云计算、计算虚拟化、网络基础简介

云计算、计算虚拟化、网络基础简介

云计算简介

• 为什么需要云计算？

  1. 硬件资源成本高，后期维护复杂
  2. 资源一对一，利用率低

• 云计算的特点

  • 按需自助：根据自己的使用需求获取资源随时随地的网络接入：只要有网络，就能够访问资源
  • 资源池化：将所有底层资源整合
  • 快速弹性伸缩：根据实时情况使用资源
  • 可计量服务：用户使用的资源量可计算

• 云计算的定义：

  • 云计算是一种模型，将底层资源通过虚拟化技术池化，利用现有网络随时随地访问，按需使用
  • 云计算=计算/网络/存储资源池化+Internet

• 计算的发展

  • 并行计算：将任务分成多个部分，每一个部分分成一串指令让不同CPU同时处理
  • 分布式计算：将任务分成多个子任务，将子任务分散到各个计算机处理
  • 网络计算：将不同的计算资源整合在一起，类似超级计算机，统一处理任务，每一个计算资源都是一个节点，不同节点构成网格
  • 云计算：

• 云计算的部署模式

  • 公有云：完全公开，为公众所提供云服务
  • 私有云：企业内部云，安全性高
  • 混合云：两种以上云构成（可以将安全性要求不高的资源放在公有云，对安全性有要求的放在私有云）
  • 行业云：某一个行业使用的云服务，可以是公有云，私有云或者混合云

• 云计算的服务模式

  • IaaS：基础设施即服务，为用户提供底层的硬件设施等资源（面向网络架构师等专业人士）
  • PaaS：平台即服务，为用户提供操作系统等资源（面向开发专业人士）
  • SaaS：软件即服务，为用户提供应用等软件资源（面向终端用户）

• 虚拟化：将物理资源进行逻辑化

  • 概念：
    1. Host Machne：物理机（宿主机）
    2. Host OS：物理机操作系统
    3. Guest Machine：虚拟机（客户机）
    4. Guest OS：虚拟机操作系统
    5. Hypervisor：虚拟机监视程序，负责管理虚拟机以及传达虚拟机的指令到底层操作系统，也叫VMM（虚拟机监视器）
  • 类型
    • I型：裸金属型虚拟化，VMM相当于定制的物理机操作系统，可以直接调用硬件资源，管理所有虚拟机
    • II型：宿主型虚拟化，VMM相当于物理操作系统上面运行的应用程序，虚拟机属于VMM一个进程
  • 虚拟化的特点：
    1. 分区：同一台物理服务器上可以同时运行多台虚拟机，意味着虚拟化层能为虚拟机划分底层服务器资源能力
    2. 隔离：虚拟机中若有一台故障或者中病毒，不会影响到其他虚拟机的使用
    3. 封装：虚拟机的本质是以文件形式存在，可以通过移动文件或者复制粘贴的形式对虚拟机进行迁移
    4. 独立:（相对于硬件独立）将一个物理服务器上的虚拟机迁移到另一个物理服务器后无需对服务器做任何修改即可运行虚拟机（相当于上层操作系统与硬件解耦合）

计算虚拟简介

• 计算虚拟化的类型：CPU虚拟化，内存虚拟化，I/O虚拟化

  • CPU虚拟化

    1. 指令环：Ring0/1/2/3,（其中Ring0权限最高，可以直接调用硬件资源，操作系统就处于Ring0）
    2. 特权指令：权限最高，直接调用硬件资源（Ring0）
    3. 普通指令：能够执行一些基本的动作（有Ring3的权限即可）
    4. 敏感指令：虚拟机操作系统认为自己处于Ring0级别，发送特权指令，对于物理机来说不属于特权级别，不能够按照Ring0去执行，就出现了敏感指令
    • 类型
      • 全虚拟化：虚拟机发出特权指令后，由VMM进行二进制改编，由VMM重新以Ring0身份将特权指令发送给物理机层
      • 半虚拟化：虚拟机意识到自己是虚拟产品，通过“超级调用”使用VMM的Ring0权限发送特权指令
      • 硬件辅助虚拟化：不管是权虚还是半虚都是物理机没有意识到运行了虚拟机，现通过硬件辅助虚拟化，出现一个全新的模式——root模式,Hypervisor就处于Root模式，Root模式在Ring0之下，也具备特权，Guest OS处于Ring0可以直接发送特权指令让物理机执行

  • 内存虚拟化：内存在写入数据时必须满足两个条件（1.从0开始 2.连续写入），在存在多个虚拟机的情况下，从0开始只有一个，无法实现，可以将内存逻辑化多个部分，每一个虚拟机使用一部分逻辑内存，对于虚拟机来说就是真实完整的内存，可以满足从0开始以及连续写入

