云计算基础知识个人总结

介绍：本文通过学习誉天教材云计算PDF文档教程（PDF资料需要可在网上找人要或直接私信本人免费获取）对云计算基础知识进行总结。很多描述仅为个人理解，若有错误欢迎指出~

云计算

很多人接触这个词脑海里都会想：什么是云计算？

说法很多，广为接受的说法是云计算是一种模型，它可以随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源（例如，网络、服务器、存储、应用及服务），资源能够快速供应并释放，使管理资源的工作量和与服务提供商的交互减小到最低限度。

由于实际设备运维的成本相对较高，并且会影响整体的效果，因此为节约用户的成本，需要将物理设备以虚拟化（这个虚拟化在底层仍需硬件设备的支持，详情见HCIA PPT）的形式，让用户使用

云计算如何实现虚拟化？

将真实物理设备集群通过虚拟化的技术将资源整合成资源池，当用户需要使用时，从虚拟资源池中提取，用户只需要支付相应的租用费用

云计算就是以低廉的费用，按需的形式，将计算/存储/网络资源，出租给用户，希望用户能像获取水电一样获取IT服务

虚拟化将所有的基础资源以文件形式呈现，方便迁移

云计算服务模式：

1.基础即服务--提供硬件设备

2.平台即服务--提供系统支持

3.软件即服务--提供应用

总结：云计算通过虚拟化的形式实现资源共享，提高资源的复用率，降低用户成本，但用户使用的虚拟机都是独立的（独立保证安全，也可以进行互通）

PS：云计算服务实现方式为解耦

云计算搭建方式：

1.私有云--只针对于个人使用的云环境

2.公有云--所有用户都能使用的云环境

3.混合云--至少使用两种以上的云环境（比如私有云和公有云等）

4.行业云--只针对本行业内部员工使用的云环境（专门针对某行业搭建的云环境，只有该行业或者说该公司或学校内的用户才能登陆）

云计算商业化体现：

1.自建：有钱直接买设备搭建

2.租用：租用云服务（节约成本）

云计算的优势(特点)：

1.按需自助服务--根据用户需求提供相应的资源服务（由客户自己自由选择服务参数）

2.广泛的网络接入--没有地域限制，只要能够联网就能获取服务（只要有网哪里都可以接入使用，没有地域限制和支付限制）

3.资源池化--通过虚拟化的技术将实际资源整合成资源池，实现共享提高利用率降低成本

4.快速弹性伸缩--当资源超过一定限额时，会自动扩容；若资源使用过少，也会进行回收

5.可计量服务--根据用户的使用量收费（实时，用户可随时停止服务结算）

云计算的通用点：

1.大规模--由于所有的资源池是 服务器/存储/网络设备的集群，因此只有不断扩大集群资源才能够保障资源池的供应

2.同质化--由于有众多云计算供应商，因此存在不同的运行平台，但都执行统一的标准（类似不同厂商都用的Android系统）

3.弹性伸缩--针对资源弹性计算

4.地域分布--针对服务的接入没有地域限制

5.虚拟化--实现了软件与硬件的解耦，在传统状态下，软硬件紧密耦合（绑定，用这个软件/硬件必须要有这个硬件/软件），通过虚拟化解耦，实现不同类型的服务（比如现在可以只购买硬件或软件），

6. 安全性--通过虚拟化技术，使创建的虚拟机之间是都独立存在的，虽然底层资源共享，但存储的数据信息相互独立，因此在实现虚拟化的基础上，必须保证用户的数据安全

7.低成本--通过虚拟化的技术，将资源出租给用户，实现商业价值最大化的同时，降低成本

8.服务定位--针对所有有需求的用户，由于云计算提供公有云，私有云，混合云，行业云模式，可以根据用户的要求随意搭建云环境

云计算的目的是搭建虚拟机

云计算与虚拟化之间的关系：

1.云计算不等于虚拟化，虚拟化是实现云计算的基础

2.虚拟化将实际资源整合，实现资源共享，降低成本（这句也是虚拟机监视器的作用）

3.云计算是提供服务的一种手段/方式

虚拟化的架构

1.硬件设备作为基础

2.虚拟化层，依靠虚拟化技术将物理资源整合，实现池化共享

3.搭建虚拟机

4.安装虚拟的操作系统

5.安装相应的应用软件

总结：虚拟化实现软硬件的解耦，使系统等设备硬件以文件的形式呈现，实现虚拟化搭建；虚拟机之间是相互独立的，互不干涉（用户之间是独立的，且在保证安全的同时能够进行互通）

