华为虚拟化平台管理与使用
目录
一、FusionCompute计算虚拟化介绍
1. 计算虚拟化相关概念
(1)CPU虚拟化:FusionCompute计算虚拟化技术采用的是KVM技术。KVM是基于CPU的硬件辅助虚拟化方案,它需要CPU虚拟化特性的支持
(2)内存虚拟化:把物理机的真实物理内存统一管理,包装成多份虚拟的内存动态分配给若干虚拟机使用
(3)I/O虚拟化:I/O虚拟化可以被看作是位于服务器组件的系统和各种可用I/O处理单元之间的硬件中间件层,使得多个Guest可以复用有限的外设资源
2. FusionCompute计算虚拟化功能特性
虚拟机资源管理
(1)虚拟机资源管理-CPU/内存在线调整
-
技术原理:vRAM,vCPU不仅支持离线添加/删除,还支持在线添加
-
技术特点:平台支持在虚拟机运行情况下调整CPU和内存规格,虚拟机不需要重启即可生效
-
适用场景:根据业务需要,灵活调整虚拟机的CPU、内存数量配置
-
应用价值:根据虚拟机的需求,灵活调整其配置;纵向扩展有效保证单个虚拟机QoS;与横向扩展有机结合,保证集群QoS
(2)虚拟机资源管理-CPU QoS
CPU QoS包含如下三个参数:
-
CPU资源份额:CPU份额定义多个虚拟机在竞争物理CPU资源的时候按比例分配计算资源
-
CPU资源预留:CPU预留定义流多个虚拟机竞争物理PCU资源的时候分配的最低计算资源
-
CPU资源限额:控制虚拟机占用物理CPU资源的上限
(3)虚拟机资源管理-主机内存超分配
Host Memory和Guest Memory之间不是一一对应
可用超额分配内存给VM
通过内存复用技术实现超分配功能。例如,物理内存共4G,但上层三个Guest OS的分配的总内存达到了6G
-
内存共享,写时复制
内存共享:虚拟机之间共享一物理内存空间(蓝色),此时虚拟机仅对内存做只读操作
写时复制:当虚拟机需要对内存进行写操作时(橙色),开辟另一内存空间,并修改映射
-
内存交换
内存交换:虚拟机长时间未访问的内存内容被置换到存储中,并建立映射,当虚拟机再次访问该内存内容时再置换回来
-
内存气泡
内存气泡:Hypervisor通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机,从而提升内存利用率
虚拟机HA
当计算节点(CNA)的虚拟机出现故障时,系统自动将故障的虚拟机在正常的计算节点上重新创建,使故障虚拟机快速恢复
动态资源调度(虚拟机)
采用智能负载均衡调度算法,通过周期性检查同一集群资源内各个主机的负载情况,在不同的主机间迁移虚拟机,从而实现同一集群内不同主机间的负载均衡,并最大程度降低系统的功耗
分布式电源管理(主机)
电源管理自动化功能会周期性地检查集群中服务器的资源使用情况,如果集群中资源利用率不足,则会将多余的主机下电节能,下电前会将虚拟机迁移至其他主机;如果集群资源过度利用,则会将离线的主机上电,以增加集群资源,减轻主机的负荷
虚拟机热迁移
支持在不中断业务的情况下,将同一个集群中虚拟机从一台物理服务器移动至另一台物理服务器
规则组
(1)聚集虚拟机:列出的虚拟机必须在同一主机(CNA服务器)上运行
(2)互斥虚拟机:列出的虚拟机必须在不同主机上运行
(3)虚拟机到主机:虚拟机组的成员是否能在特定主机组的成员上运行
-
必须在主机组上运行:强制性将虚拟机在主机组中运行
-
应该在主机组上运行:需要根据实际资源使用情况,调整策略的最终规则
-
禁止在主机组上运行:强制性将虚拟机不准在主机组中运行
-
不应该在主机组上运行:需要根据实际资源使用情况,调整策略的最终规则
二、FusionCompute存储虚拟化介绍
