https://www.doczj.com/doc/a85495397.html, 技术白皮书
数据中心
数据中心虚拟化
虚拟化技术在数据中心的应用
2 ....虚拟化:又一个新的数据目录:
中心典范
2 ....虚拟化定义
3. . . . . 完全虚拟化与超虚拟化
4 ....X en:开放源码超级管理
程序
5. . . . . 为什么虚拟化是下一个
奇迹
6. . . . . 为何虚拟化对您的业务
非常重要
8. . . . . N ovell Storage Foundation
9. . . . . 如何马上开始使用虚拟化
第 1 页
虚拟化:又一个新的数据中心典范
虚拟化的历史几乎与企业运算本身一样长久。20 世纪 60 年代,此技术最早应用于大型机硬件的分区,从那时起,一直是高端专有服务器环境的重要组成部分。今天,由于新兴技术有能力解决与资源利用率、工作效率、扩展性及易管理性相关的问题,虚拟化又一次成为了数据中心的热点话题。借助运行于商业硬件上的虚拟机,数据中心管理员希望以更低的总拥有成本,将其环境的灵活性与反应能力提升到一个新的水平。
虚拟化可以提高各服务器上的资源利用率,进而提高总投资回报率。此外,虚拟化还可集成分散的系统,将各机架中的计算与存储服务器转换成真正的企业IT 平台。
两项新的重要技术发展将对虚拟化技术的应用产生重大影响。在硬件方面,基于 x86 架构的微处理器生产商已发布了支持虚拟化技术的新一代芯片。在软件方面,开放源码 Xen* 超级管理程序虚拟机技术消除了由完全虚拟化及软件模拟带来的中介层所造成的性能影响。另外,Xen 的引入还推动了虚拟化整体成本的降低。
这些技术发展能够将软件与主要物理硬件彻底分离。结果,资源利用提升到一个新的水平,并且在可用性、易管理性、扩展性、性能、应用程序安全等方面取得了引人瞩目的改善。
然而,虚拟化并非是包治百病的灵丹妙药。如果没有正确的基础设施与管理工具,对于彻底摧毁管理员的最佳方案的复杂性与低效率问题,虚拟化也无能为力。因此,在选择数据中心虚拟化供应商时,您应该选择拥有管理工具与丰富经验的供应商,从而帮助您的虚拟化实施获得成功。
Novell?把虚拟化看作数据中心客户的一个巨大机遇。Novell 预见到,在启用虚拟化之后,数据中心的组件将会一改过去相互隔离的状况,实现高度的集成。在此环境下,Novell 的专业技能及技术将会发挥显著作用。作为 Novell 的旗舰Linux* 平台,SUSE? Linux Enterprise 10 继续引领数据中心虚拟化的潮流,并同时支持基于 x86 的处理器与大型机。
虚拟化定义
虚拟化是一个抽象概念,涵盖了一些与IT 资源整合与管理相关的定义。虚拟化是指通过向资源用户屏蔽这些资源的物理性质和边界的方式将IT 资源合并。具体来说,虚拟化就是使软件和硬件相互分离。它把软件从主要安装硬件中分离出来。
作为 Novell 的旗舰
Linux 平台,SUSE?
Linux Enterprise 10
继续引领数据中心虚拟
化的潮流,并同时支持
基于 x86 的处理器与大
型机。
第 2 页
虚拟化技术在数据中心的应用https://www.doczj.com/doc/a85495397.html,
可以在服务器架构中的多个位置实施虚拟化—应用程序与操作系统之间(例如,中间件群集或容器),或者操作系统与硬件之间(例如,虚拟机)。本文档主要关注后者。
发展最快的三种数据中心虚拟化技术
如下:
超级管理程序虚拟机—该技术使多个操作系统实例能够同时部署并运行在单个物理服务器上,不需要使用通用主机操作系统作为访问硬件的主要方法。然而,该技术不支持硬件资源进行分散式分配。到 2008 年,超级管理程序技术将有可能占 Linux 上的虚拟机部署的 90%。
聚合虚拟化—该技术能够聚合分散的计算资源(服务器 / 处理器、内存、输入 / 输出处理器),以供一个操作系统的单个实例使用。
共享操作系统虚拟化—该技术支持多个应用程序使用单个操作系统实例,并能够向各应用程序动态分配合适的资源,而不会对这些应用程序的操作产生影响。
完全虚拟化与超虚拟化
有两种虚拟机 (VM) 在数据中心环境中得到了广泛认可。基于完全虚拟化的虚拟机采用了一个虚拟层,它能协调对硬件资源的访问,并允许多个操作系统实例(甚至是互不兼容的操作系统)同时在一个服务器上和谐共存。无需修改客户操作系统。然而,这一中介层要求虚拟机捕获并模拟所有特权指令,导致性能
可能降低 50%。另外,当在同一台机器
中同时运行两个虚拟机时,完全虚拟化
不支持资源的和谐共享。例如,运行在
同一个服务器硬件上的两个 Web 服务器
虚拟机不能共享他们当前未使用的网
页。因此,他们之间的分区仍是粗粒度
的。另外,在完全虚拟化中,运行虚拟
机的主机操作系统可能产生单点故障。
许可复杂性及扩展性的限制也是无法消
除的顾虑。
VMware*(Novell 合作伙伴)服务器是最
常用的基于完全虚拟化的虚拟机。
基于超虚拟化的虚拟机与完全虚拟化不
同之处在于,超虚拟或部分虚拟的操作
系统实例将被修改,从而使他们能够识
别虚拟化层。因此,超级管理程序可以
避免难以虚拟化的处理器指令,方法是
使用具备此功能的程序调用来替换这些
指令。结果,性能优于完全虚拟化的虚
拟机。采用超虚拟化模式的虚拟化可以
在现有的芯片上获得更好的性能,而且
能在下一代启用了虚拟化的 x86 芯片上
提供有力的优势,因此成为了一个新趋
势。同时,它还可以在不修改主机操作
系统的情况下实现机器间的和谐内存共
享。另外,它保留了虚拟机的优点,能
与 Linux 主机操作系统完美配合。