虚拟化模式：

1.全虚拟化：通过虚拟化的手段将设备资源全部虚拟化（包括硬件，甚至键盘鼠标都虚拟化），当资源需要调度资源时，全部由虚拟化层完成，不会影响到底层（但仍需底层设备存在）

2.半虚拟化：虚拟机需要进行资源调度时，会将指令发送给虚拟化层，由虚拟化层拦截后，转发给底层（也会根据底层是否响应来判断是否正常运行），底层再通过虚拟化层转发给虚拟机，相比较全虚拟化模式，性能提升

3.硬件辅助虚拟化：虚拟机所有的指令调用全部直接转发给底层，由底层硬件直接提供支持，性能最优

PS：硬件辅助虚拟化是用户体验最佳模式，能够模拟90%以上的真机体验

半虚拟化模式下，有两种开源虚拟化技术

1.Xen：由Dom0和DomU组成，每一个虚拟机都是一个DomU区域，由于半虚拟化环境，虚拟机需要通过虚拟化层将指令调度发送给底层硬件，若存在多个虚拟机，都需要统一发送给Dom0，由Dom0进行统一的转发，因此响应速度较慢，性能消耗较大，但安全性较高

DomU：一个DomU可以看作为一个虚拟机（用户）

Dom0：可看作一个核心区域，所有DomU业务都需要经过Dom0，Dom0会拦截这些信息并检查，完成一切资源的调用和转发

2.KVM：相比Xen不再是一对多的关系，而是将负责转发的QEMU区域，与每一个虚拟机对应，但虚拟机需要进行转发指令时，可直接通过虚拟化层与底层联系，并且KVM是以进程的形式存在于虚拟化层，当虚拟化架构发生变化，不需要重新开发内核，因此相比Xen安全性低

较于Xen，每个虚拟机可以单独转发给底层，而不需要再经过类似于Dom0的区域，再由这个Dom0整合统一转发了，极大节省了时间

这个技术可以理解为给每个虚拟机（用户）分配了一个Dom0（那个QEMU就可看作Dom0），让他们都可以自己独立转发给底层，而不需要再像Xen那样转发。

由上文可知，两种技术的应用场景显而易见。

Xen和KVM的区别：

1.Xen升级开发难度大（因为需要重新研究开发），且业务流量转发效率低，但这也保证了安全性

2.KVM升级开发难度降低（较Xen，KVM只需要进行系统更新升级即可），且效率远高于Xen，但安全性也不如Xen了（不过KVM安全性并不低）。根本原因是KVM内核资源占用率低所导致的这些特性

