华为云工程师HCIA——华为虚拟化平台使用与管理

一、FusionCompute计算虚拟化介绍

1、计算虚拟化相关概念

1.1、虚拟化介绍虚拟化介绍

1.2、虚拟化的特点（反过来考定义也要会）

•分区：分区意味着虚拟化层为多个虚拟机划分服务器资源的能力；每个虚拟机可以同时运行一个单独的操作系统（相同或不同的操作系统），使用户能够在一台服务器上运行多个应用程序；每个操作系统只能看到虚拟化层为其提供的“虚拟硬件”（虚拟网卡、CPU、内存等），以使它认为运行在自己的专用服务器上。

•隔离：虚拟机是互相隔离的：

▫一个虚拟机的崩溃或故障（例如，操作系统故障、应用程序崩溃、驱动程序故障，等等）不会影响同一服务器上的其它虚拟机；

▫一个虚拟机中的病毒、蠕虫等与其它虚拟机相隔离，就像每个虚拟机都位于单独的物理机器上一样；

▫可以进行资源控制以提供性能隔离：用户可以为每个虚拟机指定最小和最大资源使用量，以确保某个虚拟机不会占用所有的资源而使得同一系统中的其它虚拟机无资源可用；

▫可以在单一机器上同时运行多个负载/应用程序/操作系统，而不会出现我们刚才讨论传统x86服务器体系结构的局限性时所提到的那些问题（应用程序冲突、DLL 冲突等）。

•封装：封装意味着将整个虚拟机（硬件配置、BIOS 配置、内存状态、磁盘状态、CPU 状态）储存在独立于物理硬件的一小组文件中。这样，用户只需复制几个文件就可以随时随地根据需要复制、保存和移动虚拟机。

•相对于硬件独立：因为虚拟机运行于虚拟化层之上，所以只能看到虚拟化层提供的虚拟硬件；此虚拟硬件也同样不必考虑物理服务器的情况；这样，虚拟机就可以在任何x86服务器（IBM、Dell、HP等）上运行而无需进行任何修改。这打破了操作系统和硬件以及应用程序和操作系统/硬件之间的约束。

1.3、虚拟化相关技术分区

•系统关键资源：处理器呈现给软件的接口是指令集和寄存器。而I/O设备呈现给软件的接口是状态和控制寄存器。这些都是系统的资源，其中影响处理器和设备状态和行为的寄存器称为关键资源 。

2、FusionCompute计算虚拟化功能特

Fusioncompute：

• CNA：计算、存储、网络资源的的虚拟化。

• • UVP：华为虚拟化操作系统，最早是Xen架构，后面是KVM架构——OS
  • VNA：虚拟节点代理，代理UVP和VRM的通信

2.1、 CPU/内存在线调整

•支持主流Linux系统虚拟机在线调整CPU和内存；支持主流Windows系统虚拟机在线调整内存，在线调整CPU后重启生效。

2.2、CPU QoS

Qos：服务质量，在资源发生竞争的时候，优先保证关键业务的体验度

•QoS：Quality of Service，服务质量，虚拟机的CPU QoS用于保证虚拟机的计算资源分配，最大程度复用资源，降低成本。

•CPU QoS包含如下三个参数：

▫CPU资源份额：CPU份额定义多个虚拟机在竞争物理CPU资源的时候按比例分配计算资源。

▫CPU资源预留：CPU预留定义了多个虚拟机竞争物理CPU资源的时候分配的最低计算资源。

▫CPU资源限额：控制虚拟机占用物理CPU资源的上限。

• CPU

• • 预留
  • 份额
  • 限制

• 内存

• • 预留
  • 份额
  • 限制

• 磁盘

• • IOPS：每秒处理的IO数量
  • BPS：每秒处理的IO大小

• 网络

• • 平均带宽
  • 峰值带宽
  • 突发大小
  • 优先级

2.3、主机内存超分配

RAM=memory 内存

•支持虚拟机总配置内存超过物理主机实际运行内存，通过虚拟机之间使用内存气泡、内存交换以及内存共享等技术实现物理内存超规格使用。

2.4、 内存复用(同时开启)—添加内存交换分区

• 定义：支持分配给虚拟机内存超过物理主机实际运行内存，通过虚拟机之间使用内存气泡、内存交换以及内存共享等技术实现物理内存超规格使用。

• 复用技术

• • 内存共享（只读不写）
• • • 虚拟机之间共享同一物理内存空间，此时虚拟机仅对内存做只读操作。当虚拟机需要对内存进行写操作时，开辟另一内存空间，并修改映射。
• • 内存交换 （休眠把内存的数据放在disk上）类似于——>windows的虚拟内存和linux的swap分区
• • • 虚拟机长时间未访问的内存内容被置换到存储中，并建立映射，当虚拟机再次访问该内存内容时再置换回来。
• • 内存气泡
• • • Hypervisor通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机，从而提升内存利用率。