业内提供超虚拟化管理解决方案的领先
供应商包括Virtual Iron 与XenSource。
这两个供应商都是 Novell 的合作伙伴。
数据中心快速发展的主
要虚拟化技术包括:
超级管理程序虚拟机
聚合虚拟化
共享操作系统虚拟化
第 3 页
Xen:开放源码超级管理程序
在虚拟化方面,最热门的技术趋势是Xen 超级管理程序,它是一种开放源码虚拟化技术。作为一个平台,Xen 让多个操作系统在访问硬件时就好像它们是服务器上唯一的操作系统,从而可在单个物理硬件上的虚拟机中运行多个操作系统。为了各操作系统可在 Xen 上实现最佳性能,必须对这些操作系统进行修改,使其能够识别超级管理程序。由于Xen 允许对客户操作系统进行调整和优化以适用于虚拟机,因此它还使管理员能够在单个物理系统上安全运行多个虚拟机,且性能堪比本机代码。
要运行一个未经修改的使用 Xen 的操作系统,您必须将 Xen 部署在 AMD 及 Intel 提供的最新芯片之上。AMD* 虚拟化及Intel* VT 芯片可以与 Xen 一起工作,使用户能够在 Xen 之上运行未经修改的操作系统。这一功能使数据中心管理员能够在 Linux 之上对 Windows* 进行虚拟化。但是,Xen 上经过修改的操作系统的性能要高于在 Xen 和启用虚拟化的芯片上运行的未经修改的操作系统。
Xen 是业界速度最快、最安全的基础设施虚拟化软件技术,并已得到 20 多家业界主要供应商的支持,包括 AMD、Dell、Egenera、Hewlett-Packard、IBM、Intel、Mellanox Technologies、Network Appliance、Novell、Red Hat、Sun Microsystems、TopSpin、Unisys 和 Voltaire。Xen 的许可方式是通用公共许可证 (GPL),可免费下载。您还可以通过订阅 SUSE Linux Enterprise 10 等企业版 Linux 发行版本来获得 Xen 代码。SUSE Linux Enterprise 10 包括 Xen 代码和集成的管理工具。
虽然 Xen 技术是一个提供虚拟化基础平台的开放源码项目,但是许多公司正在构建 Xen 虚拟机管理的商业工具套件。
Xen 是业界速度最快、最安全的基础设施虚拟化软件技术,并已得到20 多家业界主要供应商的支持,其中包括Novell
。
图1.完全虚拟化与超虚拟化架构。两者都有一个叫做虚拟机监控器(VMM) 的软件层,它包含一个
虚拟机调度程序,能够提供粗粒度的内存管理和I/O 虚拟化。超虚拟化模式包含API,用于在某些
实例中协助虚拟机。
第 4 页
虚拟化技术在数据中心的应用
https://www.doczj.com/doc/a85495397.html,
人们正逐渐采用模块化部署。模块化部署的特点是多服务器、高可用性群集、故障转移解决方案以及 Web 服务。
目前,Xen 是业界性能最高的超级管理程序,其开销比同类专有产品低十倍。Xen 独特的性能价值来自超虚拟化的使用。超虚拟化使托管虚拟服务器可以与超级管理程序共同协作,使企业应用程 序达到最佳的性能。其他供应商 (例如 Microsoft) 正争先恐后地实施自己的超级管理程序,但至少已落后 Xen 项目 3 年。另外,Xen 还利用了 Intel VT 和 AMD 虚拟化处理器的硬件虚拟化能力。
为什么虚拟化是下一个奇迹
目前,三个突破性的趋势正在共同推动虚拟化成为数据中心合理且可行的投资。第一个是商用服务器环境的兴起。基于 Linux 及 x86 架构的服务器已经对当今企业的标准进行了横向扩展。同时,SAN 也正在商用领域中迅速发展。然而,随着服务器的处理能力急剧提
高,一个应用程序占用一台服务器的配置已渐渐失去意义。大部分应用程序根本不需要当今服务器微处理器提供的计算能力。
第二个趋势是人们正逐渐采用模块化部署。模块化部署的特点是多服务器、高可用性群集、故障转移解决方案以及 Web 服务。在这些对扩展性要求极高的复杂环境中,数据中心管理人员不希望其应用程序的功能受到运行这些应用程序的服务器的限制。他们同样不希望 CPU 周期或存储受到限制。他们真正想要的虚拟化技术是类似于或好于他们在以往的 UNIX* 环境下获得的虚拟化技术,并且希望实施计费模型及更好地自动遵守服务水平协议。虚拟化会使这些新商业化环境实现绝佳的效率,并跨入
公共计算的新纪元。
图 2. Xen 架构可以使超虚拟化的操作系统直接访问硬件,并且几乎对性能没有任何影响。
第 5 页
第三个突破性趋势以那些将虚拟化技术集成到 x86 芯片架构中的、业界领先的x86 芯片生产商为中心。AMD Virtualisation 及 Intel Virtualisation Technology (VT) 都能使软件虚拟化产品的使用更高效、更强大、更灵活。VT 允许创建虚拟机或不同分区的边界。此外,它还允许创建运行在单个操作系统上的分区应用程序空间,就像服务器上的 Solaris 容器一样。目前,这两家公司都推出了启用虚拟化的微处理器。
凭借 Intel 与 AMD 的大力支持和 Linux 社区所取得的飞速发展,虚拟化现在已成为了操作系统不可或缺的组成部分。专有虚拟化平台正在迅速走向消亡。
为何虚拟化对您的业务非常
重要
最新研究表明,在企业环境中,服务器的平均工作负载占到服务器容量的 5% 到 40% 之间,还有 60% 以上是未被利用的。1 Henry Ford 能成为天才的主要原因是他懂得如何最大限度地利用工厂的资源(人力资源和其他资源)。设想一下,如果 Henry Ford 一整天都以 40 % 的利用率运行其生产线,会有什么后