全虚和半虚形式下，底层硬件都无法直接支持虚拟化

特权/敏感指令：由0层发出的指令，指能够直接对虚拟机本身产生影响，例如开关机等操作

用户态指令：由1-3层发出的都属于用户态指令，由于严密的对应关系，所以硬件辅助是底层直接提供支持

PS：华为的云平台是使用硬件辅助模式

虚拟化部署方式：

宿主/寄居虚拟化：要依靠底层硬件本身，若底层支持虚拟化则虚拟机可直接使用，若不知道则无法使用

裸金属虚拟化：指虚拟化层使用Xen技术，使虚拟机能够正常运行

混合虚拟化：虚拟化层使用KVM技术，使虚拟机能够正常运行

操作系统虚拟化：使用容器技术（也称轻量型虚拟化技术），使虚拟机正常运行，但容器技术本身底层是使用同一系统，相对而言隔离性不高，因此安全性不高

PS：裸金属虚拟化和混合虚拟化也可统称为半虚拟化

一型虚拟化：使用Xen/KVM部署的虚拟化环境，也就是使用裸金属虚拟化和混合虚拟化部署的虚拟化环境

二型虚拟化：宿主/寄居虚拟化环境

虚拟化实现资源从单线程变成多线程

单线程指传统情况下，一个CPU只能分配给一台主机使用，在虚拟化的作用下，可以实现一个CPU给多台虚拟机使用（多线程）

华为的虚拟化平台 Fusion compute（服务器虚拟化）：主要用于分配/管理计算资源，这里计算资源是用来创建虚拟机的

Fusioncompute组成：

1.CNA：管理和创建单节点虚拟机的资源

CNA主要提供以下功能：

①提供虚拟计算功能。

②管理计算节点上的虚拟机。

③管理计算节点上的计算、存储、网络资源。

2.VRM：管理集群的虚拟机资源（两台以上的主机虚拟资源）

VRM主要提供以下功能：

①管理集群内的块存储资源。

②管理集群内的网络资源（IP/VLAN），为虚拟机分配IP地址。

③管理集群内虚拟机的生命周期以及虚拟机在计算节点上的分布和迁移。

④管理集群内资源的动态调整。

⑤通过对虚拟资源、用户数据的统一管理，对外提供弹性计算、存储、IP等服务。

⑥通过提供统一的操作维护管理接口，操作维护人员通过WebUI远程访问FusionCompute，对整个系统进行操作维护，包含资源管理、资源监控、资源报表等。

CNA和VRM的关系：VRM和CNA都有管理的作用，CNA管理的是本节点上的虚拟机和资源，而VRM是从集群或者整个资源池的层面进行管理。如果VRM对某个虚拟机进行修改或者其它生命周期的操作时，需要将命令下发给CNA节点，再由CAN去执行。操作完成后，CNA再把结果返回给VRM，由VRM记录到数据库中。所以尽量不要到CNA上执行虚拟机或其它资源的修改操作，以避免造成VRM数据库中的记录与实际不匹配的情况。

底层设备通过虚拟化层将底层设备资源整合成资源池，资源池有计算/存储/网络资源池，这些资源由Fusion compute管理，这个Fusion compute在这里被称为管理平台

而计算/存储/网络资源池也称fusion compute（也就是说fusion compute有两种，它们概念不同）

网络虚拟化：在创建完虚拟机之后，目的是让虚拟机实现通信，因此在虚拟机创建的过程中，需要使用到网络资源，由于交换机可以完成二三层的通信，因此在虚拟机连接过程中只需要使用到交换机设备

虚拟机连接虚拟交换机通信过程中，需要使用到vlan技术

虚拟机通信需要使用到的组件：（1-3为物理层面，4-6为虚拟层面）

1.物理交换机

2.物理网卡

3.上行链路：物理交换机用于连接/创建虚拟交换机的实际接口

4.端口组配置：虚拟交换机和虚拟机连接的虚拟接口（vlan创建），一个端口组内可以连接多个虚拟机

5.虚拟网卡：让虚拟机能够通信的重要依据（处在虚拟机中）

6.安全组：针对于多个连接在同一端口组内的虚拟机，必须制定同一规则策略并且执行，以保证安全性

虚拟机通信规则

只有相同虚拟交换机相同端口组（vlan） 的虚拟机不需要通过物理交换机（只需要通过虚拟交换机，也就是只需要二层设备）就能互相通信（比如实现转发）。

连接在不同虚拟交换机或不同vlan的虚拟机则需要通过物理交换机才能互相通信。？那连接在不同交换机相同端口组的场景是怎样出现的？

虚拟交换机属于二层设备，且端口类型默认为Access口。

物理交换机具备二三层功能，且上行链路的端口类型默认为Trunk口。

虚拟交换机的分类如上

1.标准虚拟交换机：指与虚拟机是一对一的关系，并且虚拟机之间的通信无法跨越物理交换机

2.分布式虚拟交换机：基于底层资源，可以创建多个虚拟交换机（创建的数量取决于物理交换机的可用接口数量），并且实现它们之间的相互通信（一 台分布式虚拟交换机可以分布在多台物理交换机上）