小米的虚拟内存也属于内存交换技术

内存复用不能超过150%（会导致性能下降，因为还要从disk里面读到RAM）

2.4、虚拟机HA（条件：共享存储）—数据来源KVM的数据库—VRM只能与VNA通信-内存数据丢失

• 高可用，当计算节点上的虚拟机出现故障时，系统自动将故障的虚拟机在正常的计算节点上重新创建，使故障虚拟机快速恢复

• 故障

• • 主机故障
  • 主机无法访问存储（网络问题）
  • 虚拟机故障（蓝屏）

• 条件

• • 需要共享的存储

2.5、分布式电源管理—DPM

2.5、动态资源调度——DRS

上电：BMC(带外管理接口)

下电：VRM—> VNA —>UVP

• 动态资源调度，通过周期性检查同一集群资源内各个主机的负载情况，在不同的主机间迁移虚拟机，从而实现同一集群内不同主机间的负载均衡，并最大程度降低系统的功耗

• 自动化级别

• • 手动
  • 自动

• 衡量因素

• • CPU
  • 内存
  • CPU和内存

• DPM

• • 动态电源管理，电源管理自动化功能会周期性地检查集群中服务器的资源使用情况，如果集群中资源利用率不足，则会将多余的主机下电节能，下电前会将虚拟机迁移至其他主机；如果集群资源过度利用，则会将离线的主机上电，以增加集群资源，减轻主机的负荷，实现绿色节能

• 依赖：DPM依赖DRS，先开启DRS才能才起DPM，可以只开启DRS不开启DPM

• DRS规则

• • 聚集虚拟机：列出的虚拟机必须在同一主机上运行，一个虚拟机只能被加入一条聚集虚拟机规则中。
  • 互斥虚拟机（主备虚拟机）：列出的虚拟机必须在不同主机上运行，一个虚拟机只能被加入一条互斥虚拟机规则中。
  • 虚拟机到主机：关联一个虚拟机组和主机组并设置关联规则，指定所选的虚拟机组的成员是否能够在特定主机组的成员上运行。
• • • 必须在主机组上运行：虚拟机组中的虚拟机必须在主机组中的主机上运行。
    • 应该在主机组上运行：虚拟机组中的虚拟机应当（但不是必须）在主机组中的主机上运行。
    • 禁止在主机组上运行：虚拟机组中的虚拟机绝对不能在主机组中的主机上运行。
    • 不应该在主机组上运行：虚拟机组中的虚拟机不应当（但可以）在主机组的主机上运行。

• 优先级

• • DPM>DRS规则>DRS

2.6、虚拟机热迁移（热—>业务不中断）

• 定义：在不中断业务的情况下，将虚拟机从一台物理服务器移动至另一台物理服务器。

• • 过程
• • • 首先将初始内存数据迁移到目的主机
    • 通过迭代迁移将变更分片迁移到目的主机
    • 暂停源端IO，将最后一次变更分片迁移到目的主机
    • 拉起目的端虚拟机，停止源端虚拟机
• • 条件
• • • 需要共享存储
    • CNA主机管理网络至少三层互通

2.7、规则组

二、FusionCompute存储虚拟化介绍

存储虚拟化是将存储设备抽象为数据存储，虚拟机在数据存储中作为一组文件存储在自己的目录中。数据存储是逻辑容器，类似于文件系统，它将各个存储设备的特性隐藏起来，并提供一个统一的模型来存储虚拟机文件。存储虚拟化技术可以更好地管理虚拟基础架构的存储资源，使系统大幅提升存储资源利用率和灵活性。