在企业环境中,服务器的平均工作负载占到服务器容量的 5% 到 40% 之间,尚有 60% 以上未被利用。
1 Novell 技术专家在 2005 年10 月对顾客调查后得出的
研究结果。
图 3.一个虚拟环境可以对资源进行灵活、有效并可扩展的利用。
第 6 页
虚拟化技术在数据中心的应用
https://www.doczj.com/doc/a85495397.html,
通过将应用程序和操作系统放置在虚拟机上,数据中心管理员可以充分利用那些未使用的计算能力,使 CPU 、内存和外设(LAN 或磁盘)通道容量利用率最高提升到 80%。
果?他在一周内就玩完了!然而在大多数数据中心,服务器的实际应用通常只占其容量的一小部分。
在当今的数据中心,部署基于服务器的应用程序是一项费力不讨好的工作。管理员必须找到硬件、安装操作系统、修改控制权限、调整参数、确定所需的内存大小、找到一定的磁盘空间,最后执行安装。经过所有这些工作以后,服务器无论从哪个方面来看都牢牢地与应用程序焊接到了一起。
当今大部分的数据中心仍然是一台服务器上只运行一个应用程序堆栈,因而导致服务器的数目不断无序扩大,这反过来又增加了在硬件上的支出,以及管理这些硬件所需的人力物力。采用虚拟化技术,可以在一台服务器上运行多个应用程序来减少服务器的数量。
通过将应用程序和操作系统放置在虚拟机上,数据中心管理员可以充分利用那些未使用的计算能力,使 CPU 、内存和外设(LAN 或磁盘)通道容量利用率最高提升到 80%。他们能从同等数量的资源上获得八倍以上的实际工作成果。而且,他们可以动态地提供应用程序和系统 — 根据需要将虚拟机从一台服务器转移到另一台服务器(以及从一个客户转移到另一客户)。
物理硬件资源可在白天用于一项工作负载,而在晚上自动用于另一项工作负载。应用程序和服务可以在测试环境中预处理 (Prestage) 或“孵化”,然后方便快捷地在生产中部署或重新部署。采用虚拟化技术之后,管理和更新的是虚拟机映像,而不是实际运行的服务器,因此可以对补丁和软件更新进行有效、持续的测试。这样,可以在整个生命周期
中管理应用程序和服务,而不是临时管理。而且,数据中心可以更好地进行配置,从而处理不断增加的工作负载(不论是临时性还是永久性工作负载)。通过对服务器和存储空间进行整合,并辅之以集中管理,您可以显著降低整个数据中心的总拥有成本。
虚拟化的益处
虚拟化技术包括以下益处:
降低硬件成本 — 使用虚拟化技术,您可
以通过减少所需维护的物理服务器的数量来降低成本。通过整合服务器,不仅可以减少对物理空间和电源的要求,同时还能灵活扩展以容纳更多的项目。 提高服务器利用率 — 虚拟化技术允许在一台物理服务器上安装多种应用程序,使资源得到更有效的利用,更好地控制每一台服务器的容量,从而提高了服务器的利用率。虚拟化技术允许在每台物理服务器上部署 12 个以上的虚拟机,以达到 12:1 的整合率。另外,CPU 的利用率也将增加 30%。
缩短服务器的配置时间 — 虚拟化技术将服务器的配置时间缩短 90%,使组织能更快地响应客户需求。即使现场已经有一台适用的物理服务器,传统的服务器部署可能也要花 6 个小时以上。在现有物理服务器上部署一台虚拟机的时间则大大缩短了。如果将采购物理服务器的时间也计算在内的话,节省的时间就更多;采购流程一般是 6 至 8 周。
设想一下,如果 Henry Ford 一整天都以 40% 的利用率运行其生产线,会有什么后果?他在一周内就玩完了!然而在大多数数据中心,服务器的实际应用通常只占其容量的一小部分。
第 7 页
远程管理虚拟机实例 — 可以随时随地
通过网络对服务器进行故障排除,而无需技术人员亲自到现场。这样,在一个集中的地点便可以在全球范围内对虚拟机提供 IT 支持,而无需派人到物理服务器的现场。
增强灵活性和扩展性 — 由于部署新的虚拟机很简单,所以一个 IT 组就可以更快更灵活地响应企业对新 IT 资源的需求。
提高生产效率 — 一台计算机上可以运行多个操作系统,因此允许组织进一步
开发和测试并运行更多的项目。
高可用性和不间断维护 — 虚拟机及其
应用程序可以方便地移动到另一个位置或远程数据中心。虚拟机和托管应用程序可以移动,这使得在不停止应用程序的情况下即可按计划维护硬件和软件。
应用程序更安全 — 通过为每个应用程
序创建一个虚拟机来隔离和减少漏洞。而且,这种保护还可以扩展到应用程序、库、服务和操作系统。
加强对配置更改的管理 — 能够将服务
器恢复至以前保存的映像,防止对正在运行的生产应用程序所做的未经批准的更改。
按需扩展 — 虚拟机映像可以自动部署在现有的硬件上,以便在需求高峰期增加更多的处理能力。在高峰期过后,计算资源可以移至其他活动。
内置于 SUSE Linux Enterprise 中的虚拟化技术
随着 Novell 发行 SUSE Linux Enterprise 10,各企业现在可以在它们的企业操作系统中内置虚拟化技术。Novell 将成为第一家在其中发行版本内采用 Xen 的企业级 Linux 供应商。除了用作数据中心优化资源利用率的基本平台之外,SUSE Linux Enterprise 10 还将通过其 YaST 模块提供第一套集成的 Xen 管理工具。通过这个图形工具,用户可以创建、启动、停止和迁移 SUSE Linux Enterprise Server 上运行的 Xen 虚拟机,此外,还 可以在一个高可用的群集中将一台超虚拟化的客户虚拟机从一台物理机迁移到另一台上,不造成任何中断。在迁移过程中,虚拟机中的整个操作系统和应用程序状态保持不变。因而,在工作时间,管理员也可以在正在运行的应用程序上维护硬件。