1. 存储虚拟化相关概念
存储虚拟化介绍
存储虚拟化是将存储设备抽象为数据存储,虚拟机在数据存储中作为一组文件存储在自己的目录中。数据存储时逻辑容器,类似于文件系统,它将各个存储设备的特性隐藏起来,并提供一个统一的模型来存储虚拟机文件
存储虚拟化技术可以更好地管理虚拟基础架构的存储资源,使系统大幅提升存储资源利用率和灵活性
FusionCompute的存储概念
(1)存储资源:存储资源表示物理存储设备,例如IPSAN、FusionStorage、NAS
(2)存储设备:存储设备表示存储资源中的管理单元,类似LUN、FusionStorage存储池、NAS共享目录
(3)数据存储:数据存储表示虚拟化平台中可管理、操作的存储逻辑单元
VIMS虚拟集群存储文件系统
(1)VIMS时一种高性能的集群文件系统,使虚拟化技术的应用超出了单个存储系统的限制,可让多个虚拟机共同访问一个整合的集群式存储池,从而显著提高了资源利用率
(2)VIMS是跨越多个存储服务器实现虚拟化的基础,它可启用存储热迁移、DRS和High Availability等各种服务
(3)VIMS屏蔽底层差异如IP-SAN和FC-SAN,提供给FusionCompute使用
FusionCompute的磁盘技术
在存储虚拟化中,所有用户存储都是以文件形式呈现,虚拟机磁盘、快照、虚拟机配置都对应一个独立的文件,常见的磁盘文件配置模式分为以下几种:
(1)普通磁盘
-
普通磁盘创建时大小与虚拟磁盘大小相同,并将文件所有位置填0(格式化),占用空间较大,置备时间较长
-
该磁盘用于FusionCompute系统中的普通磁盘。普通磁盘使用普通磁盘技术,创建时会进行全空间分配和置零操作,能够提供最好的性能体验和数据安全性
-
适用于对IOPS要求较高的场景。该磁盘创建所需时间会比创建其他类型的磁盘长
(2)普通延迟置零磁盘
-
普通延迟置零卷创建时大小与虚拟磁盘大小相同,但不会进行填0操作,占用空间较大,置备时间较普通卷端
-
该磁盘用于FusionCompute系统中的普通延迟置零磁盘,可以提高存储设备的利用率。普通延迟置零磁盘创建很快,创建时进行全空间分配,但未进行全置零动作,性能较普通磁盘有所下降
-
适用于对发放速度要求高,但对IOPS要求不高的场景
(3)精简磁盘
-
精简磁盘创建时大小为0,精简磁盘创建时含少量元数据信息,大小一般为几十K,创建时间均非常短。随着用户写入数据,精简磁盘的大小与实际占用空间将逐步增加
-
该磁盘用于FusionCompute系统中的精简磁盘,可以提高存储设备的利用率。精简磁盘使用动态磁盘技术,可以节省存储空间。该磁盘在创建时不进行空间分配,而是在用户IO写入磁盘文件时才进行空间动态分配,性能较普通磁盘有所下降
-
适用于用户对存储需求不明确,或是规划的容量比实际使用的容量多的场景
从数据安全性上又划分为:
(1)持久化
-
持久化磁盘即数据可以永久保存。在创建独立持久磁盘时,快照中不包含该磁盘,更改将立即并永久写入磁盘,回滚快照不会导致数据回滚。类似于U盘,应用于个人独有数据存放
(2)非持久化
-
非持久化磁盘即数据不永久保存。处于保护磁盘数据的目的,在启动虚拟机时,对这种非持久化磁盘先创建差分磁盘,在虚拟机运行过程中,将又更改的数据全部写入差分磁盘,在虚拟机关机后,将差分磁盘数据删除,达到还原磁盘的目的。应用于公共计算机、计算机数据自动还原的场景
2. FusionCompute存储虚拟化功能特性
(1)快照:定格虚拟机的某个状态的瞬间,当这个虚拟机出现故障/操作后,用户想将它恢复到原来的没有做任何操作的状态,就可以通过还原快照的方式,恢复虚拟机
(2)存储热迁移:FusionCompute提供了虚拟机磁盘的冷迁移和热迁移
