浙江省高速公路服務(wù)器虛擬化與運(yùn)維管理解決方案模板

浙江省智慧高速公路云平臺方案浙江省智慧高速公路云平臺方案TIME\@"yyyy/M/d"2015/4/22

目錄TOC\o"1-3"1 概述 61.1 項(xiàng)目背景 62 VMware服務(wù)器虛擬化與運(yùn)維管理解決方案概述 82.1 服務(wù)器虛擬化解決方案 92.2 虛擬化環(huán)境下的運(yùn)維管理解決方案 103 服務(wù)器虛擬化解決方案 143.1 vSphere體系架構(gòu) 143.1.1 基于vSphere的虛擬數(shù)據(jù)中心基礎(chǔ)架構(gòu) 143.1.2 ESXi體系結(jié)構(gòu) 163.1.3 資源分配方式 193.2 計(jì)算功能特性 213.2.1 虛擬機(jī)計(jì)算性能 213.2.2 虛擬機(jī)性能 283.2.3 關(guān)鍵應(yīng)用虛擬化 283.2.4 虛擬機(jī)遷移 293.2.5 向大數(shù)據(jù)擴(kuò)展 343.2.6 CPU和內(nèi)存的熱添加和磁盤的熱擴(kuò)展 353.2.7 分布式資源調(diào)度DRS 363.2.8 分布式電源管理DPM 383.3 網(wǎng)絡(luò)和安全功能特性 393.3.1 vSphere標(biāo)準(zhǔn)交換機(jī)（VSS） 403.3.2 vSphere分布式交換機(jī)（VDS） 413.3.3 網(wǎng)絡(luò)I/O控制(NIOC) 453.3.4 無代理終端安全防護(hù) 473.4 存儲功能特性 523.4.1 虛擬化環(huán)境的存儲 533.4.2 vSphere存儲體系結(jié)構(gòu) 543.4.3 StorageDistributedResourcesScheduler(DRS) 553.4.4 基于存儲策略的管理 573.4.5 StoragevMotion 593.4.6 存儲I/O控制 623.4.7 VirtualMachineFileSystem(VMFS) 633.4.8 StorageThinProvisioning 663.4.9 存儲API 673.4.10 VirtualVolumes 693.4.11 vSphereFlashReadCache 713.5 可用性功能 743.5.1 VMwareHighAvailability 753.5.2 VMwareFaultTolerance 793.5.3 VMwareDataProtection 823.5.4 vStorageAPIsforDataProtection 853.5.5 vSphereReplication 863.6 管理和自動化 933.6.1 集中式控制和主動式管理 933.6.2 自動化管理與調(diào)配 974 虛擬化環(huán)境下的運(yùn)維管理解決方案 1024.1 主要價值 1024.2 體系架構(gòu) 1024.3 基本功能 1044.4 典型應(yīng)用場景 1074.4.1 性能監(jiān)控與故障修復(fù) 1074.4.2 容量優(yōu)化 1124.4.3 vSphere安全加固 1155 VMware云門戶方案 1205.1.1 建設(shè)目標(biāo) 1215.1.2 建設(shè)原則 1225.2 云門戶業(yè)務(wù)流程 1225.2.1 云資源申請流程 1225.2.2 部署管理流程 1245.3 云門戶規(guī)劃架構(gòu) 1255.4 云門戶功能 1275.4.1 資源概覽 1275.4.2 我的云 1285.4.3 審批管理 1365.4.4 部署管理 1365.4.5 稽核管理 1385.4.6 所有的云 1395.4.7 預(yù)算管理 1405.4.8 系統(tǒng)管理 1435.4.9 運(yùn)維管理 1485.4.10 個人信息管理 1495.5 云門戶標(biāo)準(zhǔn)實(shí)施服務(wù) 1495.5.1 實(shí)施前提 1495.5.2 實(shí)施內(nèi)容 1515.5.3 實(shí)施周期 1525.5.4 交付物 1525.5.5 實(shí)施限制 1526 方案優(yōu)勢總結(jié) 1547 配置清單及說明 1567.1 虛擬化軟件配置需求 1568 專業(yè)服務(wù) 1578.1 VMware專業(yè)服務(wù)介紹 1578.2 專業(yè)咨詢服務(wù)內(nèi)容 1578.2.1 VMwareAccelerate咨詢服務(wù) 1578.2.2 技術(shù)咨詢服務(wù) 1588.2.3 技術(shù)客戶經(jīng)理(TAM)服務(wù) 1588.3 專業(yè)服務(wù)實(shí)施流程 1598.3.1 評估 1608.3.2 規(guī)劃與設(shè)計(jì) 1608.3.3 實(shí)施 1608.3.4 運(yùn)維 1619 支持服務(wù)概述 1629.1 VMware支持的角色和職責(zé) 1629.2 全球技術(shù)支持服務(wù) 1629.3 自助服務(wù)支持 1639.3.1 社會支持 1639.3.2 其他資源 16410 培訓(xùn)服務(wù) 16510.1 培訓(xùn)課程和認(rèn)證體系 165

概述項(xiàng)目背景浙江省智慧高速是浙江省首批啟動的13個示范試點(diǎn)項(xiàng)目之一，旨在通過智慧高速建設(shè)，提升行業(yè)協(xié)調(diào)管理能力，為公眾提供更加優(yōu)質(zhì)更加智慧化的出行服務(wù)，并通過加強(qiáng)高速公路智能化的監(jiān)控及檢測設(shè)施的規(guī)劃布局，以提升交通事件預(yù)判能力和巡查監(jiān)控的及時性。浙江省高速公路信息服務(wù)是實(shí)現(xiàn)浙江省智慧高速建設(shè)的重要組成部分，高速公路IT系統(tǒng)主要承載高速公路監(jiān)控業(yè)務(wù)、收費(fèi)等業(yè)務(wù)，網(wǎng)絡(luò)需要為上述業(yè)務(wù)提供高性能、穩(wěn)定、可靠、安全的承載，并且，需要通過覆蓋全省的高速公路的網(wǎng)絡(luò)系統(tǒng)，將全省所有路段各監(jiān)控中心、區(qū)域運(yùn)行服務(wù)中心和智慧高速數(shù)據(jù)中心互聯(lián)，實(shí)現(xiàn)全省范圍內(nèi)的路段監(jiān)控、信息采集、語音、信息發(fā)布、指揮調(diào)度的大集群，并為用戶提供隨時隨地的出行咨詢、查詢等服務(wù)。不斷增長的業(yè)務(wù)對IT部門的要求越來越高，所以數(shù)據(jù)中心需要更為快速的提供所需要的能力。如果不斷購買新的服務(wù)器，又會增加采購成本和運(yùn)作成本，而且還會帶來更多供電和冷卻的開支，同時，目前的服務(wù)器還沒有得到充分的利用。通常情況下，企業(yè)的服務(wù)器工作負(fù)載只利用了5%，這導(dǎo)致了大量的硬件、空間以及電力的浪費(fèi)。同時由于應(yīng)用程序兼容性的問題，IT人員只能通過在不同場所的不同服務(wù)器中分別運(yùn)行應(yīng)用的方式，將應(yīng)用程序隔離起來，而這又會導(dǎo)致服務(wù)器數(shù)量的增長。購置新的服務(wù)器是一項(xiàng)漫長的過程，這使得IT部門更加難以應(yīng)對業(yè)務(wù)快速成長和不斷變動的需求。例如，對于新業(yè)務(wù)系統(tǒng)平臺的供應(yīng)和拆除需求，往往就需要消耗大量寶貴的資源和時間。從IT管理員的角度來看，推動虛擬化技術(shù)發(fā)展的主要動力是基礎(chǔ)架構(gòu)設(shè)施的迅猛增長，而硬件部署模式又進(jìn)一步加劇了基礎(chǔ)架構(gòu)的復(fù)雜程度。應(yīng)用越來越多，也越來越復(fù)雜，因此就變得更加難以管理、更新和維護(hù)。用戶希望能采用各種桌面設(shè)備、筆記本電腦、家用PC和移動設(shè)備來進(jìn)行工作。服務(wù)器價格急劇下降，服務(wù)器散亂現(xiàn)象仍然存在。隨著圖形和多媒體的發(fā)展，數(shù)據(jù)也變得越來越豐富，文件的平均大小也在不斷上升，要求不間斷的在線存儲。縱觀整個數(shù)據(jù)中心，技術(shù)不斷增多，分布也越來越廣，另外，業(yè)界和法律法規(guī)也在不斷要求企業(yè)加強(qiáng)IT管理控制。在這種環(huán)境下，虛擬化技術(shù)就體現(xiàn)了整合的優(yōu)勢。應(yīng)用在IT的不同層面，從邏輯層將物理層抽象出來意味著邏輯組件會得到更一致的管理。從安全監(jiān)督來看，虛擬化技術(shù)提升了X86服務(wù)器的可靠性、可用性，從基礎(chǔ)架構(gòu)層面獲得了原先單機(jī)系統(tǒng)無法想象的功能，大大提高了業(yè)務(wù)連續(xù)性的級別，降低了故障率、減少了系統(tǒng)宕機(jī)的時間。從服務(wù)器的角度來看，虛擬化技術(shù)讓每臺設(shè)備都能托管多套操作系統(tǒng)，最大化了利用率，降低了服務(wù)器數(shù)量。從存儲的角度來看，虛擬化技術(shù)可網(wǎng)絡(luò)化、整合磁盤設(shè)備，并讓多個服務(wù)器共享磁盤設(shè)備，從而提高了利用率。從應(yīng)用的角度來看，虛擬化技術(shù)將應(yīng)用計(jì)算從用戶設(shè)備中分離出來，并在數(shù)據(jù)中心對應(yīng)用及相關(guān)數(shù)據(jù)進(jìn)行整合，通過集中化技術(shù)改善了管理和系統(tǒng)的安全性。從IT管理的角度來看，云計(jì)算技術(shù)出現(xiàn)，為IT實(shí)現(xiàn)自動化、自助化等全自動化管理成為功能，使IT信息服務(wù)為公眾服務(wù)的敏捷性和便捷性大大提高。浙江省智慧高速公路作為國內(nèi)大型企業(yè)，信息化建設(shè)不斷發(fā)展。目前信息化網(wǎng)絡(luò)以信息中心為運(yùn)營維護(hù)單位，覆蓋高速公路監(jiān)控業(yè)務(wù)、收費(fèi)等業(yè)務(wù)，隨著新業(yè)務(wù)的開展，對服務(wù)器資源需求量日益龐大。出于經(jīng)濟(jì)效益和管理安全性考慮，針對基礎(chǔ)架構(gòu)的虛擬化平臺建議和云化平臺建設(shè)已勢在必行。浙江省智慧高速公路決定以VMware虛擬化技術(shù)為基礎(chǔ)，建設(shè)以運(yùn)維監(jiān)控為管理手段，以云自動化統(tǒng)一平臺為資源管理平臺，打造屬于自己的云計(jì)算平臺，以全新的理念和技術(shù)服務(wù)全省高速公路用戶。VMware服務(wù)器虛擬化與運(yùn)維管理解決方案概述隨著服務(wù)器虛擬化的持續(xù)發(fā)展，用戶需要主動型管理解決方案來清晰地了解自己的業(yè)務(wù)運(yùn)行健康狀況,虛擬數(shù)據(jù)中心的工作負(fù)載容量和性能，以確保高效利用資源，并防止出現(xiàn)影響業(yè)務(wù)的故障和性能問題。