一个虚拟网卡可以对应不同的虚拟机（通过端口组连接多个虚拟机），一个虚拟机可以对应不同的端口组

虚拟机流量走向

东西流量：在同一集群内传递的流量

南北流量：在不同的集群内传递的流量（内网传递至外网的流量）

判断是东西还是南北流量，判断依据只看资源是否互通，不限于地域位置，资源不互通则东西，资源互通则南北（官方说法是经过路由器的流量为南北流量，不经过路由器的流量为东西流量）

虚拟网卡类型

普通：在半虚拟化环境中，采用Xen虚拟化技术，将虚拟机与底层联系转发，此资源消耗较大

直通：使用KVM技术，实现转发，相比而言资源占用率小

SR-IOV直通模式：此模式下，可以将物理网卡在线虚拟出128-512个虚拟网卡，与多个虚拟机对应，并且能够直接转发虚拟机的流量，由于虚拟网卡已经最大化支持虚拟机对应，因此不再支持在线添加（可以理解为更新装备只能回泉水买，即使对线对不过了也不能临时更新装备），此模式下类似硬件辅助，所以会缺失部分虚拟化特性（比如热迁移，快照等特性）

PS：SR-IOV直通模式通常是最优选择。且前两者可以在线添加虚拟网卡，去支持更多的虚拟机，而SR-IOV已经最大化支持了，故无法再在线添加

存储虚拟化

1.集中式存储：将一份数据存储在一个设备上，若设备发生故障/存储的空间不够，会影响数据的完整性以及需要更换新的设备，对于数据的安全性/备份/完整性无法保证

2.分布式存储：将一份数据存储在多个设备上（有两种情况，由机制导致，具体下文）其中副本机制将数据复制成多份一模一样的内容，并保存在不同设备上，既可以存储数据，也可以实现数据的冗余备份，当某一设备故障时，由于存在备份数据，不会影响整份数据的影响

分布式存储的典型--磁盘阵列（raid）

raid0--默认的部署方式，将一份完整的数据存放在不同的磁盘上，若其中任何一块磁盘出现故障，则会影响数据完整性，raid0仅仅满足数据的分布式存储，但不能满足数据的备份需求