  • I/O虚拟化：物理设备的I/O设备资源有限，无法同时分配给虚拟机使用，需要通过虚拟化技术实现

    • 全虚：VMM虚拟出一个I/O驱动，虚拟机如果想要调用I/O设备，会将请求发送给VMM将请求发送给物理机进行执行
    • 半虚：设置一个特权虚拟机，其他非特权虚拟机必须装前端驱动，在需要调用I/O设备时，非特权虚拟机需要将请求通过前端驱动发送特权虚拟机的后端驱动，再进行执行
    • I/O透传：（硬件辅助），物理机直接给虚拟机操作系统分配I/O驱动，虚拟机可以直接使用I/O设备

• 云计算和虚拟化的关系

  • 云计算：为用户提供随时随地的IT服务，可以说是一种商业模式或者服务模式
  • 虚拟化：是一种具体的技术手段，是云计算的重要组成部分

• KVM VS XEN

  • Xen：支持全虚和半虚，直接运行在一个键之上，在其上面再运行虚拟机，Xen的虚拟机有两种,Domain0和DomainU，其中Domain0时特权虚拟机，可以直接调用硬件资源以及访问其他Domain0，再由Dom0交硬件
  • KVM：支持全虚，KVM是基于Linux内核开发出来的属于Linux的一个进程，KVM负责和内存，QEMU负责I/O

• Linux+KVM=Hypervisor，有三种模式：

  • Guest mode：虚拟空间，之虚拟机，包括虚拟机的配置资源等
  • USER mode：用户空间，指QEMU，负责处理I/O请求数据
  • Kernel mode：内核空间，可以直接调用硬件资源
  • 当虚拟机想要访问I/O资源时，首先将I/O请求发送到用户空间的QEMU处理，再由QEMU交由内核空间调用硬件资源
  • KVM的体系架构：KVM内核模块，QEMU，管理工具（libvirt虚拟化管理软件：负责管理虚拟化工具）

• FusionCompute：是华为FusionSphere虚拟化套件的一个组成部分，由VRM（虚拟资源管理）和CNA（计算节点代理）组成

  • CNA：计算节点，负责管理该节点的虚拟资源以及物理资源
  • VRM：负责管理集群内的所有资源（集群中存在多个CNA节点以及其他物理资源）

云计算——网络基础简介

• 虚拟化中的流量分为南北向和东西向流量

  • 南北向：设备之间通过路由器所产生的流量（例如互联网访问数据中心内部）
  • 东西向：数据中心内部设备互访，没有经过路由器

• 如何实现虚拟机通信，需要满足两个条件

  1. 实现物理服务器的通信
  2. 实现虚拟机到物理服务器的通信
     1. 物理服务器通信通过物理网络
     2. 物理服务器部署方式：柜顶接入，列头接入

• 数据根据作用分为业务流量，存储流量，管理流量

  • 业务流量：用户访问业务时产生的流量
  • 存储流量：如果业务没有运行再设备本地，而是放在存储设备上，那用户访问时需要到存储设备上，就会产生存储流量
  • 管理流量：管理员管理物理设备或资源时所产生的流量
    • 当管理流量于业务流量使用同一根物理线缆时，为带内管理
    • 管理流量和业务流量分开时为带外管理
  • 根据承载的流量类型，交换机又分为管理交换机，业务交换机，存储交换机，存储交换机
  • 物理网络再部署时可以使用一系列方式提高网络可靠性以及业务速率：设备之间冗余，链路冗余（链路聚合：手工/LACP）

• 虚拟机通信有两种方式，通过网桥或者虚拟交换机

  • 虚拟机通过网桥通信有两种模式，桥接和NAT
    • 如果是桥接模式，网桥就相当于交换机的角色，虚拟机到物理网卡的数据没有任何变化
    • 如果是NAT模式，网桥就相当于路由器的角色，虚拟机到物理网卡的数据改变了源IP地址
  • 由于通过网桥实现通信有很多限制，只适用于个人或小规模网络，当大规模网络有童心需求时，可以通过虚拟交换机实现
  • 虚拟交换机有两种：基础虚拟交换机和分布式交换机，
    • 基础虚拟交换机完全属于一台物理服务器
    • 分布式虚拟交换机可以数据物理服务器，当对分布式虚拟交换机做属性的修改时，所属的所有服务器都会发生改变

• open vswitch：开源的虚拟交换机，安全，可监控，Qos，自动化

  • DVS时华为FC中的虚拟交换机
  • 端口组：具有相同属性的端口的集合（VLAN），虚拟机再创建时可以选择加入的端口组（一块虚拟网卡只能加入一个端口组），针对于端口组的配置可以修改所有端口
  • 上行链路：虚拟交换机向上连接物理网卡的链路
  • 安全组：属于一个安全组的设备具有相同的安全规则，类似于再设备之间设置了防火墙，访问时需要安全组设置的规则才能正常通信