而VMware的服務(wù)器虛擬化與運(yùn)維管理解決方案（vSpherewithOperationsManagement,vSOM）將全球領(lǐng)先的虛擬化平臺與一流的管理功能相結(jié)合，它可以使用戶了解整個虛擬化環(huán)境的運(yùn)營狀況，實(shí)現(xiàn)性能提升，同時優(yōu)化容量,確保關(guān)鍵應(yīng)用的穩(wěn)定健康運(yùn)行。借助vSOM，用戶可以使用單一控制臺來優(yōu)化容量和監(jiān)控工作負(fù)載性能，例如：用戶能夠回收未使用的容量、將虛擬機(jī)調(diào)整至適度規(guī)模、改善利用率并提高整合率，從而充分利用虛擬化平臺。vSOM支持來自1,650多家ISV合作伙伴的3,000多個應(yīng)用，它為虛擬化關(guān)鍵業(yè)務(wù)應(yīng)用提供了最廣泛的選擇。vSOM是一款包含了vSphere與vRealizeOperations標(biāo)準(zhǔn)版的解決方案套件，它高度集成了全球最可靠的虛擬化平臺與強(qiáng)大的自動化運(yùn)維管理工具。圖：vSOM高度集成了vSphere與vRealizeOperationsvSOM是一個托管式虛擬化平臺，其中，vCenterServer從vSphere主機(jī)收集實(shí)時性能數(shù)據(jù)并將數(shù)據(jù)存儲在vCenter數(shù)據(jù)庫中，同時保留歷史數(shù)據(jù)匯總信息。vRealizeOperations則從vCenter收集指標(biāo)，并提供對IT基礎(chǔ)架構(gòu)的運(yùn)行狀況、風(fēng)險(xiǎn)和效率的全面和深入地分析，同時將這些信息以圖形化的方式展現(xiàn)出來。圖：vSOM體系結(jié)構(gòu)下面將分別對vSOM的服務(wù)器虛擬化與運(yùn)維管理解決方案進(jìn)行介紹。服務(wù)器虛擬化解決方案VMware的服務(wù)器虛擬化解決方案vSphere是業(yè)界領(lǐng)先的用于構(gòu)建云計(jì)算基礎(chǔ)架構(gòu)的虛擬化平臺。它使得IT能以最低的TCO（總體擁有成本）滿足要求最嚴(yán)格的關(guān)鍵業(yè)務(wù)應(yīng)用的SLA。vSphere通過在計(jì)算、存儲、網(wǎng)絡(luò)、可用性、安全和自動化等方面提供的一整套應(yīng)用和基礎(chǔ)架構(gòu)服務(wù)實(shí)現(xiàn)了一個完整、高效，安全的虛擬化平臺。vSphere所提供的服務(wù)如下圖所示。圖：VMwarevSphere虛擬化平臺vSphere具有如下的優(yōu)勢。通過提高利用率和實(shí)現(xiàn)自動化獲得高效率：可實(shí)現(xiàn)15:1或更高的整合率，將硬件利用率從5%～15%提高到80%甚至更高，而且無需犧牲性能。大幅降低IT成本：可使資金開銷最多減少70%，并使運(yùn)營開銷最多減少30%，從而為vSphere上運(yùn)行的每個應(yīng)用降低20%~30%的IT基礎(chǔ)架構(gòu)成本。兼具敏捷性和可控性：能夠快速響應(yīng)不斷變化的業(yè)務(wù)需求，而又不犧牲安全性或控制力，并且為vSphere上運(yùn)行的所有關(guān)鍵業(yè)務(wù)應(yīng)用提供零接觸式基礎(chǔ)架構(gòu)，并內(nèi)置可用性、可擴(kuò)展性和性能保證。可自由選擇：借助基于標(biāo)準(zhǔn)的通用平臺，可以充分利用各種現(xiàn)有IT資產(chǎn)及新一代IT服務(wù)，而通過開放式API，可借助來自全球領(lǐng)先技術(shù)提供商體系的解決方案使vSphere提供更強(qiáng)大的功能。作為一款先進(jìn)的虛擬化平臺，vSphere擁有如上諸多的優(yōu)勢，但是，僅僅使用vSphere會存在一些運(yùn)維管理方面的不足，例如：性能優(yōu)化與容量管理。這些不足使得vSphere的優(yōu)勢不能夠完全發(fā)揮出來。因此，為了將vSphere的優(yōu)勢發(fā)揮到極致，一套與之緊密結(jié)合的運(yùn)維管理工具是必不可少的。而vSOM是vSphere與vRealizeOperations標(biāo)準(zhǔn)版的集合，它除了可以高效地完成服務(wù)器虛擬化，讓整個數(shù)據(jù)中心更加地靈活，敏捷，高效外，還可以深度監(jiān)控整個IT基礎(chǔ)架構(gòu)的容量與性能，可以實(shí)現(xiàn)更高的容量利用率、整合率和硬件節(jié)約，同時還可以縮短問題診斷和解決的時間，避免業(yè)務(wù)受到影響，下面將介紹vSOM所提供的運(yùn)維管理解決方案。虛擬化環(huán)境下的運(yùn)維管理解決方案vSOM中的vRealizeOperations標(biāo)準(zhǔn)版提供了虛擬化環(huán)境下的運(yùn)維管理解決方案。功能特性vSOM的運(yùn)維管理解決方案具有如下的功能特性。全面的可見性，便于vSphere管理員使用 獲取關(guān)于基礎(chǔ)架構(gòu)和應(yīng)用運(yùn)行狀況、風(fēng)險(xiǎn)和效率的全面視圖和深入運(yùn)營洞察信息自動從vCenter收集數(shù)據(jù)以vCenter窗格的方式深入集成直觀的屏幕引導(dǎo)用戶發(fā)現(xiàn)需要注意的問題降低虛擬機(jī)管理成本并優(yōu)化vSphere管理效率主動管理性能停止監(jiān)控，轉(zhuǎn)而開始主動管理基礎(chǔ)架構(gòu)和應(yīng)用性能自動化的根本原因分析和修復(fù)建議可幫助管理員快速發(fā)現(xiàn)并消除潛在瓶頸容量優(yōu)化發(fā)現(xiàn)容量不足和超額配置情況，以便合理調(diào)整虛擬機(jī)大小、回收閑置資源并放心提高整合率通過增加ESXi上的虛擬機(jī)密度降低基礎(chǔ)架構(gòu)成本vSOM的運(yùn)維管理解決方案的管理界面可以顯示虛擬基礎(chǔ)設(shè)施的健康狀態(tài)、風(fēng)險(xiǎn)和效率。此外，管理界面還可以顯示當(dāng)前虛擬基礎(chǔ)架構(gòu)中各節(jié)點(diǎn)（可以在vCenter級別，數(shù)據(jù)中心級別，集群級別，ESXi主機(jī)級別以及虛擬機(jī)級別上顯示節(jié)點(diǎn)信息）的資源使用情況和資源需求情況，并以數(shù)字的形象直觀地呈現(xiàn)負(fù)載的高低。對于主要的環(huán)境資源，包括CPU，內(nèi)存，網(wǎng)絡(luò)以及存儲等，進(jìn)行使用情況匯總。圖：vSOM運(yùn)維管理的基本界面vSOM提升了vSphere的價值如果只使用vSphere，用戶可以節(jié)約28%的運(yùn)維成本，如果在vSphere環(huán)境下使用vRealizeOperations，那么可以節(jié)約50%的運(yùn)維成本，因此，vRealizeOperations可以大幅提升vSphere的價值。圖：vRealizeOperations提升了vSphere的價值ManagementInsightTechnologies對vSOM的調(diào)查研究表明，vSOM可以使客戶獲得比單獨(dú)運(yùn)行vSphere更多的好處，一些主要的優(yōu)勢提升數(shù)據(jù)如下：提高基礎(chǔ)架構(gòu)和應(yīng)用可用性將應(yīng)用的停機(jī)時間減少36%將故障診斷和解決問題的時間減少26%降低成本實(shí)現(xiàn)約雙倍的vSphereIT成本節(jié)約提高容量利用率將vSphere容量利用率提高40%，將整合率提高37%vSOM相對于單獨(dú)使用vSphere所帶來的運(yùn)維成本收益，如下圖所示。圖：在vSphere環(huán)境下部署vRealizeOperations所帶來的運(yùn)維收益除了可以節(jié)約運(yùn)維成本，vSOM在關(guān)鍵性能指標(biāo)上，相對于單獨(dú)使用vSphere都提高了30%～40%，具體的性能收益數(shù)據(jù)如下圖所示。圖：在vSphere環(huán)境下部署vRealizeOperations所帶來的性能收益可見，無論在降低運(yùn)維成本還是提高整體性能方面，vSOM都可以在很大程度上提升vSphere的價值，它擁有單獨(dú)部署vSphere所無法比擬的優(yōu)勢。：vSOM各版本比較服務(wù)器虛擬化解決方案本章節(jié)將從體系結(jié)構(gòu)、計(jì)算、網(wǎng)絡(luò)與安全、存儲、可用性以及管理與自動化等方面對vSOM的服務(wù)器虛擬化解決方案vSphere進(jìn)行介紹。vSphere體系架構(gòu)基于vSphere的虛擬數(shù)據(jù)中心基礎(chǔ)架構(gòu)vSphere可加快現(xiàn)有數(shù)據(jù)中心向云計(jì)算的轉(zhuǎn)變,同時還支持兼容的公有云服務(wù),從而為業(yè)界唯一的混合云模式奠定了基礎(chǔ)。vSphere，許多群體稱之為“ESXi”，即底層虛擬化管理程序體系結(jié)構(gòu)的名稱，這是一種采用尖端技術(shù)的裸機(jī)虛擬化管理程序。vSphere是市場上最先進(jìn)的虛擬化管理程序，具有許多獨(dú)特的功能和特性，其中包括：磁盤空間占用量小，因此可以縮小受攻擊面并減少補(bǔ)丁程序數(shù)量不依賴操作系統(tǒng)，并采用加強(qiáng)型驅(qū)動程序具備高級內(nèi)存管理功能，能夠消除重復(fù)內(nèi)存頁或壓縮內(nèi)存頁通過集成式的集群文件系統(tǒng)提供高級存儲管理功能高I/O可擴(kuò)展性可消除I/O瓶頸基于VMwarevSphere的虛擬數(shù)據(jù)中心由基本物理構(gòu)建塊（例如x86虛擬化服務(wù)器、存儲器網(wǎng)絡(luò)和陣列、IP網(wǎng)絡(luò)、管理服務(wù)器和桌面客戶端）組成。圖：vSphere數(shù)據(jù)中心的物理拓?fù)鋠Sphere數(shù)據(jù)中心拓?fù)浒ㄏ铝薪M件:計(jì)算服務(wù)器 在祼機(jī)上運(yùn)行ESXi的業(yè)界標(biāo)準(zhǔn)x86服務(wù)器。ESXi軟件為虛擬機(jī)提供資源，并運(yùn)行虛擬機(jī)。每臺計(jì)算服務(wù)器在虛擬環(huán)境中均稱為獨(dú)立主機(jī)?？梢詫⒃S多配置相似的x86服務(wù)器組合在一起，并與相同的網(wǎng)絡(luò)和存儲子系統(tǒng)連接，以便提供虛擬環(huán)境中的資源集合（稱為群集）。存儲網(wǎng)絡(luò)和陣列光纖通道SAN陣列、iSCSISAN陣列和NAS陣列是廣泛應(yīng)用的存儲技術(shù)，VMwarevSphere支持這些技術(shù)以滿足不同數(shù)據(jù)中心的存儲需求。存儲陣列通過存儲區(qū)域網(wǎng)絡(luò)連接到服務(wù)器組并在服務(wù)器組之間共享。此安排可實(shí)現(xiàn)存儲資源的聚合，并在將這些資源置備給虛擬機(jī)時使資源存儲更具靈活性。IP網(wǎng)絡(luò)每臺計(jì)算服務(wù)器都可以有多個物理網(wǎng)絡(luò)適配器，為整個VMwarevSphere數(shù)據(jù)中心提供高帶寬和可靠的網(wǎng)絡(luò)連接。