2.1、存储概念（易混，存储资源是物理设备，存储设备是管理单元）

• 存储模式

• • 存储资源
• • • 存储资源表示物理存储设备，代表存储的位置。例如IPSAN、FusionStorage、NAS等。
• • 存储设备
• • • 存储设备表示存储资源中的管理单元，代表存储的空间。类似LUN、 FusionStorage存储池、NAS共享目录等。
• • 数据存储
• • • 数据存储表示虚拟化平台中可管理、操作的存储逻辑单元。

• 存储分类

• • 虚拟化存储：添加数据存储时会格式化添加一个文件系统或本来就有文件系统
  • 非虚拟化存储：添加数据存储时不会添加文件系统

2.2、存储虚拟化架构

•FusionCompute存储虚拟化平台主要由文件系统、磁盘驱动和磁盘工具组成。SAN设备和本地磁盘等块设备连接到服务器上后，经过设备驱动层和通用块层后，对主机呈现一个磁盘设备。

•文件系统建立在主机能够访问的存储设备上，创建文件系统的过程就是主机对存储设备执行格式化，在存储设备上写入文件系统的元数据和iNode信息，建立文件到裸设备块的映射，并负责裸设备块的管理，包括空间分配和释放。对于虚拟化来说，文件系统屏蔽了块层的操作，提供了文件级的抽象操作。虚拟机磁盘就是放在文件系统中的文件。

•虚拟机磁盘在使用时，需要由磁盘驱动挂载给虚拟机，并通过QEMU管理起来，用户虚拟机的所有读写IO都会由前端驱动截获，转发给QEMU进程，并转换为用户态驱动的读写操作，最终写入磁盘文件中。

•虚拟机磁盘中包含了属性信息和数据区域，磁盘工具提供了一系列对虚拟机磁盘的操作，可以解析磁盘文件的文件头，读取或修改磁盘的属性信息，创建磁盘的数据区等操作。

2.3、VIMS虚拟集群存储文件系统（共享存储）

2.4、磁盘技术

• 磁盘配置模式

• • 普通 （写0）
• • • 根据磁盘容量为磁盘分配空间，在创建过程中会将物理设备上保留的数据置零。这种格式的磁盘性能要优于其他两种磁盘格式，但创建这种格式的磁盘所需的时间可能会比创建其他类型的磁盘长。
      建议系统盘使用该模式。
• • 普通延迟置零
• • • 根据磁盘容量为磁盘分配空间，创建时不会擦除物理设备上保留的任何数据，但后续从虚拟机首次执行写操作时会按需要将其置零。创建速度比“普通”模式快；IO性能介于“普通”和“精简”两种模式之间。
• • 精简
• • • 该模式下，系统首次仅分配磁盘容量配置值的部分容量，后续根据使用情况，逐步进行分配，直到分配总量达到磁盘容量配置值为止。
• • 差分磁盘
• • • 相同数据形成父文件，不同就是子文件。

• 磁盘模式

• • 从属：快照中包含该从属磁盘，更改将立即并永久写入磁盘。
  • 独立-持久（不属于快照下面的从属，所以不恢复）：更改将立即并永久写入磁盘，持久磁盘不受快照影响。
    即对虚拟机创建快照时，不对该磁盘的数据进行快照。使用快照还原虚拟机时，不对该磁盘的数据进行还原。
  • 独立-非持久：关闭电源或恢复快照后，丢弃对该磁盘的更改。（网吧系统还原）

• 快照

• • COW
• • • 写前拷贝（COW被称为即写即拷快照技术或写时拷贝快照技术，当主机将数据第一次写入到存储某个位置时，首先将原有的位置的内容读取，写到COW数据空间，然后将新数据写入到存储设备中。而下次主机针对这一位置的写操作将不再执行写时拷贝。这种实现方式在首次写入时需要完成一个读操作（读取源位置的数据），两个写操作（写原位置和写快照预留空间）。如果写入频繁，那么这种方式将非常消耗I/O操作。因此可以推断，当某个LUN上的I/O多数以读操作为主，写操作较少时，可以采用COW快照技术。）
    • 
• • ROW (不改变原卷数据)
• • • 写前重定向（ROW被称之为写时重定向。ROW 的实现原理与 COW 非常相似，区别在于ROW 对原始数据卷的首次写操作，会将新数据重定向到预留的快照卷中。所以，ROW 快照中的原始数据依旧保留在源数据卷中，并且为了保证快照数据的完整性，在创建快照时，源数据卷状态会由读写变成只读的。）
    • 

