng)絡(luò)數(shù)量可擴(kuò)展三層二層VM3VM4VM1VM2VM5VM6MigrateIn

L2MigrateAcross

Layer3vlanVNI網(wǎng)絡(luò)虛擬化的層次第一部分是服務(wù)器內(nèi)部：IO虛擬化第二部分是服務(wù)器內(nèi)部：虛擬接入識(shí)別不同虛擬機(jī)的網(wǎng)絡(luò)包第三部分是服務(wù)器到網(wǎng)絡(luò)的連接：網(wǎng)絡(luò)連接第四部分是網(wǎng)絡(luò)交換：需要將物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)有效的分離，另外網(wǎng)絡(luò)設(shè)備如交換機(jī)、路由器等需要具備1：N和N:1的虛擬化能力虛擬服務(wù)器邊界

物理服務(wù)器邊界二層網(wǎng)絡(luò)邊界服務(wù)器IO虛擬化虛擬接入網(wǎng)絡(luò)連接網(wǎng)絡(luò)交換端到端的技術(shù)IO虛擬化：解決網(wǎng)絡(luò)資源復(fù)用問題虛擬接入：解決虛擬機(jī)網(wǎng)絡(luò)包標(biāo)識(shí)問題網(wǎng)絡(luò)連接：解決一根連接線上承載的帶寬網(wǎng)絡(luò)交換：物理網(wǎng)絡(luò)和邏輯網(wǎng)絡(luò)有效的分離

IntelVT技術(shù)：前后端、PCI直通PCI-SIG：SR-IOV、MR-IOV

VN-TagVEPA和MultichannelEVB

InfinibandFCOE

OverLay：OTV、LISP、VXLAN、NVGRE、STTSDN：Openflow出服務(wù)器后網(wǎng)絡(luò)設(shè)備虛擬化技術(shù)網(wǎng)絡(luò)N:1的虛擬化：將多臺(tái)設(shè)備通過特定的級(jí)聯(lián)口連接在一起，虛擬化成一臺(tái)“分布式設(shè)備”網(wǎng)絡(luò)設(shè)備1:N的虛擬化：將一臺(tái)物理網(wǎng)絡(luò)設(shè)備通過軟件虛擬化成多臺(tái)邏輯網(wǎng)絡(luò)設(shè)備

H3C的IRF技術(shù)思科的VSS以及VPC華為的CSS

H3C的MDC思科的VDC華為的VS網(wǎng)絡(luò)IO虛擬化多個(gè)虛擬機(jī)共享服務(wù)器中的物理網(wǎng)卡，I/O虛擬化需要能夠保證I/O的效率從CPU的角度看，要解決虛擬機(jī)訪問物理網(wǎng)卡等I/O設(shè)備的性能問題，能做的就是直接支持虛擬機(jī)內(nèi)存到物理網(wǎng)卡的DMA操作Intel的VT-d技術(shù)AMD的IOMMU技術(shù)

DMA重映射機(jī)制主要解決了兩個(gè)問題

為每個(gè)VM創(chuàng)建了一個(gè)DMA保護(hù)域并實(shí)現(xiàn)了安全的隔離將虛擬機(jī)的GuestPhysicalAddress翻譯為物理機(jī)的HostPhysicalAddress虛擬交換現(xiàn)狀普通虛擬網(wǎng)卡VMDq直通SR-IOV差異點(diǎn)Dom0網(wǎng)橋隊(duì)列虛擬機(jī)獨(dú)立報(bào)文隊(duì)列SR-IOV硬件技術(shù)完成地址轉(zhuǎn)換一次數(shù)據(jù)拷貝Hypervisor完成一次地址轉(zhuǎn)換，帶來小量計(jì)算損耗Hypervisor無需進(jìn)行地址轉(zhuǎn)換，減少計(jì)算損耗特點(diǎn)主機(jī)CPU資源開銷大、影響虛擬機(jī)密度無損熱遷移、快