vCenterServervCenterServer為數(shù)據(jù)中心提供一個單一控制點(diǎn)。它提供基本的數(shù)據(jù)中心服務(wù)，如訪問控制、性能監(jiān)控和配置功能。它將各臺計(jì)算服務(wù)器中的資源統(tǒng)一在一起，使這些資源在整個數(shù)據(jù)中心中的虛擬機(jī)之間共享。其原理是：根據(jù)系統(tǒng)管理員設(shè)置的策略，管理虛擬機(jī)到計(jì)算服務(wù)器的分配，以及資源到給定計(jì)算服務(wù)器內(nèi)虛擬機(jī)的分配。在vCenterServer無法訪問（例如，網(wǎng)絡(luò)斷開）的情況下（這種情況極少出現(xiàn)），計(jì)算服務(wù)器仍能繼續(xù)工作。服務(wù)器可單獨(dú)管理，并根據(jù)上次設(shè)置的資源分配繼續(xù)運(yùn)行分配給它們的虛擬機(jī)。在vCenterServer的連接恢復(fù)后，它就能重新管理整個數(shù)據(jù)中心。管理客戶端 VMwarevSphere為數(shù)據(jù)中心管理和虛擬機(jī)訪問提供多種界面。這些界面包括VMwarevSphereClient(vSphereClient)、vSphereWebClient（用于通過Web瀏覽器訪問）或vSphereCommand-LineInterface(vSphereCLI)。ESXi體系結(jié)構(gòu)ESXi架構(gòu)和組件 ESXi是組成vSphere基礎(chǔ)架構(gòu)核心的虛擬化管理器，可直接安裝在物理服務(wù)器之上，并允許多個虛擬機(jī)運(yùn)行于虛擬化層之上。每個虛擬機(jī)與其他虛擬機(jī)共享相同的物理資源，并且它們可以同時運(yùn)行。與其他虛擬化管理程序不同，ESXi的所有管理功能都可以通過遠(yuǎn)程管理工具提供。由于沒有底層操作系統(tǒng)，安裝空間占用量可縮減至150MB以下。ESXi體系結(jié)構(gòu)獨(dú)立于任何通用操作系統(tǒng)運(yùn)行，可提高安全性、增強(qiáng)可靠性并簡化管理。緊湊型體系結(jié)構(gòu)設(shè)計(jì)旨在直接集成到針對虛擬化進(jìn)行優(yōu)化的服務(wù)器硬件中，從而實(shí)現(xiàn)快速安裝、配置和部署。如下圖所示，從體系結(jié)構(gòu)來說ESXi包含虛擬化層和虛擬機(jī)，而虛擬化層有兩個重要組成部分：虛擬化管理程序VMkernel和虛擬機(jī)監(jiān)視器VMM。ESXi主機(jī)可以通過vSphereClient、vCLI、API/SDK和CIM接口接入管理。圖：ESXi體系結(jié)構(gòu)VMkernelVMkernel是虛擬化的核心和推動力，由VMware開發(fā)并提供與其他操作系統(tǒng)提供的功能類似的某些功能，如進(jìn)程創(chuàng)建和控制、信令、文件系統(tǒng)和進(jìn)程線程。VMkernel控制和管理服務(wù)器的實(shí)際資源，它用資源管理器排定VM順序，為它們動態(tài)分配CPU時間、內(nèi)存和磁盤及網(wǎng)絡(luò)訪問。它還包含了物流服務(wù)器各種組件的設(shè)備驅(qū)動器——例如，網(wǎng)卡和磁盤控制卡、VMFS文件系統(tǒng)和虛擬交換機(jī)。VMkernel專用于支持運(yùn)行多個虛擬機(jī)及提供如下核心功能：資源調(diào)度I/O堆棧設(shè)備驅(qū)動程序VMkernel可將虛擬機(jī)的設(shè)備映射到主機(jī)的物理設(shè)備。例如，虛擬SCSI磁盤驅(qū)動器可映射到與ESXi主機(jī)連接的SANLUN中的虛擬磁盤文件；虛擬以太網(wǎng)NIC可通過虛擬交換機(jī)端口連接到特定的主機(jī)NIC。虛擬機(jī)監(jiān)視器VMM每個ESXi主機(jī)的關(guān)鍵組件是一個稱為VMM的進(jìn)程。對于每個已開啟的虛擬機(jī)，將在VMkernel中運(yùn)行一個VMM。虛擬機(jī)開始運(yùn)行時，控制權(quán)將轉(zhuǎn)交給VMM，然后由VMM依次執(zhí)行虛擬機(jī)發(fā)出的指令。VMkernel將設(shè)置系統(tǒng)狀態(tài)，以便VMM可以直接在硬件上運(yùn)行。然而，虛擬機(jī)中的操作系統(tǒng)并不了解此次控制權(quán)轉(zhuǎn)交，而會認(rèn)為自己是在硬件上運(yùn)行。VMM使虛擬機(jī)可以像物理機(jī)一樣運(yùn)行，而同時仍與主機(jī)和其他虛擬機(jī)保持隔離。因此，如果單臺虛擬機(jī)崩潰，主機(jī)本身以及主機(jī)上的其他虛擬機(jī)將不受任何影響。虛擬機(jī)虛擬機(jī)是一個由VMkernel控制的軟件構(gòu)造體。所有虛擬機(jī)配置信息、狀態(tài)信息和數(shù)據(jù)都封裝在存儲在數(shù)據(jù)存儲中的一組離散文件中。這使虛擬機(jī)具有可移動性，并且易于備份或克隆。圖：虛擬機(jī)文件虛擬機(jī)的特性虛擬機(jī)具有如下基本特性：分區(qū)：可在一臺物理機(jī)上運(yùn)行多個操作系統(tǒng)，并在多個虛擬機(jī)之間分配系統(tǒng)資源隔離：雖然多個虛擬機(jī)可以共享一臺計(jì)算機(jī)的物理資源，但它們相互之間保持完全隔離。由于隔離的原因，虛擬環(huán)境中運(yùn)行的應(yīng)用在可用性和安全性方面遠(yuǎn)優(yōu)于在傳統(tǒng)的非虛擬化系統(tǒng)中運(yùn)行的應(yīng)用。封裝：虛擬機(jī)實(shí)質(zhì)上是一個軟件容器，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應(yīng)用捆綁或封裝在一起。通過封裝，虛擬機(jī)獲得了超強(qiáng)的移動性并且易于管理。硬件抽象化:虛擬機(jī)完全獨(dú)立于其底層物理硬件?？梢詾樘摂M機(jī)配置與底層硬件上存在的物理組件完全不同的虛擬組件。由于虛擬機(jī)獨(dú)立于硬件，再加上它具備封裝和兼容性這兩個特性，因此可以在不同類型的x86計(jì)算機(jī)之間自由地移動它，而無需對設(shè)備驅(qū)動程序、操作系統(tǒng)或應(yīng)用進(jìn)行任何更改。事實(shí)上，您可以在一臺物理計(jì)算機(jī)上混合運(yùn)行不同類型的操作系統(tǒng)和應(yīng)用。圖：虛擬機(jī)特性資源分配方式主機(jī)、集群、資源池可以在非集群（獨(dú)立式）vSphere主機(jī)和集群中配置CPU和內(nèi)存資源池。主機(jī)、群集和資源池提供了靈活而動態(tài)的方法,來組織虛擬環(huán)境中聚合的計(jì)算和內(nèi)存資源,并將其鏈接回基礎(chǔ)物理資源。主機(jī)表示x86物理服務(wù)器的聚合計(jì)算和內(nèi)存資源。例如,如果x86物理服務(wù)器具有四個雙核CPU(每個以4GHz速度運(yùn)行)和32GB的系統(tǒng)內(nèi)存,主機(jī)將提供32GHz計(jì)算能力和32GB內(nèi)存來運(yùn)行分配給它的虛擬機(jī)。群集可作為單個實(shí)體發(fā)揮作用和進(jìn)行管理。它表示共享相同網(wǎng)絡(luò)和存儲陣列的x86物理服務(wù)器組的聚合計(jì)算及內(nèi)存資源。例如,如果服務(wù)器組中包含8臺服務(wù)器,每臺服務(wù)器有四個雙核CPU(每個CPU以4GHz的速度運(yùn)行)和32GB內(nèi)存,群集將聚合256GHz的計(jì)算能力和256GB的內(nèi)存來運(yùn)行虛擬機(jī)。資源池是單個主機(jī)或群集的計(jì)算及內(nèi)存資源的分區(qū)。資源池可以是分層的,也可以是嵌套的。管理員可以將任何資源池劃分為較小的資源池,以進(jìn)一步劃分資源并將其分配給不同的組或用于各種不同的目的。借助資源池，管理員可以根據(jù)業(yè)務(wù)需要分層次地劃分并分配CPU和內(nèi)存資源。劃分并分配CPU和內(nèi)存資源的原因包括維護(hù)行政界限、執(zhí)行收費(fèi)政策，或者適應(yīng)地域或部門劃分。資源池還用于向其他用戶和組委派權(quán)限。圖：資源池份額、限制、預(yù)留vSphere使用份額、限制和預(yù)留來確保主機(jī)上（或集群中）一起運(yùn)行的虛擬機(jī)能夠獲得足夠的資源，如CPU、內(nèi)存、網(wǎng)絡(luò)和存儲。份額份額可以保證為虛擬機(jī)提供資源（CPU、RAM、網(wǎng)絡(luò)或存儲I/O）的特定百分比。默認(rèn)情況下，每個虛擬機(jī)將能夠訪問相同比例的資源。例如，如果vSphere主機(jī)上運(yùn)行4個虛擬機(jī)，則每個虛擬機(jī)可以訪問25%的可用CPU資源。如果有多余的容量可用，則虛擬機(jī)可以利用更多。份額指定虛擬機(jī)（或資源池）的相對重要性。如果某個虛擬機(jī)的資源份額是另一個虛擬機(jī)的兩倍，則在這兩個虛擬機(jī)爭用資源時，第一個虛擬機(jī)有權(quán)消耗兩倍于第二個虛擬機(jī)的資源。份額通常指定為高、正?；虻?，這些值將分別按4:2:1的比例指定份額值。還可以選擇自定義為各虛擬機(jī)分配特定的份額值（表示比例權(quán)重）。指定份額僅對同級虛擬機(jī)或資源池（即在資源池層次結(jié)構(gòu)中具有相同父級的虛擬機(jī)或資源池）有意義。同級將根據(jù)其相對份額值共享資源，該份額值受預(yù)留和限制的約束。為虛擬機(jī)分配份額時，始終會相對于其他已打開電源的虛擬機(jī)來為該虛擬機(jī)指定優(yōu)先級。限制限制則可以為資源分配提供硬性上限。即使有更多CPU容量可用，也可以將虛擬機(jī)可獲得的虛擬CPU頻率設(shè)置為不超過1GHz。限制通常會在客戶支付資源使用費(fèi)的共享基礎(chǔ)架構(gòu)配置中使用。限制功能為可以分配到虛擬機(jī)的CPU、內(nèi)存或存儲I/O資源指定上限。服務(wù)器分配給虛擬機(jī)的資源可大于預(yù)留，但決不可大于限制，即使系統(tǒng)上有未使用的資源也是如此。限制用具體單位（兆赫茲(GHz)或兆字節(jié)(MB)或每秒I/O操作數(shù)）表示。CPU、內(nèi)存和存儲I/O資源限制默認(rèn)為無限制。如果內(nèi)存無限制，則在創(chuàng)建虛擬機(jī)時為該虛擬機(jī)配置的內(nèi)存量將成為其有效限制因素。預(yù)留預(yù)留指定保證為虛擬機(jī)分配的最少資源量。僅在有足夠的未預(yù)留資源滿足虛擬機(jī)的預(yù)留時，vCenterServer或ESXi才允許打開虛擬機(jī)電源。即使物理服務(wù)器負(fù)載較重，服務(wù)器也會確保該資源量。預(yù)留用具體單位（兆赫茲(GHz)或兆字節(jié)(MB)）表示。例如，假定有2GHz可用，并且為VM1和VM2各指定了1GHz的預(yù)留量?，F(xiàn)在每個虛擬機(jī)都能保證在需要時獲得1GHz。但是，如果VM1只用了500MHz，則VM2可使用1.5GHz。預(yù)留默認(rèn)為0。可以指定預(yù)留以保證虛擬機(jī)始終可使用最少的必要CPU或內(nèi)存量。