Note A 华云解决方案&计算虚拟化
1. FusionSphere 架构
A.物理资源层(硬件设备)
服务器(IBM, 惠普,dell, 华为,浪潮)
存储(IBM,Dell,华为,emc)
网络(华为,思科,华三,锐捷)
B.虚拟资源层:可以兼容第三方或开源虚拟化软Vmare/LVM
计算虚拟化(FusionCompute) ,存储虚拟化(FusionStorage) ,网络虚拟化(SDN, 软件定义网络)
C.基础设施服务
Openstack(分为南北方向)fusionManager
Openstack 核心组件 Nova 计算 cinder存储 Neutron网络
D.应用/云管理层:
Manage one SC(运营) OS(运维)
2.FusionSphere Openstack 三大应用场景
a.SV(server Virtual)服务器虚拟化 FM+FC
b.CDC(Cloud data center)云数据中心
Openstack+Fusioncompute
c.NFVI 运营场景 openstack+KVM
华为云计算虚拟化层
3.计算虚拟化
虚拟化本质:
a.分区: -台物理服务器上可以同时运行多个虚拟机,每个虚拟机可以单独安装操作系统,彼此之间互不影响。
b.隔离:不同虚拟机之间相互隔离,一台虚拟机崩溃或故障, 中了病毒,不会影响到其他虚拟机
c.封装:把整个虚拟机都保存在一个文件中, 就像win10上面的文件夹或者文件可以很方便的移动和复制。vmare对应的是vmdk文件,华为对应的是vhd文件。封装的是硬件配置、BIOS配置、内存、CPU、磁盘的状态。
d.相对硬件独立:无需修改即可在不同厂商服务器上运行虚拟机,即不用关心底层的硬件类型(比如华为,IBM, HP服务器都可以运行该虚拟机)
**
HyperVisor (VMM,虛拟机监控器)**
功能:
a.将硬件资源虚拟化,包括CPU,内存和I0 (外设)
b.虚拟环境的调度,通过策略进行资源调度
c.作为虚拟化环境的管理接口,支持虚拟环境的创建、删除、暂停和迁移的功能。最终提供一个管理界面
虚拟化的类型:
裸金属虚拟化(I型虚拟化) :在硬件设备(服务器)上加一 -个虚拟化层,虚拟机就像直接运行在物理硬件上一样,所以称为裸金属。
宿主型虚拟化(II型虚拟化):物理资源由Host OS (Windows, Linux) 管理,, 虚拟化功能由VMM进行提供。例如win10. 上面装vamre workstation, Linux 上面装KVM模块。VMM就相当于一个普通的应用程序, 在其上创建虚拟机,共享硬件资源。
裸金属虚拟化和宿主型虚拟化的区别:
I型虚拟化:
优点:虚拟不依赖于操作系统,支持多种操作系统,比如win server2003, 2008, 2012, CentOS,红帽。
缺点: VMM内核开发难度很大
II型虚拟化:
**优点:**简单,易于实现,直接像安装普通软件样。
缺点:安装和运行的应用程序依赖于主机操作系统,性能损耗大。
X86服务器保护模式优先级:
Ring0:内核态,传统的架构中操作系统(win server2008)在内核态,优先级最高
Ring3: 用户态,用于应用程序,优先级最低。
.X86架构存在虚拟化漏洞,有19条敏感指令不是特权指令,因此X86无法使用传统的虚拟化技术进行完全虚拟化,CPU虚拟化是为了解决19条敏感指令而衍生出来的。
.CPU虚拟化:
a.:完全虚拟化二进制翻译+ cache (进行优化) , VMM将19条敏感指令翻译成对虚拟机操作的安全指令
b.半虚拟化:修改内核,通过hypercall调用; 修改完内核就直接能够识别敏感指令了。只能是可修改的操作系统(比如Linux)
这两种都是软件虚拟化。
c.硬件辅助虚拟化 CPU硬件支持虚拟化,必须在BIOS打开VT-x。有root模式和非root模式, roo模式给VMM使用,非root模式给VM使用。
内存虚拟化
内存要正常使用,需要满足两个条件:
a.内存使用都是物理地址0开始的