Novell Storage Foundation
Novell Storage Foundation 包含在
SUSE Linux Enterprise 10 中,是 Novell 虚拟化技术的又一重要部分。Novell Storage Foundation 是 Oracle* Cluster File System 2 (OCFS2)、Heartbeat2 和 Enterprise Volume Management System 2 (EVMS2) 三者紧密结合的产物。Novell Storage Foundation 使群集中的所有节点都可以访问虚拟机映像。
Novell 将成为第一家在其中发行版本内采用 Xen 的企业级 Linux 供应商。除了用作数据中心优化资源利用率的基本平台之外,SUSE Linux Enterprise 10 还将通过其 YaST 模块提供第一套集成的 Xen 管理工具。
随着 Novell 发行 SUSE Linux
Enterprise 10,各企业现在可以在它们的企业操作系统中内置虚拟化技术。
第 8 页
虚拟化技术在数据中心的应用
https://www.doczj.com/doc/a85495397.html,
支持下一代 X86 服务器中的虚拟化,再加上 Xen 虚拟化技术集成至 SUSE Linux Enterprise 发行版本中,这将对数据中心的管理带来巨大的冲击。
Oracle Cluster File System 2 (OCFS2) 是 一个多功能的日志文件系统,它完全集成到 SUSE Linux Enterprise 内核中。您 可以通过 OCFS2 将应用程序二进制文件、数据文件和数据库存储在 SAN 中的设备上。群集中的所有节点都可以同时读写文件系统。分布式锁定管理器有助于防止文件访问冲突。OCFS2 支持多达 32,000 个子目录,每个目录中可以有数百万个文件。每个节点均运行 O2CB 群集服务(一种驱动程序),以便对群集进行管理。
Heartbeat2 是一个开源软件包,用于监控群集中使用的所有节点。Heartbeat2 在群集成员的网络接口处交换“心跳”,以确定节点是否处于活动状态。如果一个节点发生故障,它不会发出信号。在此情况下,Heartbeat2 将确保另一个节 点来接管相应的任务和角色,并在网络范围内通知此故障转移活动。也就是说,整个群集保持不变。虽然从理论上来说一个群集所支持的节点数量不限,但是经测试,Heartbeat2 可以管理多达 16 个节点。Heartbeat2 的新增功能是它支持新的基于 Open Cluster Framework (开放群集框架,OCF )的系统资源监控。这使得自定义资源监控可以内置于 Heartbeat2 高可用系统中,这样,当一种资源(应用程序或服务)没有正当运行(即使是看起来好像在运行)时,它可以在同一或其他节点上重新启动。另外,Heartbeat2 还包含强大的资源关联图表,通过这些图表可以构建各模块之间的关系。对于那些基于“面向服务的架构”的应用程序和服务来说,这是一项非常重要的功能。
Enterprise Volume Management System 2 (EVMS2) 是一个丰富、可扩充的卷管理器,内置有群集认知能力。它的插件程序框架使得插件程序可以增加功能,从而支持和认知任一分区类型。由于具备群集认知能力,EVMS2 可以确保受管设备在群集的每个节点上都具有相同的名称,进一步方便了管理。
这三种软件模块相互结合,形成了 Novell Storage Foundation 的基础。Novell Storage Foundation 与 Xen 虚拟化软件结合后,可为客户提供一个完全自动化的虚拟机故障转移解决方案,并作为整个 SUSE Linux Enterprise 解决方案的一部分。
如何马上开始使用虚拟化
最近,虚拟化技术和 SUSE Linux
Enterprise 10 的发布在 Novell 引起了不小的轰动。支持下一代 X86 服务器中的虚拟化,再加上 Xen 虚拟化技术集成至 SUSE Linux Enterprise 发行版本中,这将对数据中心的管理带来巨大的冲击。如果您想马上开始使用虚拟化技术,最简单的办法就是下载 Novell SUSE Linux Enterprise Server 10 的试用版本。Xen 超级管理程序代码是发行版本的一部分,并且 YaST 管理工具提供了基本的管理工具,让您开始踏上虚拟化之路。在 Xen 技术简介网站 (https://www.doczj.com/doc/a85495397.html,/modules/xfmod/project/?xenpreview) 或者 SUSE Linux Enterprise 的管理员手册中,您可以看到有关配置 Xen 虚拟机的详细说明。
在下载代码后,您即可在一台机器上使
用 Xen 建立基本的虚拟机。如果您有三 台机器,则可以测试虚拟机的迁移功能。
第 9 页
462-CN2015-001 | 05/07 | ? 2007 Novell, Inc. 保留所有权利。Novell、Novell 徽标、N 徽标和 SUSE 是 Novell, Inc. 在美国和其他国家 / 地区的注册商标。
* L inux 是 Linus Torvalds 的注册商标。其它所有第三方商标均为各自所有者的财产。请联系当地的 Novell 解决方案提供商,或者访问 Novell 公司网站:https://www.doczj.com/doc/a85495397.html, 另外也可以致电 Novell 公司:
Novell 北京
(86-10) 65339000
Novell 广州
(86-20) 3877 1893
Novell 上海
(86-21) 5208 2855
通过使用 SUSE Linux Enterprise Server 10 中的 iSCSI 目标初始化工具,您可以配置一个由两台机器组成的小型群集,并在第三台机器上共享存储资源。之后,您就可以在这两台物理机器之间迁移虚拟机,模拟故障转移操作。Novell 建议您可以从一项简单的工作开始,比如 Apache,或者检查一个您想虚拟化的自定义应用程序。您可能想对以下工作负载进行虚拟化:
服务器整合
找出几台功能相似的服务器,采用虚拟化技术对它们进行整合至一台服务器。另外,在同一台服务器上组合类似的工作负载也有助于您减轻管理负担。首先从非生产服务器开始,当您对管理虚拟服务器熟悉后,再移至非关键的生产领域。
开发服务器
如果贵公司经常为了开发自定义应用程序而更换服务器,那么为何不在开发环境中使用虚拟服务器来取代物理服务器呢?采用虚拟服务器还可以带来整合益处,并缩短创建开发服务器资源所需的时间。首先为您的开发服务器创建一个初始服务器映像,以后当您需要为开发
人员提供新服务器时,只需创建一个新
的虚拟机并安装初始开发服务器映像
即可。
测试服务器
此情况与开发服务器完全一样,只不过
您拥有一个不同的初始服务器映像。由
于您使用的是 Xen 超虚拟化技术,因此
您在这些测试服务器上不会丢失性能,
实际上,您还可以缩短建立应用程序测
试和验证环境的时间。
如果您需要有关虚拟化技术的详细评估
信息,或者需要有关建立更详细概念验
证的帮助,Novell 将提供更多的知识、
工具和支持来帮助您制定一套成功的管
理和自动化策略,从而充分利用当今的
虚拟化机遇。Novell 客户服务团队乐意
与您深入探讨Linux 上的虚拟化可以给
您的企业带来什么益处、为什么 Novell
是在您数据中心的Linux 中部署关键应
用程序的最佳合作伙伴。
如需了解详细信息,请联系我们的销
售代理,或者访问 https://www.doczj.com/doc/a85495397.html,/
datacenter 进一步了解 Novell 数据
中心解决方案。
https://www.doczj.com/doc/a85495397.html,
数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构,多层应用服务器
计算虚拟化的发展历程 1 早期的虚拟化技术雏形 上世界60年代开始,美国的计算机学术界就开始了虚拟技术的萌芽。1959年6月在国际信息处理大会上,克里斯托弗的一篇《计算机分时应用》的论文,被认为是虚拟化技术的最早论述。 1960年美国的Atlas计算机项目,以及1965年IBM公司按照以上论述进行的一些列计算机项目试验,其中的M44/44X计算机项目,定义了虚拟内存管理机制,用户程序可以运行在虚拟的内存中,对于用户来说,这些虚拟内存就好像一个个“虚拟机”。 IBM提出的虚拟机技术,使一批新产品涌现了出来,比如:IBM360/40,IBM360/67,以及VM/370,这些机器在当时都具有虚拟机功能,通过一种叫VMM(虚拟机监控器)的技术在物理硬件之上生成了很多可以运行独立操作系统软件的虚拟机实例。 2 虚拟化技术的推广 很早以前,商业Unix厂商就在他们的企业级产品中加入了虚拟化的功能,这就是当时为什么大型主机卖得如此之火的原因了。但由于虚拟化的门槛很高,而且应用也很有限。虚拟化技术始终没有得到有力的推广。 随着x86平台上虚拟化技术的实现,首次向人们展示了虚拟化应用的广阔前景,因为x86平台可以提供便宜的、高性能和高可靠的服务器。更重要的是,一些用户已经开始配置虚拟化的生产环境,他们需要得到新的管理工具,从而随着虚拟化技术的发展而得到更大的收益。 3 计算虚拟化成为流行趋势 用户对虚拟化感兴趣的底线是希望把成本降低,这是中型企业采用虚拟化架构的驱动力。许多小型企业开始进入数年前部署的Windows 2000/2003的更新期,有两种选择:买一或两台高性能的服务器或者购买6、7台普通的服务器。前者采用虚拟化技术就能达到后者所能提供的性能和存储容量,但占用的空间更小,成本也不高。 对于大型企业,虚拟化技术更吸引人。他们的数据中心往往由数十台甚至上百台机架式服务器组成,功耗很大。然而,大量服务器的CPU被闲置着。在大量调研后得出的结论:只有15%左右的资源在被充分利用。 CPU在高速发展,但操作系统却相对滞后,应用就更不用说了。这使得用户花大量的钱买新的服务器,运行的却是老的应用。那些已经运行数年的应用可能并不需要更大容量的内存和最新的CPU,但为了保证系统的可靠和对新硬件的支持,用户别无选择。