計(jì)算功能特性虛擬機(jī)計(jì)算性能CPU虛擬化VMware通過CPU虛擬化技術(shù)解決了如何在一個操作系統(tǒng)實(shí)例中運(yùn)行多個應(yīng)用的難題。實(shí)現(xiàn)這一任務(wù)的困難之處在于每一個應(yīng)用都與操作系統(tǒng)之間有著密切的依賴關(guān)系。一個應(yīng)用通常只能運(yùn)行于特定版本的操作系統(tǒng)和中間件之上。這就是Windows用戶常常提到的“DLL地獄”。因此，大多數(shù)用戶只能在一個Windows操作系統(tǒng)實(shí)例上運(yùn)行一種應(yīng)用，操作系統(tǒng)實(shí)例獨(dú)占一臺物理服務(wù)器。這種狀況會導(dǎo)致物理服務(wù)器的CPU資源被極大地浪費(fèi)。能夠使多個操作系統(tǒng)實(shí)例同時運(yùn)行在一臺物理服務(wù)器之上，是VMware所提供的CPU虛擬化技術(shù)的價值所在。通過整合服務(wù)器充分利用CPU資源，可以給用戶帶來極大的收益。服務(wù)器整合的益處能夠得以實(shí)現(xiàn)的前提是工作負(fù)載并不需要知曉它們正在共享CPU，虛擬化層必須具備這種能力。這是CPU虛擬化與其它虛擬化形式所不同的地方。具體實(shí)現(xiàn)方式是為每個虛擬機(jī)提供一個或者多個虛擬CPU（vCPU）。多個vCPU分時復(fù)用物理CPU。VMM必須為多個vCPU合理分配時間片并維護(hù)所有vCPU的狀態(tài)，當(dāng)一個虛擬機(jī)vCPU的時間片用完需要切換時，要保存當(dāng)前vCPU的狀態(tài)，將被調(diào)度的vCPU的狀態(tài)載入物理CPU。VMkernel在調(diào)度vCPU的時候采用“插槽-核心-線程”的拓?fù)溥壿??！安宀邸敝柑幚砥鲉蝹€封裝件，該封裝件可以具有一個或多個處理器內(nèi)核且每個內(nèi)核具有一個或多個邏輯處理器。當(dāng)vCPU需要運(yùn)行時，VMkernel會將一個vCPU映射到處理器調(diào)度一個執(zhí)行線程的能力，它對應(yīng)于一個CPU核心或一個超線程（如果CPU支持超線程）。超線程或多核CPU提供兩個或多個調(diào)度vCPU運(yùn)行的硬件基礎(chǔ)?？梢詫⑻摂M機(jī)配置為最多具有128個vCPU。主機(jī)上許可的CPU數(shù)量、客戶機(jī)操作系統(tǒng)支持的CPU數(shù)量和虛擬機(jī)硬件版本決定著管理員可以添加的vCPU數(shù)量。與vCPU和管理vCPU相關(guān)技術(shù)和概念如下：處理器管理：從客戶操作系統(tǒng)vCPU發(fā)往ESXiVMkernel的指令被VMM攔截。在固定時間間隔內(nèi)，VMKernel動態(tài)地在服務(wù)器和不同處理器（或多核處理器的內(nèi)核）中分配VM工作負(fù)載。因此，VM指令根據(jù)每個處理器的工作負(fù)載從一個處理器（或內(nèi)核）轉(zhuǎn)移到另一個處理器。多內(nèi)核和虛擬化多核處理器為執(zhí)行虛擬機(jī)多任務(wù)的主機(jī)提供了很多優(yōu)勢。Intel和AMD均已開發(fā)了將兩個或兩個以上處理器內(nèi)核組合到單個集成電路（通常稱為封裝件或插槽）的處理器。例如，雙核處理器通過允許同時執(zhí)行兩個虛擬CPU，可以提供幾乎是單核處理器兩倍的性能。同一處理器中的內(nèi)核通常配備由所有內(nèi)核使用的最低級別的共享緩存，這有可能會減少訪問較慢主內(nèi)存的必要性。如果運(yùn)行在邏輯處理器上的虛擬機(jī)正運(yùn)行爭用相同內(nèi)存總線資源且占用大量內(nèi)存的工作負(fù)載，則將物理處理器連接到主內(nèi)存的共享內(nèi)存總線可能會限制其邏輯處理器的性能。研究顯示使用多核心可以導(dǎo)致可觀的耗電下降，并提供良好的性能。虛擬化是最好地利用多內(nèi)核提供的高性能的技術(shù)之一，因?yàn)镋SXi能夠像管理物理處理器一樣地管理核心。對稱多處理器vSphere虛擬對稱多處理技術(shù)(VirtualSMP)可以使單個虛擬機(jī)同時使用多個物理處理器，并能夠在處理器之間均衡負(fù)載。必須具有虛擬SMP，才能打開多處理器虛擬機(jī)電源。一些關(guān)鍵業(yè)務(wù)，比如數(shù)據(jù)庫類應(yīng)用（MicrosoftSQL、Oracle、IBMDB2、SAP）和商業(yè)、科研應(yīng)用，在開發(fā)的的時候就考慮了并行執(zhí)行任務(wù)的需求，具有多個物理處理器的服務(wù)器就能利用SMP并從中獲益。超線程超線程是在一個物理處理器或者內(nèi)核上創(chuàng)建兩個邏輯內(nèi)核實(shí)例，從而在核心中并行執(zhí)行任務(wù)，提高效率。在vSphere虛擬機(jī)的處理器分配中，一個超線程可以對應(yīng)一個vCPU。CPU虛擬化類型從架構(gòu)上看，傳統(tǒng)的X86平臺并不是為支持多操作系統(tǒng)并行而設(shè)計(jì)的。因此CPU廠商如AMD和Intel都需要重新設(shè)計(jì)CPU，增加虛擬化特性，以解決上述問題。當(dāng)前x86虛擬化平臺的主要廠商如VMware等，也已經(jīng)開始充分利用芯片廠商在處理器架構(gòu)中構(gòu)建的硬件輔助功能，以提高系統(tǒng)運(yùn)行效率，降低Hypervisor帶來的系統(tǒng)開銷。在傳統(tǒng)的x86運(yùn)行環(huán)境下，操作系統(tǒng)使用保護(hù)環(huán)提供保護(hù)級別以完成不同任務(wù)代碼的執(zhí)行。這些環(huán)以等級排列，從最有特權(quán)的（Ring0）到最少特權(quán)的（Ring3）。在未虛擬化的服務(wù)器上，操作系統(tǒng)擁有在Ring0運(yùn)行設(shè)備I/O等核心指令的權(quán)利，同時應(yīng)用運(yùn)行在Ring3。在虛擬化系統(tǒng)上，Hypervisor和虛擬機(jī)監(jiān)控器（VMM）需要運(yùn)行在Ring0，因此虛擬機(jī)子操作系統(tǒng)必須運(yùn)行在Ring1。但由于多數(shù)操作系統(tǒng)的設(shè)備I/O等核心指令必須運(yùn)行Ring0，那么VMM工具通過捕獲特許指令和模擬Ring0到子虛擬機(jī)，讓子操作系統(tǒng)以為它運(yùn)行在Ring0。這樣就產(chǎn)生了延時和開銷。因此，Intel和AMD等芯片廠商在CPU內(nèi)引入了一個新的、具有超級特權(quán)和受保護(hù)的Ring-1位置來運(yùn)行虛擬機(jī)監(jiān)控器(VMM)，因此VMM能運(yùn)行在新的叫做Ring-1的環(huán)里，這允許GuestOS天生運(yùn)行在Ring0里。這種CPU架構(gòu)上的虛擬化支持?jǐn)U展提升了性能。VMM不再讓GuestOS以為自己運(yùn)行在Ring0里，因?yàn)镚uestOS已經(jīng)能在此操作，并且不會與VMM沖突——VMM已經(jīng)移動到新的Ring1級別。選擇支持這些虛擬化優(yōu)化擴(kuò)展的CPU，這可以更好地降低系統(tǒng)開銷、提升虛擬化效率?；谝陨显O(shè)計(jì)，Intel和AMD分別推出了VT-x和AMD-v這兩種主要的X86處理器架構(gòu)的虛擬化硬件輔助功能。CPU負(fù)載均衡CPU調(diào)度器可以讓多個虛擬機(jī)復(fù)用邏輯處理器（邏輯處理器的單位是一個CPU核心或一個超線程），提供給虛擬機(jī)類此于傳統(tǒng)對稱多處理器（SMP）的執(zhí)行能力，并使他們之間相互獨(dú)立。例如，配有2個VCPU的虛擬機(jī)可以讓虛擬處理器運(yùn)行在屬于相同內(nèi)核的邏輯處理器上，或運(yùn)行在不同物理內(nèi)核的邏輯處理器上。VMkernel智能地管理處理器時間來保障工作負(fù)載在處理器內(nèi)核間的遷移。每隔2-40毫秒，VMkernel檢查把vCPU從一個邏輯處理器遷移到另一個來保障負(fù)載均衡。如果存在超線程，VMkernel盡量把相同虛擬機(jī)的vCPU負(fù)載分散到不同內(nèi)核的線程上來實(shí)現(xiàn)性能的優(yōu)化。圖：CPU負(fù)載平衡ESXiCPU調(diào)度程序可以解釋處理器拓?fù)洌òú宀邸?nèi)核和邏輯處理器之間的關(guān)系）。調(diào)度程序使用拓?fù)湫畔?yōu)化虛擬CPU在不同插槽上的放置位置，以最大化總體的緩存利用率，并通過最小化虛擬CPU遷移來改善緩存關(guān)聯(lián)性。在未過載的系統(tǒng)中，ESXiCPU調(diào)度程序在默認(rèn)情況下將負(fù)載分配到所有插槽。這樣便可通過最大化可供正在運(yùn)行的虛擬CPU使用的緩存總量來改善性能。因此，單個SMP虛擬機(jī)的虛擬CPU在多個插槽之間分配（除非每個插槽本身還是NUMA節(jié)點(diǎn)，在這種情況下，NUMA調(diào)度程序會限制虛擬機(jī)的所有虛擬CPU都駐留在同一插槽上。）綜上所述，對CPU的調(diào)度管理功能要求如下：支持基于Intel/AMDX86指令集架構(gòu)的處理器，支持最新的處理器硬件輔助虛擬化功能；支持處理器多核技術(shù)；支持虛擬多路運(yùn)算，每個虛擬機(jī)可以支持多達(dá)128個虛擬CPU（vSMP）以滿足高負(fù)載應(yīng)用環(huán)境的要求；可以靈活分配調(diào)度物理服務(wù)器上的CPU資源，如可按主頻赫茲分配給虛擬機(jī)計(jì)算時間片；對CPU的調(diào)度應(yīng)能實(shí)現(xiàn)虛機(jī)按需使用，隨用隨取，不用即釋放，使得計(jì)算資源能被充分利用；在虛擬機(jī)操作系統(tǒng)支持的前提下，應(yīng)能支持虛擬機(jī)的CPU熱添加技術(shù)。內(nèi)存虛擬化當(dāng)運(yùn)行一個虛擬機(jī)時，vSphere的VMKernel為虛擬機(jī)生成一段可編址的連續(xù)內(nèi)存，與普通操作系統(tǒng)提供給上層應(yīng)用使用的內(nèi)存具有相同的屬性特征。引入內(nèi)存虛擬化之后，同樣的內(nèi)存地址空間，允許VMkernel同時運(yùn)行多個虛擬機(jī)并保證它們之間使用內(nèi)存的獨(dú)立性。VMwarevSphere的三層內(nèi)存映射結(jié)構(gòu)如下圖所示：圖：內(nèi)存三層映射ESXi裸機(jī)體系結(jié)構(gòu)的強(qiáng)大功能主要體現(xiàn)在內(nèi)存優(yōu)化方面，這些功能可提高內(nèi)存使用效率。ESXi主機(jī)的內(nèi)存管理支持安全地過量分配內(nèi)存。分配給每個虛擬機(jī)的內(nèi)存總和可超過主機(jī)上安裝的物理內(nèi)存總和。ESXi主機(jī)采用了幾種有效方法來支持安全的內(nèi)存過量分配。例如，過量分配率為2:1時，通常只會對性能產(chǎn)生非常小的影響。圖：內(nèi)存的過量分配內(nèi)存通常是最有限的資源，vSphereVMkernel管理服務(wù)器的RAM，可進(jìn)行多種資源節(jié)約操作。通過VMware設(shè)計(jì)的若干功能，vSphere可支持實(shí)現(xiàn)RAM的高效使用和更高的整合率，包括透明頁共享、客戶機(jī)內(nèi)存回收和內(nèi)存壓縮。實(shí)現(xiàn)過量分配的內(nèi)存管理機(jī)制如下：透明頁共享TPS（Transparentpagesharing）TPS是VMware獨(dú)有的一種內(nèi)存優(yōu)化方法。VMkernel可檢查虛擬機(jī)存儲的每個內(nèi)存頁面，以便識別相同的頁面，并僅存儲一個頁面副本。圖：透明頁共享氣球內(nèi)存回收ESXi主機(jī)使用一種隨VMwareTools提供的內(nèi)存釋放驅(qū)動程序，該程序安裝在每個虛擬機(jī)中。如果內(nèi)存不足，則VMkernel將選擇一個虛擬機(jī)并擴(kuò)充其內(nèi)存，也就是說，它會通知該虛擬機(jī)中的釋放驅(qū)動程序從客戶操作系統(tǒng)要求更多的內(nèi)存?？蛻舨僮飨到y(tǒng)通過生成內(nèi)存滿足這一需求，然后VMkernel會將釋放出的頁面分配給其他虛擬機(jī)。圖：氣球內(nèi)存回收內(nèi)存壓縮當(dāng)內(nèi)存過量分配時，內(nèi)存壓縮可以幫助提高虛擬機(jī)性能。默認(rèn)情況下已啟用該功能。因此當(dāng)主機(jī)內(nèi)存過量分配時，ESXi