raid1--在实现分布式存储的同时，写入数据时，创建镜像备份数据，若有磁盘故障，则直接读取镜像中的内容，不会影响整份数据的完整性

raid2--在实现分布式存储的同时，若设备损坏，丢失数据，可以通过自身的算法找回数据，保证整份数据的完整性

raid3--已存储数据后，若出现问题，则使用奇偶校验来检测哪些数据丢失，并将丢失的数据再重新传输，以此达到恢复数据的目的

raid4--无论是否出现问题，在进行数据读写时，都会进行奇偶校验

PS：raid3和raid4都单独拿出一块磁盘进行奇偶校验，但是这样资源消耗较大

raid5--在执行奇偶校验时不会再单独拿出一块磁盘进行，而是创建某一区域模块来执行，类似于进程/插件，以此来达到减少磁盘资源消耗的目的

raid6--不但使用模块校验并且结合磁盘校验，实现数据冗余，尽管资源消耗较大但是较raid5而言安全性提升

总结：最佳选择常用为raid0+1的模式

存储架构：

存储资源：可以用来进行存储的需要搭建的资源，有块存储（SAN），云存储（NAS）等存储形式，也可以理解为向虚拟化提供存储空间的物理存储介质

存储设备：用来存放数据的空间，一般指存储单元（虚拟化后的本地硬盘， FC上的存储池等）

存储资源和存储设备的对应：

1.SAN（块存储）-- LUN（存储设备/存储空间）

2.NAS（云存储）-- 共享目录（存储设备/存储空间）

3. 华为分布式存储--存储池（存储设备/存储空间）

数据存储：指实际创建/使用数据信息，可以是虚拟化也可以是非虚拟化的，具体如下：

1.虚拟化存储：这里为狭义的虚拟化，只要能够支持高级虚拟化特性，如快照，链接克隆等，就是虚拟化存储

2.非虚拟化存储：不支持高级虚拟化特性

3.裸设备映射：直接由底层硬件设备提供支持（类似于硬件辅助虚拟化），不必再创建虚拟磁盘

磁盘根据配置模式可将虚拟机分为以下三类：

普通磁盘：用户发出请求后，需置零所有的空间，才能分配给用户使用，详细解释为：该模式下，磁盘分配空间即为磁盘容量，在创建过程中会将物理设备上保留的数据置零。这种格式的磁盘性能要优于其它两种磁盘格式（性能最好），但创建这种格式的磁盘所需的时间可能会比创建其它类型的磁盘长（效率较低/创建速度慢）。

普通延迟置零：会将自身所有的存储空间展现给用户，但只清空用户所需要的空间，性能较差，但效率高，详细解释为： 该模式下，磁盘容量即为磁盘分配空间，但创建时不会擦除物理设备上保留的任何数据，而从虚拟机首次执行写操作时开始会按需将其置零。其创建速度比“普通”模式快；I/O性能介于“普通”和“精简”两种模式之间。这种磁盘的配置模式只支持数据存储类型为“虚拟化本地硬盘”或“虚拟化SAN存储”。

精简磁盘：用户只需要提出请求，即可根据用户需求来发放存储空间，效率最高，性能最差，详细解释为：该模式下，系统首次仅分配磁盘容量设置值的一部分，后续根据使用情况，逐步进行分配，直到分配总量达到磁盘容量配置值为止。同时，在此模式下，数据存储支持超分配，但是建议超分配的比例不超过50%，即假设“总容量”为100G，“已分配容量”建议不要超过150G。同理，如果发现“已分配容量”大于“实际容量”，则表示该磁盘模式为精简。

磁盘资源分类

普通磁盘--一块磁盘资源对应一台虚拟机（一对一）

共享磁盘--一块磁盘对应多台虚拟机（一对多）

虚拟化特性：只在虚拟化环境中，存在的功能

有以下几种特性：

1.快照：用于记录存储某一时间段内的数据信息，若设备发生故障，可以恢复离故障时间最近的某段数据信息，备份的数据无法永久保存，快照仅支持创建，删除，恢复/回滚，但不支持迁移和复制

2.存储热迁移：在不影响业务运行的情况下，将存储的数据进行迁移，一般在低峰期进行，业务会有短暂的影响，但不会影响到用户体验

3.链接克隆：当虚拟机有批量创建需求时，存储也会同虚拟机一起批量复制，当进行克隆时，会以原始虚拟机作为模板，大批量的进行复制，所有用户只需要对原始虚拟机进行操作即可复制到所有虚拟机上，但当原始虚拟机设备失效故障时，被批量创建的设备都会全部失效

4.完整克隆：相比于链接克隆而言，独立性更强（原始设备故障失效，创建的设备仍能运行），但创建速度较慢，资源消耗大，但不会因为原始虚拟机故障而失效

虚拟化集群特性：只在虚拟化环境中存在的功能，有以下几种功能

1.HA（高可用性）：指虚拟机业务是否中断不会受底层业务影响，当虚拟机所对应的底层资源出现故障等问题时，需要保证业务的正常运行，虚拟机能够迁移至其他底层资源上（只有底层发生故障才会启动HA迁移功能）

HA的作用：通过将底层资源进行冗余备份来保证业务正常运行，指在业务故障时虚拟机能够平滑迁移，且用户端无感知（HA其实在迁移时也导致了业务短暂中断，同热迁移一样不影响到用户端体验）