基于虚拟化的数据中心扩容建设 概述 目前***市信息办所有的应用系统设备均放至在***市数据中心机房内,中心数据机房整体建设完善,各业务系统有对应的管理机制,为进一步整合公共资源,提升***市公务信息化建设,需进行现有数据中心的扩容和升级,在原有数据中心建设的基础上,增加高性能服务器、大容量存储,并且需要通过升级扩容,形成机房综合管理系统,从而进一步提升***市信息办信息化平台建设水平。 新一代的信息办数据中心,应该设计成集中化、虚拟化和自动化管理的架构,不仅有利于数据的安全和系统的稳定,而且能够大大降低运营的成本,简化日常运营维护管理。本次***市信息办数据中心建设项目的设计目标是构造一个功能齐全、设备先进、运行高效、使用灵活、维护方便、易于扩展、投资省、高安全可靠的服务器及存储系统。 设计原则 根据项目实际需求,在系统设计原则及选型配置时应以满足当前的应用需求为基础,并具有良好的扩充能力,从实际应用和目前服务器技术发展趋势来看,服务器的选购应参考以下原则: 1.高效稳定、安全可靠 信息化建设必须秉承稳定为基础,兼顾高效率;故在设备选型及方案设计的初期,我们选择了先进的高端机架式服务器,同时应用业内最为先进的集群概念,通过采用虚拟化技术,在提高设备利用率的同时为上层应用系统提供更稳定更高效的基础平台支撑;进而实现信息化系统高效稳定的运行。 2.高可用 服务器涉及用户的关键应用和数据,因此高可用性的概念十分重要,“可用性”仍然是服务器的根本。 一般来讲,单台服务器的可用性通常需要考虑到关键部件的冗余。所以,提高可用性的一个普遍做法是部件的冗余配置,部件冗余对于高端服务器十分重要已是个不争的事实。然而,除了部件的冗余之外,还应该考虑采用HA和集群技
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
数据中心虚拟化项目 立项报告 客户对象:客户数据中心改造,需要新采购服务器,并搭建虚拟化平台做资源整合。客户新平台/业务系统上线,准备搭建服务器虚拟化承载业务系统。 使用目的:将多台物理服务器组成虚拟化集群,通过集群统一管理、灵活分配计算及资源,大幅提升现有服务器CPU/内存等资源的利用率。 立项名称参考:数据中心虚拟化项目/业务平台虚拟化项目
一、项目目的和当前问题分析: 随着信息化/互联网化的高速发展,我单位对内、对外的各种业务系统数量也在不断增加。目前我单位采用的传统数据中心建设方式,所有的业务系统都必须运行在独立的服务器中,这种割裂的计算资源分配方式导致每个新业务系统都必须配套采购服务器硬件。目前数据中心的服务器规模已经比较庞大,运维管理工作量不断上升。并且根据当前的业务访问监控数据显示,我单位80%以上的服务器CPU、内存日均使用率不足20%,服务器的计算资源浪费情况比较严重需要寻求新技术解决该问题。 二、项目内容: 由于信息化发展的速度加快,业务系统的数量在大幅提升。这种现状导致硬件采购越来越频繁,运维管理工作越来越复杂。更为严重的问题是当前业务系统与物理主机绑定的情况导致了计算资源的浪费,使得单位投资没有得到充分的利用。在传统技术手段中如果没在同一操作系统(主机)中运行两套业务平台,会引发业务冲突,出现宕机或者业务中断等情况。所以我单位需要引入先进的服务器虚拟化技术解决这一问题。 实现计算资源虚拟化 通过服务器虚拟化技术可以将所有的物理服务器组成集群,集群内的计算资源可以按需灵活创建虚拟机服务器。 实现统一管理监控 平台内的所有虚拟机服务器可以通过web页面管理,实施了解所有服务器运行状态,可以通过web平台新增、编辑虚拟服务器。 实现故障恢复 利用服务器虚拟化的故障迁移功能,可以在某台主机故障时,将虚拟机业务迁往其他主机中。
华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书
目录 1简介/Introduction (3) 2解决方案/Solution (4) 2.1 FusionSphere 存储虚拟化解决方案 (4) 2.1.1架构描述 (4) 2.1.2特点描述 (5) 2.2存储虚拟化的磁盘文件解决方案 (6) 2.2.1厚置备磁盘技术 (6) 2.2.2厚置备延时置零磁盘技术 (6) 2.2.3精简置备磁盘技术 (6) 2.2.4差分磁盘技术 (7) 2.3存储虚拟化的业务管理解决方案 (7) 2.3.1磁盘文件的写时重定向技术 (7) 2.3.2磁盘文件的存储热迁移 (8) 2.3.3磁盘文件高级业务 (8) 2.4存储虚拟化的数据存储扩容解决方案 (9) 2.4.1功能设计原理 (9) 2.5存储虚拟化的数据存储修复解决方案 (10) 2.5.1功能设计原理 (10)
1 简介/Introduction 存储设备的能力、接口协议等差异性很大,存储虚拟化技术可以将不同存储设备进行格式化,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。用户对存储的管理更加同质化。 虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上,所有业务操作均可以转化成对文件的操作,操作更加直观、便捷。 基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。 华为提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。可以在不同的存储形态,设备类型之间提供统一的功能。
数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、
数据中心空调系统节能技术白皮书 数据中心空调系统节能技术白皮书