會在嘗試將該頁面交換到磁盤前壓縮虛擬頁面并將其存儲在內(nèi)存中。圖：內(nèi)存壓縮主機(jī)級SSD交換文件每個虛擬機(jī)都包含一個VMkernel交換文件。如果多個虛擬機(jī)需要完全使用分配給它們的內(nèi)存，則ESXi主機(jī)將根據(jù)為每個虛擬機(jī)指定的內(nèi)存資源設(shè)置，按比例將其內(nèi)存區(qū)域交換到本地或網(wǎng)絡(luò)固態(tài)驅(qū)動器(SSD)設(shè)備中。將虛擬機(jī)內(nèi)存分頁移到磁盤中:如非必要,系統(tǒng)不會使用VMkernel交換空間,因?yàn)檫@種方式的性能很差。圖：交換文件綜上所述，對內(nèi)存的調(diào)度管理功能滿足了如下需求：單個虛擬機(jī)能夠支持?jǐn)U展到最大4TB的內(nèi)存；可以靈活分配調(diào)度物理服務(wù)器上的內(nèi)存資源，如可按MB大小分配給虛擬機(jī)內(nèi)存資源；對內(nèi)存的調(diào)度應(yīng)能實(shí)現(xiàn)虛機(jī)按需使用，隨用隨取，不用即釋放，使得計(jì)算資源能被充分利用；具有合理的內(nèi)存調(diào)度機(jī)制，能夠?qū)崿F(xiàn)內(nèi)存的過量使用，支持不同虛擬機(jī)中內(nèi)存相同數(shù)據(jù)部分的頁面共享技術(shù)，保障內(nèi)存資源的充分利用；在虛擬機(jī)操作系統(tǒng)支持的前提下，應(yīng)能支持虛擬機(jī)的內(nèi)存熱添加技術(shù)；支持內(nèi)存壓縮技術(shù)，減少虛擬內(nèi)存在虛擬機(jī)高壓力內(nèi)存狀態(tài)下交換到磁盤上的概率，從而提升性能；虛擬機(jī)性能虛擬機(jī)有一個對應(yīng)的硬件版本的概念，該硬件版本指示虛擬機(jī)支持的虛擬硬件特性，如BIOS或EFI、虛擬插槽數(shù)、最多CPU數(shù)、最大內(nèi)存配置和其他硬件特征。創(chuàng)建虛擬機(jī)所用的vSphere主機(jī)的版本決定了虛擬機(jī)的硬件版本。最新版本支持的最大虛擬機(jī)能力為：128個虛擬CPU、4TB內(nèi)存、1000000IOPS的磁盤讀取速度以及36Gbs以上的網(wǎng)絡(luò)吞吐量。遠(yuǎn)遠(yuǎn)大于典型應(yīng)用的需求，足以滿足關(guān)鍵應(yīng)用和甚至大數(shù)據(jù)的需求。這足以滿足每天處理20億次交易的大規(guī)模數(shù)據(jù)庫的需求，只需一臺虛擬機(jī)，即可存儲NASDAQ每天20億筆交易的全部信息關(guān)鍵應(yīng)用虛擬化下圖可見，越來越多的關(guān)鍵應(yīng)用已經(jīng)運(yùn)行在虛擬化平臺之上。圖：關(guān)鍵應(yīng)用虛擬化比例虛擬化給關(guān)鍵應(yīng)用帶來了如下的好處：效益：降低應(yīng)用程序成本敏捷性：提高應(yīng)用程序服務(wù)質(zhì)自由度：縮短應(yīng)用程序生命周期圖：動態(tài)擴(kuò)展應(yīng)用程序的資源已適應(yīng)不同SLA將關(guān)鍵應(yīng)用部署到虛擬化平臺可以使應(yīng)用程序的資源按需擴(kuò)展，以滿足業(yè)務(wù)變化和適應(yīng)不同SLA的需要。支持動態(tài)的擴(kuò)展：熱添加容量：CPU和內(nèi)存熱添加利用vMotion遷移到更強(qiáng)大的主機(jī)，不影響業(yè)務(wù)的連續(xù)性。在幾分鐘內(nèi)就可以調(diào)配附加的應(yīng)用程序?qū)嵗?。?shí)驗(yàn)得出，超過95%以上的應(yīng)用程序在VMwarevSphere上可達(dá)到甚至超過本機(jī)性能。VMware虛擬機(jī)擴(kuò)展性能很好128個虛擬CPU，4TB內(nèi)存開銷很?。ㄍǔ?%至10%）虛擬化的主機(jī)更易于擴(kuò)展使用所有核心（64個核心或更多）Exchange服務(wù)器容量增大一倍性能基準(zhǔn)測試設(shè)定了標(biāo)準(zhǔn)8,900個并發(fā)TPC-C事務(wù)SPECweb2005的結(jié)果為“優(yōu)于物理”創(chuàng)世界紀(jì)錄的TPC-H性能虛擬機(jī)遷移vMotion簡介vSpherevMotion能在實(shí)現(xiàn)零停機(jī)和服務(wù)連續(xù)可用的情況下將正在運(yùn)行的虛擬機(jī)從一臺物理服務(wù)器實(shí)時地遷移到另一臺物理服務(wù)器上，并且能夠完全保證事務(wù)的完整性。vMotion是創(chuàng)建動態(tài)、自動化并自我優(yōu)化的數(shù)據(jù)中心所需的關(guān)鍵促成技術(shù)，它的主要優(yōu)點(diǎn)是：即時遷移正在運(yùn)行的虛擬機(jī)輕松管理和安排實(shí)時遷移圖：vSpherevMotion即時遷移正在運(yùn)行的整個虛擬機(jī)VMware的客戶中，80%都在生產(chǎn)中部署了vMotion技術(shù)，此技術(shù)利用服務(wù)器、存儲和網(wǎng)絡(luò)連接的完全虛擬化，可將正在運(yùn)行的整個虛擬機(jī)從一臺物理服務(wù)器立即遷移到另一臺物理服務(wù)器上，同時，虛擬機(jī)會保留其網(wǎng)絡(luò)標(biāo)識和連接，從而確保實(shí)現(xiàn)無縫的遷移過程，管理員可以使用這種熱遷移技術(shù)來完成如下操作：在零停機(jī)、用戶毫無察覺的情況下執(zhí)行實(shí)時遷移持續(xù)自動優(yōu)化資源池中的虛擬機(jī)在無需安排停機(jī)、不中斷業(yè)務(wù)運(yùn)營的情況下執(zhí)行硬件維護(hù)主動將虛擬機(jī)從發(fā)生故障或性能不佳的服務(wù)器中移出，從而保證虛擬機(jī)的運(yùn)行效率輕松管理和安排實(shí)時遷移遷移向?qū)Э梢允构芾韱T輕松管理和安排虛擬機(jī)的遷移操作，它可以：執(zhí)行任何虛擬機(jī)的多個并行遷移，虛擬機(jī)可以跨任何受vSphere支持的硬件和存儲并運(yùn)行任何操作系統(tǒng)幾秒鐘內(nèi)即可確定虛擬機(jī)的最佳放置位置安排遷移在預(yù)定時間發(fā)生，且無需管理員在場可以實(shí)現(xiàn)跨邊界遷移和遠(yuǎn)距離遷移憑借vSphere6.0，VMware通過提供可以跨分布式交換機(jī)和vCenterServer的邊界實(shí)施的新vMotion功能，不斷革新工作負(fù)載實(shí)時遷移技術(shù)，如下圖所示。圖：跨分布式虛擬交換機(jī)執(zhí)行vMotion圖：跨vCenterServer執(zhí)行vMotion此外，現(xiàn)在還可以執(zhí)行遠(yuǎn)距離vMotion遷移，其往返時間(RTT)最長僅為100毫秒。遠(yuǎn)距離vMotion遷移使RTT提高了10倍，有了它，位于紐約和倫敦的數(shù)據(jù)中心以及位于美國東西海岸的數(shù)據(jù)中心能夠相互之間實(shí)時遷移工作負(fù)載，如下圖所示。圖：長距離vMotion實(shí)現(xiàn)原理與工作機(jī)制使用VMwarevMotion將虛擬機(jī)從一臺物理服務(wù)器實(shí)時遷移到另一臺物理服務(wù)器的過程是通過如下三項(xiàng)基礎(chǔ)技術(shù)實(shí)現(xiàn)的。虛擬機(jī)的整個狀態(tài)由存儲在數(shù)據(jù)存儲（如光纖通道或iSCSI存儲區(qū)域網(wǎng)絡(luò)(SAN)，網(wǎng)絡(luò)連接存儲(NAS)或者物理主機(jī)本地存儲）上的一組文件封裝起來。vSphere虛擬機(jī)文件系統(tǒng)(VMFS)允許多個vSphere主機(jī)并行訪問相同的虛擬機(jī)文件。虛擬機(jī)的活動內(nèi)存及精確的執(zhí)行狀態(tài)通過高速網(wǎng)絡(luò)快速傳輸，從而允許虛擬機(jī)立即從在源vSphere主機(jī)上運(yùn)行切換到在目標(biāo)vSphere主機(jī)上運(yùn)行。vMotion通過在位圖中連續(xù)跟蹤正在進(jìn)行的內(nèi)存事務(wù)來確保用戶察覺不到傳輸期，一旦整個內(nèi)存和系統(tǒng)狀態(tài)已拷貝到目標(biāo)vSphere主機(jī)，vMotion將中止源虛擬機(jī)的運(yùn)行，將位圖的內(nèi)容拷貝到目標(biāo)vSphere主機(jī)，并在目標(biāo)vSphere主機(jī)上恢復(fù)虛擬機(jī)的運(yùn)行。整個過程在以太網(wǎng)上需要不到兩秒鐘的時間。底層vSphere主機(jī)將對虛擬機(jī)使用的網(wǎng)絡(luò)進(jìn)行虛擬化。這樣可以確保即使在遷移后也能保留虛擬機(jī)網(wǎng)絡(luò)標(biāo)識和網(wǎng)絡(luò)連接。因?yàn)槭褂胿Motion進(jìn)行虛擬機(jī)遷移可以保留精確的執(zhí)行狀態(tài)、網(wǎng)絡(luò)標(biāo)識和活動網(wǎng)絡(luò)連接，其結(jié)果是實(shí)現(xiàn)了零停機(jī)時間且不中斷用戶操作。即使兩個主機(jī)沒有任何共用的共享存儲，vSphere也能使虛擬機(jī)同時更改其數(shù)據(jù)存儲和主機(jī)。它不僅能夠?qū)崿F(xiàn)大型數(shù)據(jù)中心內(nèi)多個集群之間的虛擬機(jī)遷移（這些集群之間可能并沒有一組共用的數(shù)據(jù)存儲），還能實(shí)現(xiàn)小型環(huán)境中虛擬機(jī)遷移，而無需訪問昂貴的共享存儲設(shè)備。執(zhí)行vMotion遷移時，運(yùn)行中的進(jìn)程在整個遷移過程中都將保持運(yùn)行狀態(tài)。