b.内存都是连续的
引入虚拟化产生的问题:物理地址0只有一个, 无法同时满足所有的VM都从0开始的要求
软件虚拟化:影子页表
硬件虚拟化: EPT硬件
IO虛拟化:
XEN架构:
Domain 0,特权域虚拟机,后端驱动安装在这上面,可以直接调用硬件资源。
前端驱动,后端驱动,原生驱动
前驱找后驱,后驱找原生驱动。
** KVM架构:**
全虚拟化:使用QEMU软件进行模拟。
QEMU本来就可以做所有的虚拟化,华为将它用来做I0虚拟化。
硬件直通:
PCIE: 支持虚拟机独占-个网卡,性能更好
缺点:需要特殊的硬件支持,增加了硬件成本;不支持共享。
SR-IOV:支持共享,但不支持迁移等高级特性。
CPU Qos:
物理CPU主频: 1s可以计算的次数,比如1 .8GHz。
vCPU:根据物理CPU个数,核心数,是否支持超线程
242=16vCPU
1)上限:单台虚拟机所能占用物理资源的上限,比如一台VM最多使用1GHz,即使业务增加,也只能使用1GHz。
2)份额:多台虚拟机在竞争物理CPU资源时按比例分配计算机资源,比如3: 2: 1。
3)预留:多台虚拟机在竞争物理CPU资源时分配的最少物理资源,比如2GHz。
内存复用技术:
- 内存共享,写时复制:虚拟机共享同一物理内存空间,此时只能进行只读操作,不可写入。当虚拟机需要对内存进行写操作时,开辟新的内存空间,修改映射。
2)内存置换:虛拟机将长时间不访问的数据置换到存储中的swap区,建立一个映射;如果需要再次访问,将内存置换回来。
3)内存气泡: VMM将比较空闲的虚拟机内存整合到一起给内存使用率比较高的虚拟机使用,从而能够提升内存的利用率。
内存复用比为150%。
虚拟机内存QoS:
1)内存预留
2)内存份额
为何内存不像CPU QoS一样能够设置上限?
分配给虚拟机的内存大小即上限。
FC关键特性:
虚拟机基本的生命周期管理动作,包括创建、删除、启动、关闭、重启、休眠、唤醒、分组管理等。
1)生命周期的管理
2)虚拟机热迁移: (主要 是内存的状态迁移)
过程:
A.建立TCP连接,需要在目的主机(CNA02) 上进行资源的预留(要大于迁移虚拟机的内存)
B.把CNA01上的运行内存进行锁定,开辟一个新的变更内存空间
C.把CNA01上的内存冻结,并复制到CNA02上,比如此时是10: 00,复制的时间为5min
D.此时CNA01就是变更内存空间的数据(5min内新的内存变化)。要把CNA01变更内存空间中的内容拷贝到CNA02上,然后把变更内存空间进行冻结,再拷贝到CNA02上,此时还会产生新的内存。
E.再一定时间内,从源主机(CNA01)上向目标主机(CNAO2)上一次次拷贝的过程就称为内存迭代
F.直到某一时刻,变更内存的空间足够小,小到可以忽略不计,然后把源主机(CNA01)上的虚拟机停止, 此时用户无感知。把最后一个不变化的内存部分拷贝到目的主机(CNA02)上, 把虚拟机拉起来。
克隆虚拟机:
克隆后的虚拟机和被克隆的虚拟机在克隆的时间点有同样的配置和数据支持批量克隆虚拟机,需要在关机状态下进行虚拟机克隆时可以变更硬件配置可以将虚拟机克隆为模板
注意:
在线克隆完成后,不要立即开机,把网卡禁用后再进行开机,然后更改IP地址。
限制条件:
虚拟机已安装Tools,且Tools能够正常运行
虚拟机的磁盘需要创建再虚拟化的数据存储上或者FS上,不能为共享类型的磁盘虚拟机分组管理: ** 文件夹的形式管理虚拟机**
NUMA架构:
就近原则,CPU和内存
非一致性内存架构(Non-uniform Memory Architecture)
优点:
避免资源调度跨Node节点
在Node节点之间进行负载均衡,避免一个节点负载过重
DRS:动态资源调度
前提是基于共享存储
主要是实现自动负载均衡
DPM:分布式电源管理
重载分离,轻载合并,空载下电
前提是集群打开了DRS功能
虚拟机规则组:
聚集虛拟机:所有的虚拟机必须在同一主机上运行
互斥虚拟机:虚拟机必须在不同主机上运行,VRM主备部署