目录 1.自然冷却节能应用 (3) 1.1概述 (3) 1.2直接自然冷却 (3) 1.2.1简易新风自然冷却系统 (3) 1.2.2新风直接自然冷却 (5) 1.2.3 中国一些城市可用于直接自然冷却的气候数据: (8) 1.3间接自然冷却 (8) 1.3.1间接自然冷却型机房精密空调解决方案 (8) 1.3.2风冷冷水机组间接自然冷却解决方案 (12) 1.3.3水冷冷水机组间接自然冷却解决方案 (15) 1.3.4 中国一些城市可用于间接自然冷却的气候数据: (16) 2.机房空调节能设计 (17) 2.1动态部件 (17) 2.1.1压缩机 (17) 2.1.2风机 (18) 2.1.3节流部件 (19) 2.1.4加湿器 (19) 2.2结构设计 (21) 2.2.1冷冻水下送风机组超大面积盘管设计 (21) 2.2.2DX型下送风机组高效后背板设计 (22) 2.3控制节能 (22) 2.3.1主备智能管理 (22) 2.3.2EC风机转速控制 (23) 2.3.3压差控制管理 (23) 2.3.4冷水机组节能控制管理 (26)
1.自然冷却节能应用 自然冷却节能应用 概述 1.1概述 随着数据中心规模的不断扩大,服务器热密度的不断增大,数据中心的能耗在能源消耗中所占的比例不断增加。制冷系统在数据中心的能耗高达40%,而制冷系统中压缩机能耗的比例高达50%。因此将自然冷却技术引入到数据中心应用,可大幅降低制冷能耗。 自然冷却技术根据应用冷源的方式有可以分为直接自然冷却和间接自然冷却。直接自然冷却又称为新风自然冷却,直接利用室外低温冷风,作为冷源,引入室内,为数据中心提供免费的冷量;间接自然冷却,利用水(乙二醇水溶液)为媒介,用水泵作为动力,利用水的循环,将数据中心的热量带出到室外侧。 自然冷却技术科根据数据中心规模、所在地理位置、气候条件、周围环境、建筑结构等选择自然冷却方式。 直接自然冷却 1.2直接自然冷却 直接自然冷却系统根据风箱的结构,一般可分为简易新风自然冷却新风系统和新风自然冷却系统。 简易新风自然冷却系统 1.2.1简易新风自然冷却系统 1.2.1.1简易新风自然冷却系统原理 简易新风自然冷却系统原理 简易新风直接自然冷却系统主要由普通下送风室内机组和新风自然冷却节能风帽模块组成。节能风帽配置有外部空气过滤器,过滤器上应装配有压差开关,并可以传递信号至控制器,当过滤器发生阻塞时,开关会提示过滤器报警。该节能风帽应具备新风阀及回风阀,可比例调节风阀开度,调节新风比例。
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书
目录 1 分布式虚拟交换机概述 (1) 1.1 产生背景 (1) 1.2 虚拟交换现状 (2) 1.2.1 基于服务器CPU实现虚拟交换 (2) 1.2.2 物理网卡实现虚拟交换 (2) 1.2.3 交换机实现虚拟交换 (3) 2 华为方案简介 (5) 2.1 方案是什么 (5) 2.2 方案架构 (7) 2.3 方案特点 (7) 3 虚拟交换管理 (8) 3.1 主机 (8) 3.2 分布式虚拟交换机 (8) 3.3 端口组 (8) 4 虚拟交换特性 (9) 4.1 物理端口/聚合 (9) 4.2 虚拟交换 (9) 4.2.1 普通交换 (9) 4.2.2 SR-IOV直通 (10) 4.2.3 用户态交换 (10) 4.3 流量整形 (11) 4.3.1 基于端口组的流量整形 (11) 4.4 安全 (11) 4.4.1 二层网络安全策略 (11) 4.4.2 广播报文抑制 (12) 4.4.3 安全组 (12) 4.5 Trunk端口 (12) 4.6 端口管理 (13) 4.7 存储面三层互通 (13) 4.8 配置管理VLAN (13)
4.9 业务管理平面 (13) 5 虚拟交换应用场景 (14) 5.1 集中虚拟网络管理 (14) 5.2 虚拟网络流量统计功能 (14) 5.3 分布式虚拟端口组 (14) 5.4 分布式虚拟上行链路 (14) 5.5 网络隔离 (14) 5.6 网络迁移 (15) 5.7网络安全 (15) 5.8 配置管理VLAN (15) 5.9 业务管理平面 (15) 6 缩略语 (16)
IDC:提出中国虚拟化技术发展路线图 2008-04-15 04:05:24 通过多年以来对中国服务器市场的跟踪研究,IDC认为虚拟化技术--尤其是基于x86服务器平台的虚拟化技术在近年来已经逐渐成为市场的热点。IDC进一步提出了中国虚拟化技术发展的路线图,并认为虚拟化技术将在目前的基础上有更深远的发展空间。 IDC中国计算机系统研究部,高级分析师周震刚观点:目前中国仍然处于虚拟化1.0时代,绿色IT将推动虚拟化进程——通过多年以来对中国服务器市场的跟踪研究,IDC认为虚拟化技术--尤其是基于x86服务器平台的虚拟化技术在近年来已经逐渐成为市场的热点。IDC进一步提出了中国虚拟化技术发展的路线图,并认为虚拟化技术将在目前的基础上有更深远的发展空间。 IDC认为,虚拟化技术的发展会经历四个阶段,在2000年左右开始兴起的服务器集中化可以被看作是虚拟化发展的准备阶段,可称作虚拟化0.5时代。而从2005年开始持续至今的虚拟化热则可以被看作虚拟化的起步阶段。在这个阶段中,企业将计算资源的动态集中和共享作为实施虚拟化的主要任务。从2007年开始,在一些信息化水平较高的国家,虚拟化技术已经发展到了一个新的阶段,这时虚拟化实施的重点已经转移到了灾备、迁移以及负载均衡上。IDC预测,在2010年左右,虚拟化将达到成熟阶段。这时的虚拟化实施,将形
成以服务为导向、成本可控、基于策略且能够实现自动控制的数据中心,IDC把这个阶段称作虚拟化3.0时代。 中国虚拟化技术发展路线图 根据IDC对虚拟化发展进程的划分和对中国相关市场的研究,周震刚指出目前中国市场仍然处于虚拟化的起步阶段,即虚拟化1.0时代。在虚拟化的普及程度上也印证了这一点。IDC在北美市场的研究表明,在大型企业中,虚拟化应用的普及程度达到了67%以上。而在中国市场的调研显示,即使在信息化水平较高的发达城市,应用虚拟化技术的大型企业仍然不超过22%。 但是,随着中国政府“节能减排”的政策出台,建设“绿色IT”成为各地企业和政府关注的重点。这将带动虚拟化技术在未来几年中