虛擬機(jī)的完整狀態(tài)都會被移到新的主機(jī)中，而數(shù)據(jù)存儲仍位于原來的數(shù)據(jù)存儲上。虛擬機(jī)的狀態(tài)信息包括當(dāng)前的內(nèi)存內(nèi)容以及用于定義和標(biāo)識虛擬機(jī)的所有信息。內(nèi)存內(nèi)容包括事務(wù)數(shù)據(jù)以及內(nèi)存中的操作系統(tǒng)和應(yīng)用程序的數(shù)據(jù)。狀態(tài)中存儲的信息包括映射到虛擬機(jī)硬件元素的所有數(shù)據(jù)，如BIOS、設(shè)備、CPU、以太網(wǎng)卡的MAC地址、芯片集狀態(tài)、注冊表等。圖：基于共享存儲的vMotion遷移上圖中顯示的是一種基于共享存儲的基本配置，用于說明在將虛擬機(jī)A(VMA)從名為esx01的主機(jī)遷移到名為esx02的主機(jī)時，vMotion是如何工作的（vSphere5.1后，沒有共享存儲也可進(jìn)行vMotion操作）。源主機(jī)和目標(biāo)主機(jī)都可以訪問用于存放虛擬機(jī)文件的共享數(shù)據(jù)存儲。用戶可以通過“Production”（生產(chǎn)）網(wǎng)絡(luò)訪問虛擬機(jī)A。管理員使用遷移向?qū)舆w移時，vMotion將通過vMotion網(wǎng)絡(luò)將虛擬機(jī)的內(nèi)存狀態(tài)從源主機(jī)復(fù)制到目標(biāo)主機(jī)。當(dāng)vMotion復(fù)制內(nèi)存時，用戶可以繼續(xù)訪問虛擬機(jī)，而且還可以更新內(nèi)存中的頁面。vMotion會在源主機(jī)的內(nèi)存位圖中保存一份已修改頁面的列表，vMotion在將虛擬機(jī)的大部分內(nèi)存從源主機(jī)復(fù)制到目標(biāo)主機(jī)之后，會將虛擬機(jī)置于靜默狀態(tài)，也就是說，它將使虛擬機(jī)處于一種無法進(jìn)行其他任何活動的狀態(tài)。在此靜默期間，vMotion通過傳輸虛擬機(jī)設(shè)備狀態(tài)和包含遷移過程中更改頁面列表的內(nèi)存位圖，完成最后切換到目標(biāo)主機(jī)的過程。vMotion會保留源虛擬機(jī)，以便在遷移過程中出現(xiàn)故障時將虛擬機(jī)返回到源主機(jī)。vMotion在將源主機(jī)上的虛擬機(jī)置于靜默狀態(tài)后，會立即對目標(biāo)主機(jī)上的虛擬機(jī)進(jìn)行初始化。反向ARP請求會告知子網(wǎng)，虛擬機(jī)的MAC地址現(xiàn)在位于新的交換機(jī)端口中，此時，用戶訪問的是目標(biāo)主機(jī)上的虛擬機(jī)，而非源主機(jī)上的虛擬機(jī)。當(dāng)用戶訪問目標(biāo)主機(jī)上的虛擬機(jī)時，vMotion會將內(nèi)存位圖中標(biāo)識的剩余內(nèi)存從源主機(jī)復(fù)制到目標(biāo)主機(jī)，如果某個應(yīng)用在此期間試圖讀寫任何已修改的內(nèi)存，相應(yīng)的頁面將從源主機(jī)獲取。在將所有剩余內(nèi)存都復(fù)制到目標(biāo)主機(jī)后，目標(biāo)主機(jī)將通知源主機(jī)遷移已完成。此時，vMotion將從源主機(jī)中徹底刪除虛擬機(jī)。vSphere允許將vMotion和StoragevMotion組合到一個過程中。這種組合式遷移通過網(wǎng)絡(luò)將虛擬機(jī)內(nèi)存及其磁盤同時復(fù)制到目標(biāo)主機(jī)。發(fā)送完所有內(nèi)存和磁盤數(shù)據(jù)后，目標(biāo)虛擬機(jī)將開始運(yùn)行，同時源虛擬機(jī)將被關(guān)閉。這意味著，管理員可以在主機(jī)間、集群間或數(shù)據(jù)中心間實(shí)時遷移整個虛擬機(jī)而不會造成中斷，所涉及的主機(jī)間也不需要有共享存儲。向大數(shù)據(jù)擴(kuò)展VMware正努力推進(jìn)vSphere為基礎(chǔ)的數(shù)據(jù)中心和虛擬化平臺，使其能夠支持ApcheHadoop的工作負(fù)載，幫助企業(yè)在一個通用的虛擬化基礎(chǔ)架構(gòu)上部署、運(yùn)行和管理Hadoop集群以及周邊的核心應(yīng)用，以發(fā)掘大數(shù)據(jù)的價值，為業(yè)務(wù)決策提供真實(shí)的依據(jù)。vSphere計(jì)算平臺內(nèi)置的敏捷性、彈性、負(fù)載均衡、可靠性和安全性，為大數(shù)據(jù)拓展鋪平了道路。敏捷性使用vSphere虛擬化Hadoop可以實(shí)現(xiàn)更高級別的敏捷性，有助于部署、運(yùn)行和管理Hadoop集群，同時保持與物理部署不相上下的系統(tǒng)性能。通過一個易于使用的用戶界面，企業(yè)只需單擊相應(yīng)按鈕即可部署資源，以適應(yīng)不斷變化的業(yè)務(wù)需求。彈性擴(kuò)展通過將數(shù)據(jù)與計(jì)算分離開來，以實(shí)現(xiàn)彈性擴(kuò)展，同時保持?jǐn)?shù)據(jù)的持久性，可以大幅擴(kuò)展Hadoop集群。通過將計(jì)算和數(shù)據(jù)放置在單獨(dú)的虛擬機(jī)中，管理員可以使用/停用無狀態(tài)計(jì)算節(jié)點(diǎn)來適應(yīng)快速變化的業(yè)務(wù)需求，同時保持?jǐn)?shù)據(jù)的持久性和安全性。智能擴(kuò)展能力使企業(yè)能夠提高資源利用率和靈活性，通過對彈性Hadoop環(huán)境中的資源進(jìn)行池化來適應(yīng)突發(fā)性工作負(fù)載。混合工作負(fù)載功能不再需要為Hadoop集群購買專用硬件。通過對計(jì)算和存儲資源進(jìn)行池化，企業(yè)可以通過創(chuàng)建多個運(yùn)行于一個物理集群上的分布式工作負(fù)載，重新分配未使用的資源，用于運(yùn)行其他工作負(fù)載。這使企業(yè)能夠創(chuàng)建真正的多租戶機(jī)制，以使多種不同類型的應(yīng)用同時運(yùn)行在一個物理集群上?？煽啃院桶踩岳胿Sphere為Hadoop工作負(fù)載提供的在企業(yè)中廣泛接受的高可用性解決方案，同時通過虛擬機(jī)級隔離，保證數(shù)據(jù)始終受到保護(hù)。使用vSphere虛擬化Hadoop集群使企業(yè)能夠放心地運(yùn)行利用率極高的高性能集群。CPU和內(nèi)存的熱添加和磁盤的熱擴(kuò)展功能描述熱添加使管理員可以在虛擬機(jī)需要時為其增加RAM和CPU資源，同時不會中斷虛擬機(jī)的使用。這樣可減少停機(jī)時間并確保虛擬機(jī)中的應(yīng)用始終擁有所需的資源。即使制定了最好的規(guī)劃，應(yīng)用所需的資源有時還是超出預(yù)期，Sphere支持熱添加vCPU和內(nèi)存以及熱添加/熱擴(kuò)展虛擬磁盤，從而實(shí)現(xiàn)虛擬機(jī)資源的動態(tài)添加。通過在不中斷應(yīng)用或終端用戶的情況下為虛擬機(jī)調(diào)配添加vCPU，內(nèi)存和硬盤，熱添加和熱擴(kuò)展能力允許IT為應(yīng)用添加可用資源。所有虛擬機(jī)都支持虛擬磁盤的熱添加/熱擴(kuò)展。所有在物理服務(wù)器上本地支持熱添加vCPU/內(nèi)存的客戶操作系統(tǒng)，都支持虛擬機(jī)CPU/內(nèi)存的熱添加。工作原理當(dāng)虛擬機(jī)的電源已打開，且已啟用CPU熱添加時，可以將虛擬CPU熱添加到正在運(yùn)行的虛擬機(jī)。如圖所示，在啟用CPU熱插拔且虛擬機(jī)正在運(yùn)行的情況下，可以從虛擬插槽數(shù)下拉菜單中選擇要添加的插槽數(shù)。每個插槽的內(nèi)核數(shù)下拉菜單不可用，保留值為2。如果選擇3個虛擬插槽，則可以向1個插槽添加2個內(nèi)核，這樣虛擬機(jī)便會具有6個虛擬CPU。分布式資源調(diào)度DRS功能描述vSphereDistributedResourceScheduler(DRS)可以跨vSphere服務(wù)器持續(xù)地監(jiān)視利用率，并可根據(jù)業(yè)務(wù)需求在虛擬機(jī)之間智能分配可用資源。DRS能夠從以下三個層面幫助客戶調(diào)度資源：根據(jù)業(yè)務(wù)優(yōu)先級動態(tài)地調(diào)整資源平衡計(jì)算容量降低數(shù)據(jù)中心的能耗根據(jù)業(yè)務(wù)需求調(diào)整資源DRS將vSphere主機(jī)資源聚合到集群中，并通過監(jiān)控利用率并持續(xù)優(yōu)化虛擬機(jī)跨vSphere主機(jī)的分發(fā)，將這些資源動態(tài)自動分發(fā)到各虛擬機(jī)中。將IT資源動態(tài)分配給優(yōu)先級最高的應(yīng)用為業(yè)務(wù)部門提供專用的IT基礎(chǔ)架構(gòu)，同時仍可通過資源池化獲得更高的硬件利用率使業(yè)務(wù)部門能夠在自己的資源池內(nèi)創(chuàng)建和管理虛擬機(jī)平衡計(jì)算容量DRS不間斷地平衡資源池內(nèi)的計(jì)算容量，以提供物理基礎(chǔ)架構(gòu)所不能提供的性能、可擴(kuò)展性和可用性級別。提高服務(wù)級別并確保每個虛擬機(jī)能隨時訪問相應(yīng)資源通過在不中斷系統(tǒng)的情況下重新分發(fā)虛擬機(jī)，輕松部署新容量自動將所有虛擬機(jī)遷出物理服務(wù)器，以進(jìn)行無停機(jī)的計(jì)劃內(nèi)服務(wù)器維護(hù)允許系統(tǒng)管理員監(jiān)控和有效管理更多的IT基礎(chǔ)架構(gòu)，提高管理員的工作效率DRS使用戶可以跨集群中的所有主機(jī)創(chuàng)建資源池，并應(yīng)用集群級別的資源分配策略。除資源池和資源分配策略之外，DRS還提供以下資源管理功能：初始放置當(dāng)集群中的某個虛擬機(jī)啟動時，DRS會將其放在一個適當(dāng)?shù)闹鳈C(jī)上，或者根據(jù)選擇的自動化級別生成放置建議。負(fù)載平衡DRS可以跨集群中的vSphere主機(jī)分配虛擬機(jī)工作負(fù)載。DRS持續(xù)監(jiān)控活動工作負(fù)載和可用資源，并執(zhí)行或建議執(zhí)行虛擬機(jī)遷移，以最大限度提高工作負(fù)載性能。集群維護(hù)模式DRS可以根據(jù)當(dāng)前集群情況確定可以同時進(jìn)入維護(hù)模式的最佳主機(jī)數(shù)量，從而加快VMwareUpdateManager修補(bǔ)過程。限制更正在主機(jī)出故障或主機(jī)進(jìn)入維護(hù)或待機(jī)模式后，DRS可以根據(jù)需要在vSphere主機(jī)間重新分配虛擬機(jī)，以便符合用戶自定義的關(guān)聯(lián)性和反關(guān)聯(lián)性規(guī)則。關(guān)聯(lián)性、反關(guān)聯(lián)性規(guī)則：虛擬機(jī)的關(guān)聯(lián)性規(guī)則用于指定應(yīng)將選定的虛擬機(jī)放置在相同主機(jī)上(關(guān)聯(lián)性)還是放在不同主機(jī)上(反關(guān)聯(lián)性)。