HA的条件：至少需要两个资源池才能实现HA的功能

2.负载均衡：由于资源分配不均，导致某些主机负载过高影响性能，因此需要开启此功能，缓解主机压力，合理利用资源并提高性能

3.易扩容：在使用过程中，为不影响业务的运行，当资源的使用超过一定的百分比后（自行设定），启动资源在线扩充，通过增加底层资源来扩充资源池

4.内存复用：有三种，它们统称为内存复用，如下：

①内存共享：使用相同的部分（把多个虚拟机的相同数据/系统放在一起）

②内存气泡：在正常分配资源后，若有空闲的存储空间，当出现有用户内存不足的情况，则会挪用空闲的存储空间给用户使用，后续可用重新再分配（若设备分配的内存总数没有使用满，则会将空闲的内存分割出来给其他设备使用，若设备出现内存不够用，支持再分配，这两种情况都是建立在内存不超超出的前提下，且用户视角并无法观察到该机制，他们只知道这都是他们应得的资源）

③内存置换：资源已经被分配使用，但后续有新的数据需要写入将不经常写读的组又不能清除的数据，放到其他空间，将存储空间空闲出来，存放新的数据，若后续需要读写老数据，再替换回来

内存复用技术可以实现超内存分配，指在用户使用感觉上超过很多，但是实际内存不变

虚拟机特性：

1.模板部署：将原始虚拟机转成模板，批量创建，达到快速创建虚拟机的目的，当原始虚拟机转为模板之后，不能再正常使用，并且创建的虚拟机不支持在线自定义修改（若要修改参数则需要删除原始虚拟机再重新创建）

2.虚拟机复制：为实现批量创建，并且创建出的虚拟机与原始虚拟机都可以正常使用

3.资源在线添加：分为热添加和冷添加，针对资源池的现有资源进行扩充，前者不影响业务的正常运行，后者对业务会有短暂的影响

4.NUMA架构：将CPU和内存进行绑定，当虚拟机调用时，由于不会都在同一块CPU上，因此使用绑定组可以提升虚拟机的调用速度，提供虚拟机的效率，但此架构不知道在线查看

PS：tools实现虚拟化特性的前提：虚拟机的关机分为普通删除和安全删除，普通删除只是将虚拟机进行表面的删除，其占用的资源还存在，安全删除是将虚拟机创建的所有资源全部删除且不可恢复

电源管理（虚拟化集群特性）：针对集群资源的合理利用，当业务处于高峰期时，可以设置管理所有设备的上电时间，当业务处于低峰期时，设置部分设备的下电，并且将部分的虚拟机迁移至其他主机，不影响业务的整体运行

DRS规则（虚拟化集群特性）：部署虚拟机与主机之间的关系。先部署虚拟机到主机，固定主机组与虚拟机组之间的关系，首先判断虚拟机是否能在主机组上运行（选择允许/拒绝），之后再考虑虚拟机之间的通信要求，是否有频繁的通信需求，若有则将虚拟机同时部署在一台主机上，在通信过程中，为避免主机故障导致虚拟机无法允许，则选择互斥进行主备部署，多台虚拟机不能同时部署在一台主机上，若在运行过程中，主机组出现故障，则再考虑是否应该迁移到其他主机上，保证业务运行

IMC集群策略：虚拟机在集群内进行迁移时，由于集群内的主机参数大小都不尽相同，因此存在异构的问题，会影响虚拟机迁移的效果，但为体现虚拟化平台的兼容性，需要解决异构问题，保证虚拟机迁移无碍，因此使用IMC策略，可避免虚拟机在迁移过程中失败的情况，但华为仅支持英特尔系列的CPU

PS：虚拟机在迁移过程中目的主机的功能集大小必须≥当前的主机，若则选择关机或迁出当前集群

虚拟机和物理机的区别

物理机是依靠实际的内存/存储/网络资源运行（参数有上限，有钱也不能一直添加资源，到上限后要再添加只能换设备）

虚拟机通过虚拟化手段将资源整合成资源池，通过虚拟化技术实现资源共享（有钱就行，想加多少加多少）