华为虚拟化FusionCompute知识点总结
目录
2、Fusion Compute功能:
3、Fusion Compute特性:
4、热迁移与HA的区别:
5、Fusion Compute 有哪几个网络平面:
6、OpenStack:
7、防火墙与安全组的区别:
8、Fusion Compute 磁盘技术有哪些?
9、虚拟化的好处:
10、半虚拟化、全虚拟化、硬件辅助虚拟化
11、内存虚拟化是如何实现的:
12、虚拟磁盘的类型有哪些?配置模式有哪些?磁盘模式有哪些?
13、存储虚拟化的实现方式:
14、虚拟机迁移失败有哪些原因?
15、热迁移中tools的作用
16、存储热迁移的限制条件以及应用场景
17、完整迁移(更改主机和数据存储)
18、什么是DRS?
19、什么是DPM?
20、什么是NUMA?
21、什么是KVM:
22、虚拟机安装tools有什么用?
23、两台虚拟机不能通信的原因
24、DVS、OVS、EVS的区别:
25、QoS是什么?
26、 虚拟机热迁移前提条件
27、内存复用技术
1、Fusion Compute组件:
(1)、CNA:计算节点代理,提供虚拟计算功能、管理计算节点上的虚拟机、管理计算节点上的计算、存储、网络资源、
(2)、VRM :虚拟资源管理、管理集群内的块存储资源、网络资源,为虚拟机分配 IP 地址、管理集群内虚拟机的生命周期以及虚拟机在计算节点上的分布和迁移、管理集群内资源的动态调整、通过对虚拟资源、用户数据的统一管理、对外提供弹性计算、存储、IP等服务、通过提供统一的操作维护管理接口,管理员通过UI界面远程访问FC对整个系统进行操作维护。
2、Fusion Compute功能:
Fusion Compute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资源、业务资源、用户资源的集中管理。
3、Fusion Compute特性:
QoS、HA、DRS、DPM、GPU直通、热迁移、内存复用(共享、气泡、交换)等
4、热迁移与HA的区别:
虚拟机热迁移业务零中断,用户无感知,将虚拟机在保持服务稳定的情况下从集群中的一个节点迁移至另外的节点中运行,需要虚拟机安装 vmtools生成内存位图来确保内存数据的一致性,需要使用同一共享存储(迁移至目的端运行业务需要将数据续写),触发条件为管理员手动触发(手动执行热迁移)或者是主机资源达到阈值(DRS),集群自动将负载比较高的节点上的虚拟机迁移至负载较低的节点上运行确保集群资源均衡,适用场景(作用)一般是扩容后需要在线降低主机负载,降低集群原有节点压力的场景。 HA 高可用是一种特性,具备高可用特性的集群我们可以叫做HA集群,大于两个节点组件的HA集群在主节点故障后可以将业务在备节点上重启,但是系统启动时业务是中断的(业务靠虚拟机承载) 业务中断用户有感知,触发条件是节点故障,比如被人下电或者硬件故障都可以触发HA,触发时间是不可预见的(不知道啥时候故障),适用场景一般是对业务有冗余要求的,对业务连续性要求较高,要求发生故障时业务能迅速恢复的场景。所以热迁移机制使得集群资源更加均衡,降低了节点负载,规避了单节点负载过高的问题(延长了节点寿命),HA 机制使得集群带有冗余性质,可以在集群节点发生故障后业务迅速恢复。
5、Fusion Compute 有哪几个网络平面:
管理平面:主要负责整个系统的监控、操作维护(系统配置、系统加载、告警上报)和虚拟机管理(创建/删除虚拟机、虚拟机调度)等。
存储平面:主要为存储系统提供通信平面,并为虚拟机提供存储资源。用于虚拟机数据存储和访问(包括虚拟机的系统磁盘和用户磁盘中的数据)。
业务平面:主要为虚拟机的虚拟网卡提供对外通信平面;
BMC平面:主要为服务器提供管理、监控、告警信息反馈等功能,同时配合FC主机对服务器进行上下电操作。
6、OpenStack:
OpenStack 是当前最为流行的云计算解决方案之一,他是一款基于IaaS层的开源云计算解决方案。其优势为:模块松耦合、开源免费、组件配置灵活、二次开发容易。其主要组件为、heat(提供资源编排)、horizon(提供资源可视化服务web界面)、neutron(提供网络服务)、cinder 和 Swift 提供存储服务、nava 提供计算服务、glance 提供镜像服务、keystone 提供身份认证服务。
7、防火墙与安全组的区别:
就以FC的场景来看,防火墙主要是做南北向的访问控制,作用范围是整个虚拟化平台,安全组主要是做东西向的访问控制,作用范围是虚拟机网卡,和防火墙形成互补的关系。当然,安全组也是可以做南北向的访问控制的,从安全的角度来看,在离威胁源更近的地方进行防护是更好的方式,所以南北向交给防火墙来做,安全组作为防火墙的补充,是整个平台安全的最后防线。
8、Fusion Compute 磁盘技术有哪些?