關(guān)聯(lián)性規(guī)則用于系統(tǒng)性能會對虛擬機(jī)之間的通信能力產(chǎn)生極大影響的多虛擬機(jī)系統(tǒng)。反關(guān)聯(lián)性規(guī)則用于負(fù)載平衡或要求高可用性的多虛擬機(jī)系統(tǒng)。工作原理VMwareDRS可將物理主機(jī)的群集作為單個計(jì)算資源進(jìn)行管理?？梢詫⑻摂M機(jī)分配到群集,DRS會找到運(yùn)行該虛擬機(jī)的相應(yīng)主機(jī)。DRS放置虛擬機(jī)的方式可確保群集中的負(fù)載保持平衡,并強(qiáng)制執(zhí)行群集范圍內(nèi)的資源分配策略(例如,預(yù)留、優(yōu)先級和限制)。啟動虛擬機(jī)時,DRS在主機(jī)上執(zhí)行虛擬機(jī)的初始放置。當(dāng)群集條件更改(例如,負(fù)載和可用資源)時,DRS可根據(jù)需要將虛擬機(jī)遷移(使用VMotion)到其他主機(jī)。向群集添加新的物理服務(wù)器時,借助DRS,虛擬機(jī)能夠立即自動利用新資源,因?yàn)樗?fù)責(zé)分發(fā)運(yùn)行的虛擬機(jī)。可將DRS配置為自動執(zhí)行虛擬機(jī)放置、虛擬機(jī)遷移和主機(jī)電源操作,或?yàn)閿?shù)據(jù)中心管理員提供可用于評估并對其進(jìn)行手動操作的建議。圖：DRS圖例分布式電源管理DPM功能描述分布式電源管理vSphereDistributedPowerManagement(DPM)可持續(xù)優(yōu)化數(shù)據(jù)中心的能耗。當(dāng)DRS集群中的虛擬機(jī)所需資源較少時（例如在夜間和周末），DPM會將工作負(fù)載整合到較少的服務(wù)器上，并關(guān)閉其余服務(wù)器以減少能耗。當(dāng)虛擬機(jī)資源需求增加時，DPM會讓關(guān)閉的主機(jī)恢復(fù)聯(lián)機(jī)，以確保達(dá)到服務(wù)級別要求。在利用率較低的時段，最多可使數(shù)據(jù)中心日常的電力和散熱成本降低20%自動管理數(shù)據(jù)中心的能效工作原理啟用DPM后，系統(tǒng)會將集群級和主機(jī)級的容量與集群中運(yùn)行的虛擬機(jī)的需求做比較。如果正在運(yùn)行的虛擬機(jī)的資源需求可由集群中的一部分主機(jī)滿足，DPM會將虛擬機(jī)遷移到這部分主機(jī)上，然后關(guān)閉不需要的主機(jī)。資源需求增加時，DPM會重新啟動這些已關(guān)閉的主機(jī)并將虛擬機(jī)遷移到這些主機(jī)上。DPM執(zhí)行的這一合理的動態(tài)集群規(guī)模調(diào)整操作不但降低了集群的能耗，而且不會影響虛擬機(jī)性能或可用性，集群能耗的降低也節(jié)約了成本。此外，還可以將DPM設(shè)置為僅就開機(jī)/關(guān)機(jī)操作提出建議。圖：能源優(yōu)化DPM圖例網(wǎng)絡(luò)和安全功能特性vSphere向主機(jī)和虛擬機(jī)提供了四種類型的網(wǎng)絡(luò)虛擬化服務(wù)：該平臺可將單臺主機(jī)內(nèi)的虛擬機(jī)相互關(guān)聯(lián)起來；將虛擬機(jī)連接到物理網(wǎng)絡(luò)；還可將VMkernel服務(wù)（例如NFS、iSCSI和vSpherevMotion）加入物理網(wǎng)絡(luò)；最后，它還向負(fù)責(zé)為vSphere主機(jī)運(yùn)行管理服務(wù)的管理接口提供網(wǎng)絡(luò)連接。vSphere平臺包含兩個網(wǎng)絡(luò)連接邏輯構(gòu)造塊：虛擬以太網(wǎng)適配器和虛擬交換機(jī)。虛擬以太網(wǎng)適配器可以為虛擬機(jī)配置一個或多個虛擬以太網(wǎng)適配器，并虛擬機(jī)硬件呈現(xiàn)給客戶操作系統(tǒng)。客戶操作系統(tǒng)將虛擬適配器視為通用網(wǎng)卡，因而將采用標(biāo)準(zhǔn)驅(qū)動程序。此外還有若干專用的虛擬以太網(wǎng)適配器可用來在虛擬機(jī)環(huán)境中實(shí)現(xiàn)優(yōu)化的性能，VMtools中為它們提供了相應(yīng)的操作系統(tǒng)驅(qū)動程序。虛擬交換機(jī)通過虛擬交換機(jī)，同一vSphere主機(jī)上的虛擬機(jī)可以使用與物理交換機(jī)相同的協(xié)議相互通信。虛擬交換機(jī)模擬傳統(tǒng)物理以太網(wǎng)絡(luò)交換機(jī)，在數(shù)據(jù)鏈路層轉(zhuǎn)發(fā)數(shù)據(jù)幀。一個vSphere主機(jī)可以有多個虛擬交換機(jī)，每個交換機(jī)分別提供1,000多個內(nèi)部虛擬端口供虛擬機(jī)使用。vSphere平臺支持vSphere標(biāo)準(zhǔn)交換機(jī)和vSphereDistributedSwitch；前者是主機(jī)級別的虛擬交換機(jī)配置，后者是跨多個關(guān)聯(lián)主機(jī)的單一虛擬交換機(jī)。圖：標(biāo)準(zhǔn)虛擬交換機(jī)vSphere是唯一一款具有豐富虛擬網(wǎng)絡(luò)連接網(wǎng)絡(luò)組件的解決方案，它使數(shù)據(jù)中心內(nèi)的虛擬機(jī)網(wǎng)絡(luò)連接就像在物理環(huán)境中一樣輕松、簡單。此外，它還具有一系列在物理環(huán)境中由于諸多限制而根本無法實(shí)現(xiàn)的新功能。虛擬環(huán)境提供了與物理環(huán)境類似的網(wǎng)絡(luò)組件，例如虛擬網(wǎng)絡(luò)接口卡、vSphereDistributedSwitch(VDS)、分布式端口組、vSphereStandardSwitch(VSS)和端口組。與物理機(jī)類似，每個虛擬機(jī)都有自己的虛擬網(wǎng)卡，也稱作vNIC。操作系統(tǒng)和應(yīng)用程序通過標(biāo)準(zhǔn)設(shè)備驅(qū)動程序或經(jīng)VMware優(yōu)化的設(shè)備驅(qū)動程序與虛擬網(wǎng)卡進(jìn)行通信，此時虛擬網(wǎng)卡就像物理網(wǎng)卡。對于外部環(huán)境而言，虛擬網(wǎng)卡具有自己的MAC地址以及一個或多個IP地址，和物理網(wǎng)卡完全一樣，它也能對標(biāo)準(zhǔn)以太網(wǎng)協(xié)議做出響應(yīng)。事實(shí)上，僅當(dāng)外部代理檢查MAC地址中6個字節(jié)的供應(yīng)商標(biāo)識符時，才能確定自身正在與虛擬機(jī)通信。虛擬交換機(jī)（或vSwitch）的工作方式與第二層物理交換機(jī)的工作方式類似。使用VSS，每個主機(jī)均擁有自身的虛擬交換機(jī)配置，在VDS中，單個虛擬交換機(jī)配置則跨多個主機(jī)。vSphere標(biāo)準(zhǔn)交換機(jī)（VSS）VSS概念vSphere標(biāo)準(zhǔn)交換機(jī)的運(yùn)行方式與物理以太網(wǎng)交換機(jī)十分相似。它檢測與其虛擬端口進(jìn)行邏輯連接的虛擬機(jī)，并使用該信息向正確的虛擬機(jī)轉(zhuǎn)發(fā)流量?？墒褂梦锢硪蕴W(wǎng)適配器（也稱為上行鏈路適配器）將虛擬網(wǎng)絡(luò)連接至物理網(wǎng)絡(luò)，以將vSphere標(biāo)準(zhǔn)交換機(jī)連接到物理交換機(jī)。此類型的連接類似于將物理交換機(jī)連接在一起以創(chuàng)建較大型的網(wǎng)絡(luò)。即使vSphere標(biāo)準(zhǔn)交換機(jī)的運(yùn)行方式與物理交換機(jī)十分相似，但它不具備物理交換機(jī)所擁有的一些高級功能。VSS架構(gòu)和網(wǎng)絡(luò)特性端口組為每個端口指定了諸如寬帶限制和VLAN標(biāo)記策略之類的端口配置選項(xiàng)。網(wǎng)絡(luò)服務(wù)通過端口組連接到標(biāo)準(zhǔn)交換機(jī)。端口組定義通過交換機(jī)連接網(wǎng)絡(luò)的方式。通常，單個標(biāo)準(zhǔn)交換機(jī)與一個或多個端口組關(guān)聯(lián)。端口組將多個端口聚合在一個公共配置下，并為連接到帶標(biāo)記網(wǎng)絡(luò)的虛擬機(jī)提供穩(wěn)定的定位點(diǎn)。每個端口組都由一個對于當(dāng)前主機(jī)保持唯一的網(wǎng)絡(luò)標(biāo)簽來標(biāo)識。使用網(wǎng)絡(luò)標(biāo)簽，可以使虛擬機(jī)配置可在主機(jī)間移植。對于數(shù)據(jù)中心中物理連接到同一網(wǎng)絡(luò)的所有端口組（即每組都可以接收其他組的廣播），會賦予同一標(biāo)簽。反過來，如果兩個端口組無法接收對方的廣播，則會賦予不同的標(biāo)簽。圖：vSphere標(biāo)準(zhǔn)交換機(jī)網(wǎng)絡(luò)vSphere分布式交換機(jī)（VDS）借助vSphereDistributedSwitch(VDS)，管理員可以從一個集中界面為整個數(shù)據(jù)中心設(shè)置虛擬機(jī)訪問交換，從而簡化了虛擬機(jī)網(wǎng)絡(luò)連接。得益于此，管理員可以輕松地跨多個主機(jī)和集群調(diào)配、管理和監(jiān)控虛擬網(wǎng)絡(luò)連接。VDS還提供了豐富的監(jiān)控和故障排除功能，并為高級vSphere網(wǎng)絡(luò)連接功能提供支持。VDS概念vSphereDistributedSwitch在數(shù)據(jù)中心上的所有關(guān)聯(lián)主機(jī)之間充當(dāng)單一交換機(jī)。這使得虛擬機(jī)可在跨多個主機(jī)進(jìn)行遷移時確保其網(wǎng)絡(luò)配置保持一致。分布式端口是連接到主機(jī)的VMkernel或虛擬機(jī)的網(wǎng)絡(luò)適配器的vSphereDistributedSwitch上的一個端口。分布式端口組是與vSphereDistributedSwitch相關(guān)聯(lián)的端口組，用于指定各成員端口的端口配置選項(xiàng)。分布式端口組可定義通過vSphereDistributedSwitch連接到網(wǎng)絡(luò)的方式。VDS架構(gòu)vSphereDistributedSwitch就像是所有關(guān)聯(lián)主機(jī)之間的一個交換機(jī)。這使管理員能夠設(shè)置跨所有成員主機(jī)的網(wǎng)絡(luò)配置，并使得虛擬機(jī)可在跨多個主機(jī)進(jìn)行遷移時保持其網(wǎng)絡(luò)配置一致。圖：vSphereDistributedSwitch網(wǎng)絡(luò)與vSphere標(biāo)準(zhǔn)交換機(jī)一樣，每個vSphereDistributedSwitch也是虛擬機(jī)可以使用的網(wǎng)絡(luò)集線器。