冷迁移:是在虚拟机关机时候,将其磁盘文件从一个存储移动到另一个存储
热迁移:可以在不中断业务的前提下,将虚拟机磁盘从一个存储迁移至另一个存储
(3)存储资源裸设备映射(RDM):RDM为虚拟机提供了一种机制来直接访问物理存储子系统(仅限光纤通道或iSCSI)上的LUN,通过使用物理设备映射可以让虚拟机识别SCSI磁盘
相当于直接将LUN分配给虚拟机,而不做数据存储格式化操作
三、FusionCompute网络虚拟化介绍
1. 网络虚拟化相关概念
(1)QVS:开源虚拟交换机
-
OVS是一款基于软件实现的开源虚拟以太网交换机
-
OVS能够支持多种标准的管理接口和协议,还可以支持跨多个物理服务器的分布式环境
-
OVS提供了对OpenFlow协议的支持,并且能够于众多开源的虚拟化平台相整合
-
主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信
(2)DVS:分布式虚拟交换机,管理多台OVS
DVS的功能类似于普通的物理交换机,每台主机都连接到分布式交换机中。分布式虚拟交换机的一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它开源连接主机和虚拟机,实现系统网络互通
另外,分布式虚拟交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致
(3)FusionCompute分布式交换机
FusionCompute支持分布式虚拟交换,开源向虚拟机提供独立的网络平面。像物理交换机一样,不同的网络平面间通过VLAN进行隔离
-
端口组:相同端口的一个集合,隔离不同端口组之间流量访问
-
上行链路:提供虚拟机对外访问的通信路径
2. FusionCompute网络虚拟化功能特性
(1)二层网络安全策略
二层网络安全策略主要包括:
防止用户虚拟机IP和MAC地址仿冒:IP和MAC绑定
防止用户虚拟机DHCP Server仿冒:DHCP服务隔离
(2)广播报文抑制
做了广播报文抑制,报文不会超出FusionCompute范围,虚拟机组的范围
在服务器整合、桌面云等企业应用场景,如果可能造成网络通信异常,此时可以开启虚拟交换机的广播报文抑制功能
虚拟交换机提供虚拟机端口发送方向的广播报文抑制开关,及抑制阈值设置功能。可通过开启虚拟机网卡所在端口组的广播报文抑制开关设置阈值,减少过量广播报文对二层网络带宽的消耗
管理员通过系统Portal,基于虚拟交换机端口组对象,配置报文抑制开关和报文抑制带宽阈值
(3)安全组
用户根据虚拟机安全需求创建安全组,每个安全组可以设定一组访问规则。当虚拟机加入安全组后,即受到该访问规则组的保护。用户通过在创建虚拟机时选定要加入的安全组来对自身的虚拟机进行安全隔离和访问控制
(4)网络QoS
网络QoS策略提供带宽配置控制能力,包含如下方面:
基于端口组成员接口发送方向与接收方向的带宽控制
基于端口组的每个成员接口提供流量整形、带宽优先级的控制能力
(5)Trunk口
虚拟机网卡通过虚端口接入虚拟交换机进行网络数据包的收发
虚拟交换机端口支持配置为Trunk类型,并允许设置Trunk的VLAN ID范围,之后虚端口便具备同时收发携带不同VLAN标签的网络数据包功能,从而满足虚拟网卡支持Trunk类型端口的需求
(6)网口绑定
管理员可以通过FusionCompute绑定CNA主机的网口,以提高网络的可靠性
针对普通网卡和DPDK驱动的物理网卡均可以设置端口绑定
负载均衡的功能
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