在存储虚拟化中,所有用户存储都是以文件形式呈现,常见的磁盘文件分为以下几种:普通、普通延迟置零、精简、差分磁盘等。从数据安全性上又划分为:持久化和非持久化。
9、虚拟化的好处:
屏蔽底层硬件的差异,提高硬件资源利用率,绿色节能、降低能耗,提高IT运维效率、减少系统管理人员,操作系统和硬件的解耦。
10、半虚拟化、全虚拟化、硬件辅助虚拟化
半虚拟化:修改guest OS规避虚拟化漏洞,缺点:限制了操作系统范围(只能修改Linux);
全虚拟化:二进制翻译,运行时修改Guest OS二进制代码,支持广泛的OS,但引入了新的复杂性;
硬件辅助虚拟化:通过解决虚拟化漏洞,简化VMM软件,消除了半虚拟化和二进制翻译。
11、内存虚拟化是如何实现的:
内存虚拟化的核心在于引入一层新的地址空间,即客户物理地址空间,客户机以为自己运行在真实的物理地址空间中,但实际上它是通过VMM访问真实的物理地址的,在VMM中保存客户机地址空间和物理机地址空间之间的映射表。
12、虚拟磁盘的类型有哪些?配置模式有哪些?磁盘模式有哪些?
磁盘类型:普通:只能单个VM使用,共享:可以绑定给多个虚拟机使用。
配置模式:普通:要多少就给多少,性能最好。普通延迟置零:虚拟机首次执行写操作时会按需要将其置零,创建速度比普通快,性能介于普通和精简之间;精简:系统首次仅分配磁盘配置容量的部分容量,用多少拿多少,不够再给,直到达到分配的磁盘容量为止,创建速度快,性能差;
磁盘模式:从属,独立-持久:更改后将永久写入磁盘,不受快照影响,独立-非持久:关闭电源或恢复快照后,丢弃对该快照的修改
13、存储虚拟化的实现方式:
裸设备+逻辑卷,存储设备虚拟化,主机存储虚拟化+文件系统。
14、虚拟机迁移失败有哪些原因?
源目主机网络中断或者不通
目的主机无法访问虚拟机的磁盘(更改主机)
目的主机故障、被重启或已下电进入维护模式
源目主机CPU类型不兼容(跨架构)、或未开启集群IMC功能
源目主机的BIOS配置不一致
15、热迁移中tools的作用
tools在热迁移中实现的功能是获取虚拟机的IP、监控虚拟机的内存状态、IO状态、安全关闭虚拟机、配置迭代迁移技术、保证源目虚拟机数据的一致性。
16、存储热迁移的限制条件以及应用场景
限制条件:不支持迁移已挂载“共享”类型的磁盘和链接克隆虚拟机
不能在迁移过程中进行某些维护操作,如重启、关机、休眠等
不支持非持久化磁盘的迁移
不支持跨Fusion Storage Block之间进行迁移
应用场景:热迁移不会中断业务、用户无感知
17、完整迁移(更改主机和数据存储)
完整迁移是指将一台正在运行的VM从一台主机迁移到另一台主机并且同时VM中的磁盘从一个数据存储迁移到另一个数据存储中的过程,迁移中无需中断虚拟机业务。
限制条件:
不支持跨Fusion Storage Block(非虚拟化)存储资源之间进行迁移
不支持迁移已挂载“共享”类型的磁盘和链接克隆虚拟机
不支持迁移已挂载的总线类型为“IDE”的磁盘(IDE已弃用)
如果源目主机的CPU类型不一致,需要开启集群IMC模式
在进行完整迁移虚拟机时,不能对虚拟机和主机进行关机、重启、休眠等类型的操作
18、什么是DRS?
DRS即动态资源调度,在Fusion Compute中可以配置集群动态资源调度功能,周期性检查集群内主机的负载情况,在不同的主机之间迁移虚拟机,从而达到集群内主机之间负载均衡的目的。
19、什么是DPM?
DPM:即动态电源管理,系统根据业务情况,智能地将部分物理机进行上下电操作
高级规则>DRS>DPM
调度策略:聚集虚拟机:列出的虚拟机必须在同一主机内运行,互斥虚拟机:列出的虚拟机必须在不同的主机内运行,
20、什么是NUMA?