1、普通磁盘

2、普通延时置零磁盘

3、精简磁盘

4、持久化与非持久化磁盘

5、差分磁盘

• 存储热迁移

• • 定义：在不中断业务的前提下，将虚拟机磁盘从一个数据存储迁移至另一个数据存储
  • 过程
• • • 热迁移首先使用写时重定向，将虚拟机数据写入目的存储的一个差异磁盘，这样，原磁盘文件就变成只读的。
    • 将源卷的所有的数据块依次读取出来并合并到目标端的差异磁盘中，等数据合并完成后，目的端的差分磁盘就拥有虚拟磁盘的所有最新数据。
    • 去除目的端快照对源卷的依赖，将差分磁盘修改为动态磁盘，这样，目的端磁盘文件可以独立运行。
• • 要求
• • • 存储网络要通

• 存储资源裸设备映射（RDM）

• • RDM为虚拟机提供了一种机制来直接访问物理存储子系统（仅限光纤通道或iSCSI）上的LUN，通过使用物理设备映射，可以让虚拟机识别SCSI磁盘
  • 

三、FusionCompute网络虚拟化介绍

3.1 Linux Bridge简介

Linux Bridge（网桥）是工作于二层的虚拟网络设备，功能类似于物理的交换机。

Bridge可以绑定其他Linux网络设备作为从设备，并将这些设备虚拟化为端口，当一个从设备被绑定到Bridge上时，就相当于真实网络中的交换机端口插入了一个连接有终端的网线。

3.2 OVS简介

Open vSwitch（OVS）是一款基于软件实现的开源虚拟以太网交换机。

OVS能够支持多种标准的管理接口和协议，还可以支持跨多个物理服务器的分布式环境。

OVS提供了对OpenFlow协议的支持，并且能够与众多开源的虚拟化平台相整合。

主要有两个作用：传递虚拟机VM之间的流量，以及实现VM和外界网络的通信。

3.3 DVS简介（华为自己在用，跨主机-两个主机相互连接）

DVS（分布式虚拟交换机）的功能类似于普通的物理交换机，每台主机都连接到分布式交换机中。分布式虚拟交换机的一端是与虚拟机相连的虚拟端口，另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机，实现系统网络互通。另外，分布式虚拟交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。

3.4 FusionCompute分布式交换机（跨主机——DVS）

FusionCompute支持分布式虚拟交换——DVS，可以向虚拟机提供独立的网络平面。像物理交换机一样，不同的网络平面间通过VLAN进行隔离。

•通过分布在各物理服务器的虚拟交换机，提供虚拟机的二层通信、隔离、QoS的能力。

•分布式交换机模型基本特征：

▫虚拟化管理员可以配置多个分布式交换机，每个分布式交换机可以覆盖集群中的多个CNA节点；

▫每个分布式交换机具有多个分布式的虚拟端口VSP，每个VSP具有各自的属性（速率），为了管理方便采用Port Group组管理相同属性的一组端口，相同端口组的VLAN相同；

▫虚拟化管理员或业务系统（例如VDI/IDC），可选择管理/存储/业务使用的不同物理接口；每个分布式交换机可以配置一个UpLink端口或者一个Uplink端口聚合组，用于VM对外的通信。Uplink端口聚合组可以包含多个物理端口，端口聚合组可以配置负载均衡策略；

▫每个VM可以具有多个vNIC接口，vNIC可以和交换机的VSP一一对接；

▫虚拟化管理员或业务系统可根据业务需求，选择在一个集群中允许进行2层迁移的服务器创建虚拟二层网络，设置该网络使用的VLAN信息。

•华为分布式交换机相关概念：

上行链路：交换机与服务器的连线叫上行链路

端口组

VLAN池

3.5 虚拟交换模型

•虚拟化管理员可通过定义端口组 属性（安全/QoS）简化对虚拟机端口属性的设置；设置端口组属性，不影响虚拟机正常工作。

•端口组：端口组是网络属性相同的一组端口的属性集合。管理员可以通过配置端口组属性（带宽QOS、2层安全属性、VLAN等）简化对虚拟机端口属性的设置。设置端口组属性，不影响虚拟机正常工作。