分布式交換機(jī)可以在虛擬機(jī)之間進(jìn)行內(nèi)部流量轉(zhuǎn)發(fā)或通過連接到物理以太網(wǎng)適配器（也稱為上行鏈路適配器）鏈接到外部網(wǎng)絡(luò)。還可向每個分布式交換機(jī)分配一個或多個分布式端口組。分布式端口組將多個端口分組到一個公共配置下，并為連接到帶標(biāo)記網(wǎng)絡(luò)的虛擬機(jī)提供穩(wěn)定的定位點(diǎn)。每個分布式端口組都由一個對于當(dāng)前數(shù)據(jù)中心唯一的網(wǎng)絡(luò)標(biāo)簽來標(biāo)識。VLANID是可選的，它用于將端口組流量限制在物理網(wǎng)絡(luò)內(nèi)的一個邏輯以太網(wǎng)網(wǎng)段中。利用網(wǎng)絡(luò)資源池，可以按網(wǎng)絡(luò)流量的類型來管理網(wǎng)絡(luò)流量。功能摘要vSphereDistributedSwitch(VDS)提供了一個集中式界面，通過此界面，管理員可以為整個數(shù)據(jù)中心配置、監(jiān)控和管理虛擬機(jī)訪問交換。VDS的功能特性如下：簡化虛擬機(jī)的網(wǎng)絡(luò)配置增強(qiáng)的網(wǎng)絡(luò)監(jiān)控和故障排除功能支持高級vSphere網(wǎng)絡(luò)連接功能圖：vSphereDistributedSwitch圖解簡化虛擬機(jī)的網(wǎng)絡(luò)配置利用以下VDS功能特性，可以簡化跨多個主機(jī)調(diào)配、管理和監(jiān)控虛擬網(wǎng)絡(luò)連接的過程：集中控制虛擬交換機(jī)端口配置、端口組命名、篩選器設(shè)置等鏈路聚合控制協(xié)議(LACP)，用于協(xié)商并自動配置vSphere主機(jī)與訪問層物理交換機(jī)之間的鏈路聚合網(wǎng)絡(luò)運(yùn)行狀況檢查功能，用于驗(yàn)證vSphere到物理網(wǎng)絡(luò)的配置增強(qiáng)的網(wǎng)絡(luò)監(jiān)控和故障排除功能VDS提供了監(jiān)控和故障排除功能：支持使用RSPAN和ERSPAN協(xié)議進(jìn)行遠(yuǎn)程網(wǎng)絡(luò)分析IPFIXNetflow版本10支持SNMPv3用于修補(bǔ)和更新網(wǎng)絡(luò)配置的回滾和恢復(fù)功能支持對虛擬網(wǎng)絡(luò)連接配置進(jìn)行備份和恢復(fù)的模板基于網(wǎng)絡(luò)的核心轉(zhuǎn)儲（網(wǎng)絡(luò)轉(zhuǎn)儲），無需本地存儲即可調(diào)試主機(jī)支持高級vSphere網(wǎng)絡(luò)連接功能VDS為vSphere環(huán)境中的許多網(wǎng)絡(luò)連接功能提供了構(gòu)造塊：為NIOC提供了核心要素在虛擬機(jī)跨多個主機(jī)移動時保持其網(wǎng)絡(luò)運(yùn)行時狀態(tài)，支持嵌入式監(jiān)控和集中式防火墻服務(wù)支持第三方虛擬交換機(jī)擴(kuò)展，如CiscoNexus1000V和IBM5000v虛擬交換機(jī)支持單根I/O虛擬化(SR-IOV)，以實(shí)現(xiàn)低延遲和高I/O工作負(fù)載包含BPDU篩選器，可防止虛擬機(jī)將BPDU發(fā)送到物理交換機(jī)詳細(xì)技術(shù)信息VDS擴(kuò)展了虛擬網(wǎng)絡(luò)的特性和功能，同時簡化了調(diào)配以及日常的配置、監(jiān)控和管理過程。vSphere網(wǎng)絡(luò)交換機(jī)可以劃分為兩個邏輯部分：數(shù)據(jù)板和管理板。數(shù)據(jù)板執(zhí)行數(shù)據(jù)包交換、篩選、標(biāo)記等任務(wù)。管理板是一個控制結(jié)構(gòu)，供操作員用來配置數(shù)據(jù)板的功能。每個vSphere標(biāo)準(zhǔn)交換機(jī)(VSS)均既包含數(shù)據(jù)板又包含管理板，各交換機(jī)由管理員逐一配置和維護(hù)。VDS將網(wǎng)絡(luò)作為一個聚合資源進(jìn)行處理，從而減輕了這種管理負(fù)擔(dān)。各個主機(jī)級別的虛擬交換機(jī)被抽象處理成一個在數(shù)據(jù)中心級別上橫跨多個主機(jī)的大型VDS。在這種設(shè)計(jì)中，數(shù)據(jù)板依然在每個VDS的本地，但管理板為集中式的。每個vCenterServer實(shí)例最多可以支持128個VDS；每個VDS最多可以管理500個主機(jī)。其他詳細(xì)信息:分布式虛擬端口組（DV端口組）-為每個成員端口指定端口配置選項(xiàng)的端口組分布式虛擬上行鏈路(dvUplink)-dvUplink為每個主機(jī)上的物理網(wǎng)卡(vmnic)提供一個抽象級別專用VLAN(PVLAN)-由于支持PVLAN，因此與采用此技術(shù)的現(xiàn)有網(wǎng)絡(luò)環(huán)境有更廣泛的兼容性NetworkvMotion-通過跟蹤每個虛擬機(jī)在VDS上從一個主機(jī)移動到另一主機(jī)時的網(wǎng)絡(luò)連接狀態(tài)（例如計(jì)數(shù)器和端口統(tǒng)計(jì)信息），可以簡化監(jiān)控和故障排除雙向流量調(diào)整-將流量調(diào)整策略應(yīng)用到DV端口組定義，這些策略通過平均帶寬、峰值帶寬和突發(fā)規(guī)模加以定義第三方虛擬交換機(jī)支持-具備交換機(jī)可延展性，因而可集成第三方控制板、數(shù)據(jù)板和用戶界面，包括CiscoNexus1000v和IBM5000v網(wǎng)絡(luò)I/O控制(NIOC)利用NIOC可以為每個虛擬機(jī)設(shè)置規(guī)則和策略，以確保關(guān)鍵業(yè)務(wù)應(yīng)用得以優(yōu)先訪問網(wǎng)絡(luò)。NIOC會持續(xù)不斷地監(jiān)控網(wǎng)絡(luò)負(fù)載，發(fā)現(xiàn)擁塞時，它會為最重要的應(yīng)用動態(tài)分配可用資源，提升和保障它們的服務(wù)級別。功能摘要使用NIOC可在虛擬機(jī)級別配置規(guī)則和策略，并確保始終有I/O資源可供關(guān)鍵業(yè)務(wù)應(yīng)用使用。NIOC會對網(wǎng)絡(luò)進(jìn)行監(jiān)控。一旦發(fā)現(xiàn)擁塞，它就會自動向管理員的業(yè)務(wù)規(guī)則所定義的最高優(yōu)先級應(yīng)用程序轉(zhuǎn)移資源。得益于NIOC，管理員可以達(dá)到更高的工作效率，企業(yè)可以跨更多工作負(fù)載擴(kuò)展虛擬化，企業(yè)的基礎(chǔ)架構(gòu)也會擁有更加廣泛的用途。vSphere6.0的NIOCVersion3可以在虛擬機(jī)的虛擬網(wǎng)卡或整個分布式端口組上預(yù)留帶寬，這使得其他虛擬機(jī)或者多租戶環(huán)境中的租戶不會影響共享同樣上行鏈路的虛擬機(jī)或者租戶的SLA。圖：NIOC體系結(jié)構(gòu)圖解達(dá)到并提高關(guān)鍵業(yè)務(wù)應(yīng)用的服務(wù)級別減少管理員花在親自開展性能管理工作上的時間，從而提高工作效率。通過各資源的802.1標(biāo)記在虛擬與物理基礎(chǔ)架構(gòu)服務(wù)質(zhì)量間建立聯(lián)系。設(shè)置、查看和監(jiān)控網(wǎng)絡(luò)資源份額和限制。優(yōu)化工作負(fù)載虛擬化更多工作負(fù)載，包括I/O密集型關(guān)鍵業(yè)務(wù)應(yīng)用。確保云環(huán)境中的每個租戶都能獲得為其分配的I/O資源份額。在整個集群范圍內(nèi)設(shè)置并強(qiáng)制執(zhí)行網(wǎng)絡(luò)優(yōu)先級（每個虛擬機(jī)的優(yōu)先級）。獲得敏捷、靈活的基礎(chǔ)架構(gòu)減少單個虛擬機(jī)或應(yīng)用所需的專用網(wǎng)絡(luò)接口。實(shí)現(xiàn)多租戶部署。詳細(xì)技術(shù)信息如今的很多虛擬化數(shù)據(jù)中心都在轉(zhuǎn)而使用10千兆位以太網(wǎng)(10GbE)網(wǎng)絡(luò)適配器，而不是配置多張1GB網(wǎng)卡。10GbE可以提供多個流量共用同一條物理鏈路所需的帶寬。10GbE適配器可以簡化網(wǎng)絡(luò)連接基礎(chǔ)架構(gòu)，彌補(bǔ)1GB適配器存在的其他缺陷，例如帶寬不足和利用率較低。盡管10GbE擁有這些優(yōu)勢，仍有必要確保各個流量可以獲得充足的帶寬。利用NIOC，多種不同的工作負(fù)載可以共存于同一網(wǎng)絡(luò)連接管道中，這充分發(fā)揮了10GbE的優(yōu)勢，從而滿足了這一需求。對于CPU和內(nèi)存，NIOC也圍繞著與這些類似的資源池來發(fā)揮作用。它賦予vSphere管理員以控制權(quán)，確保在多種類型的流量爭用相同物理網(wǎng)絡(luò)資源時能夠?qū)崿F(xiàn)可預(yù)測的網(wǎng)絡(luò)性能。僅支持將NIOC與vSphereDistributedSwitch(VDS)一起使用。NIOC為管理員提供以下功能：隔離-確保流量隔離，這樣給定流量就絕不會在所有流量中占主導(dǎo)地位，從而可防止數(shù)據(jù)丟失。共享-允許采用靈活的網(wǎng)絡(luò)連接容量劃分機(jī)制來幫助用戶處理多個流量爭用相同資源時的情況。限制-對VDS的整組dvUplink強(qiáng)制實(shí)施流量帶寬限制。基于負(fù)載的分組-高效地使用VDS的一組dvUplink來提供網(wǎng)絡(luò)連接容量。IEEE802.1p標(biāo)記-對從vSphere主機(jī)傳出的出站數(shù)據(jù)包進(jìn)行標(biāo)記，以便物理網(wǎng)絡(luò)資源能夠正確處理這些數(shù)據(jù)包。NIOC將流量劃分為多個預(yù)定義的資源池：vMotioniSCSIFT日志記錄管理網(wǎng)絡(luò)文件系統(tǒng)(NFS)虛擬機(jī)流量vSphereReplication流量用戶定義的流量無代理終端安全防護(hù)概覽終端安全管理是一項(xiàng)費(fèi)時費(fèi)力的工作，終端分布廣泛，種類繁多，難于管控。傳統(tǒng)的終端安全防護(hù)手段需要在終端上部署代理程序，保證這些代理始終有效且能得到及時更新，是一項(xiàng)充滿挑戰(zhàn)的工作，很多企業(yè)為此不得不應(yīng)用終端管理和網(wǎng)絡(luò)準(zhǔn)入控制等解決方案來保證終端的可控。虛擬化和云計(jì)算時代的到來，徹底的改變了這種局面。虛擬基礎(chǔ)架構(gòu)為企業(yè)計(jì)算環(huán)境帶來了新的管控手段，使無代理安全防護(hù)成為可能。圖：無代理終端安全防護(hù)vShieldEndpoint徹底革新了大家固有的如何保護(hù)客戶虛擬機(jī)免受病毒和惡意軟件攻擊的觀念。該解決方案優(yōu)化了防病毒及其他端點(diǎn)安全保護(hù)功能，可以更高效地工作于VMwarevSphere和VMwareView環(huán)境。vShieldEndpoint通過將病毒掃描活動從各