NUMA是一种架构,用于提高CPU对内存的访问速度;由于其节点之间可以通过互联模块进行连接和信息交互,因此,每个CPU对本地内存的访问速度要快于对共享其他CPU内存的访问速度;因此,让上层感知NUMA,对资源在节点内进行分配,在数据和特定业务或用户强相关业务服务器上,可以显著提高性能
21、什么是KVM:
KVM即基于内核的虚拟机,是一种开源的虚拟化技术,共分为KVM模块和KVM-QEMU模块,其中KVM模块负责CPU和内存的虚拟化,而KVM-QEMU负责IO虚拟化。
22、虚拟机安装tools有什么用?
tools是虚拟机的驱动程序,虚拟机挂载了华为提供的tools后,能提高虚拟机的IO处理性能,实现对虚拟机的硬件监控和其他高级功能,比如:
获取VM指定网卡IP信息
获取VM内部CPU、内存利用率
获取VM内各磁盘、分区的空间使用信息
迁移虚拟机、VM蓝屏检测、时钟同步、快照创建
安全关闭、重启、休眠VM
在线调整VM的CPU规格等
23、两台虚拟机不能通信的原因
VM操作系统的防火墙或者第三方安全软件拦截
IP地址或掩码有误
如果是在不同网段,可能是网关配置有误
不在同一VLAN
配置了ACL,导致通信流量被拦截
流量被安全组拦截
24、DVS、OVS、EVS的区别:
DVS:华为的分布式虚拟交换机,由VRM加持并跨越多台CNA的逻辑交换机,支持普通网卡和智能网卡的数据交换,功能类似于三层物理交换机
OVS:开放式虚拟交换机,功能类似于二层物理交换机
EVS:华为基于OVS增强加固后的一种增强型虚拟交换机,相比于OVS,它极大增强了IO性能
25、QoS是什么?
QoS:服务质量,为了在资源紧张的情况下,保障关键业务的体验度。
CPU QoS:CPU限额、CPU预留、CPU份额
内存QoS:内存资源份额、内存资源预留
网络QoS、磁盘QoS
26、 虚拟机热迁移前提条件
(1)、对于待迁移的虚拟机的的要求,要满足如下条件:
虚拟机的状态必须为“运行中”
虚拟机未绑定图形处理器或USB等其它外设
GPU直通的虚拟机无法进行热迁移
(2)对计算资源的要求:
目标主机不能处于“维护模式”
目标主机要有足够充足的CPU和内存资源
若虚拟机需要跨集群进行迁移则需要满足源主机所属集群和目标主机所属集群的内存复用开关设置相同
在迁移过程中,不能对源目主机进行操作(包括但不限于上下电、重启等)
如果源目主机CPU类型不一致(不包括架构不一致)需要开启集群IMC模式
(3)、对存储和网络资源的要求:
虚拟机磁盘所在的存储必须为共享存储
源目主机网络必须互通
27、内存复用技术
内存复用是指在服务器物理内存一定的情况下,通过综合运用内存气泡、内存交换、内存共享三种技术对内存进行分时复用。通过内存复用,使得虚拟机内存规格总和大于服务器规格内存总和,提高服务器中虚拟机密度。
(1)、内存共享:虚拟机之间共享同一物理内存空间,此时虚拟机仅对内存做只读操作,当虚拟机需要对内存进行写操作时,会开辟另一内存空间,并修改映射
(2)、内存置换:虚拟机长时间未访问的内容将会被转移到存储中(swap)并建立映射,当虚拟机再次访问该内容时再被置换出来
(3)、内存气泡:系统主动回收虚拟机暂时不用的物理内存,分配给需要复用内存的虚拟机。内存的回收和分配均为系统动态执行,虚拟机上的应用无感知。整个物理服务器上的所有虚拟机使用的分配内存总量不能超过该服务器的物理内存总量。
内存复用开启时开启的是内存共享、内存置换和内存气泡三种技术,不存在开启某一种技术的说法,另外,内存复用开启会带走一部分性能,默认状态下关闭。
- 内存交换分区默认与主机系统盘同盘配置,默认大小=30GB,最大支持150%的复用率,当手动配置时要求最小30GB。
- 内存复用与SRIOV直通、GPU直通、NVME SSD盘直通特性互斥。直通设备的虚拟机必须内存独占,内存独占后虚拟机的内存不会被交换到交换空间。内存复用(非100%内存预留)的虚拟机不能直通设备。
28、热迁移技术知识点误区:
(1)、不是所有虚拟机都能进行热迁移
(2)、虚拟机能跨集群进行迁移
(3)、如果源目主机CPU架构(ARM/X86)不一致,开启集群IMC也无法进行迁移
(4)、虚拟机跨集群迁移必须要在相同的DVS上
(5)、虚拟机热迁移不一定能100%成功
29、存储创建过程
(1)、本地存储创建过程
扫描存储设备——添加数据存储——创建磁盘;
进入FusionCompute>点击资源池>存储>存储设备
(2)、IP SAN存储创建过程
主机添加心跳平面业务管理接口——添加存储接口——向站点添加存储资源——扫描存储设备——添加数据存储——创建磁盘
(3)、FC SAN创建过程
主机添加心跳平面业务管理接口——扫描主机存储设备——添加数据存储——创建磁盘
(4)、NAS存储创建过程
添加存储接口——向站点添加存储资源——扫描存储设备——添加数据存储——创建磁盘
(5)、FusionStorage创建过程
添加存储接口——向站点添加存储资源——扫描存储设备——添加数据存储——创建磁盘