•上行链路：分布式交换机关联的服务器物理网口；管理员可以查询上行链路的名称、速率、模式、状态等信息。

•上行链路聚合：分布式交换机关联的服务器绑定网口，绑定网口可以包含多个物理网口，这些物理网口可以配置主备或负载均衡策略。

3.6 虚拟机通信

3.6 网络虚拟化功能特性

1、网络QoS（流量整形—宽带优先级）

2、网口绑定（负载均衡——提高可靠性）

3、二层网络安全策略（IP和MAC绑定、DHCP服务隔离）

4、广播报文抑制

在服务器整合、桌面云等企业应用场景，如果发生网络攻击或病毒发作等引起的广播报文攻击，可能造成网络通信异常，此时可以开启虚拟交换机的广播报文抑制功能。

虚拟交换机提供虚拟机虚端口发送方向的广播报文抑制开关，以及抑制阈值设置功能。可以通过开启虚拟机网卡所在端口组的广播报文抑制开关设置阈值，减少过量广播报文对二层网络带宽的消耗。

管理员可以通过系统Portal，基于虚拟交换机端口组对象，配置报文抑制开关和报文抑制带宽阈值。

5、安全组

位于同一个安全组的所有虚拟机网卡都将使用该安全组规则进行网络通信。虚拟机一块网卡只能加入一个安全组中。

用户根据虚拟机安全需求创建安全组，每个安全组可以设定一组访问规则。当虚拟机加入安全组后，即受到该访问规则组的保护。用户通过在创建虚拟机时选定要加入的安全组来对自身的虚拟机进行安全隔离和访问控制。

6、Trunk口

条件:Trunk口PVID10，all pass 10,20

分析:无,10,20都能过———下面就是PVID特殊性结果

收到:无VLAN——>带上pvid10

发出:带10的剥离掉

其他:20管不到

四、FusionCompute虚拟化平台管理

4.1 维护管理

FusionCompute账户管理

告警管理

监控管理

4.2 配置管理

4.3 集群资源管理

集群管理

集群配置

主机管理

主机管理配置

存储资源管理

网络资源管理介绍

网络元素	说明
分布式交换机	分布式交换机是一个虚拟的交换机，功能类似于二层的物理交换机，通过端口组与虚拟机连接，通过上行链路与物理网络连通。
端口组	端口组是虚拟的逻辑端口，类似于网络属性模板，用于定义虚拟机网卡属性通过分布式交换机连接到网络的方式。VLAN方式：使用该端口组的虚拟机网卡不会被分配IP地址（需要用户向虚拟机该网卡配置IP地址），但虚拟机会连接到端口组定义的VLAN。
上行链路	上行链路是分布式交换机连接主机物理网卡的链路，用于虚拟机数据上行。

虚拟机生命周期管理 - 创建虚拟机

- 克隆虚拟机

- 下电、删除虚拟机

习题精讲

课后习题

DRS

在FusionCompute中以下哪些虚拟机的操作会影响动态资源调度DRS策略中的虚拟机迁移调度

绑定了主机、绑定了USB设备、绑定了GPU资源 会影响DRS

绑定了共享存储（不会影响）

Row和Cow

关于写时重定向ROW的描述，正确的是哪些项?

创建快照时会产生个新的空间写入新数据(正确答案)

数据是被保存在数据块中的(正确答案)

创建快照时原先的数据不会变化(正确答案)

可以同时创建多个快照，形成快照链(正确答案)

• cow正常改变，新卷写入两次数据改变记录
• row不改变原卷数据，直接写入新卷

网络虚拟化

某局点部署FusionCompute支持业务，目前该公司内部0A系统由此平台中VM提供，员工通过内网与该系统层互通若此OA业务网络VLAN规划为102,以下关于此VM业务网卡所在端口组的配置，以及TOR交换机和节点互联接口配置的描述，正确的是哪些项?

A.端口组配置VLAN tag 102; TOR接口配置Trunk,允许VLAN 102通过(正确答案)

B.端口组无VLAN配置;TOR接口配置Trunk并允许VLAN102通过，PVID=102(正确答案)

存储虚拟化

关于FusiorCompute存储架构的描述，正确的是哪—项?

向虚拟化提供存储空间的物理存储介质被称为存储设备

FusionStorage Block上划分的LUN能够封装为数据

存储存储资源是FusionCompute对存储资源中的存储单元进行的统一封装

存储资源封装成数据存储并与主机关联后，能进—步创建成若干个虚拟磁盘，供虚拟机使用(正确答案)