1项目技术方案 对于XXX项目中众多应用系统,采用华为FusionSphere虚拟化技术,将上述部分应用服务部署到虚拟化化的高性能物理服务器上,达到高可靠、自动化运维的目标。众多物理服务器虚拟化成计算资源池(集群),保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。本项目采用华为FusionSphere虚拟化计算技术实现, ?通过云平台HA、热迁移功能,能够有效减少设备故障时间,确保核心业务的连续性,避免传统IT,单点故障导致的业务不可用。 ?易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。 ?便于业务的快速发放, 缩短业务上线周期,高度灵活性与可扩充性、提高管理维护效率。 ?利用云计算技术可自动化并简化资源调配,实现分布式动态资源优化,智能地根据应用负载进行资源的弹性伸缩,从而大大提升系统的运作效率,使IT 资源与业务优 先事务能够更好地协调。 ?在数据存储方面,通过共享的SAN存储架构,可以最大化的发挥虚拟架构的优势;提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性;提供虚拟机 快照备份技术(HyperDP)等,而且为以后的数据备份容灾提供扩展性和打下基础。 云平台:采用华为FusionSphere云平台,提供高可用性的弹性虚拟机,保障业务系统的连续性与虚拟机的安全隔离。 备份系统:采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。整个备份云可实现集中管理,负载均衡。 数据中心包含云管理、计算资源池、存储资源池,备份系统为可选。 Figure图1 单数据中心方案拓扑
XXX 应用系统集群 Exchange Sharepoint 终端终端 Internet XXX 项目数据中心架构分为: 接入控制:用于对终端的接入访问进行有效控制,包括接入网关,防火墙等设备。接入控制设备不是解决方案所必须的组成部分,可以根据客户的实际需求进行裁减。 虚拟化资源池:通过在计算服务器上安装虚拟化平台软件,然后在其上创建虚拟机。存储用于向虚拟机提供系统盘、数据盘等存储资源。 资源管理:云资源管理及调度,主要是对各种云物理资源和虚拟资源进行管理。创建虚拟机时,为虚拟机分配相应的虚拟资源。包括云管理服务器、集群管理服务器、安装服务器等。 硬件资源:服务器、存储、交换机。
华为FusionSphere 6.5.0 虚拟化套件技术白皮书 pg. i
1 摘要 云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。这个理念就是—敏捷IT。在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后,这整个周期缩短到以分钟来计算。 IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。 云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。 业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化,标准化,和自动化。 FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。 本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到: ?云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的; ?FusionSphere解决方案是如何做到开放,安全可靠的;
桌面虚拟化技术发展分析-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
桌面虚拟化技术(VDI)发展分析
目录 1.1 桌面虚拟化现状与发展 (3) 1.1.1 虚拟桌面简介 (3) 1.1.2 虚拟化技术 (4) 1.1.3 虚拟桌面/应用的优势 (19) 1.1.4 常用三维虚拟桌面平台分析 (20) 1.1.5 虚拟桌面需求分析 (23) 1.1.6 桌面虚拟化安全需求分析 (26)
1.1桌面虚拟化现状与发展 1.1.1虚拟桌面简介 桌面虚拟化“Desktop Virtualization (或者成为虚拟桌面架构“Virtual Desktop Infrastructure”) 是一种基于服务器的计算模型,VDI概念最早由桌面虚拟化厂商VMware提出,目前已经成为标准的技术术语。虽然借用了传统的瘦客户端的模型,但是让管理员与用户能够同时获得两种方式的优点:将所有桌面虚拟机在数据中心进行托管并统一管理;同时用户能够获得完整PC的使用体验。 在后端,虚拟化桌面通常通过以下两种方式之一来实现: 运行若干Windows虚拟机的Hypervisor,每个用户以一对一的方式连接到他们的VM (虚拟机)。 安装Windows系统的服务器,每个用户以一对一的方式连接到服务器。(这种方法有时被称作bladed PC(刀片PC)) 无论何种方式,都是让终端用户使用他们想使用的任何设备。他们可以从任何地方连接到他们的桌面,IT人员可以更易于管理桌面,数据更安全,因为它位于数据中心之内。 VDI方式最有趣的是,虽然这些技术是新兴的,但把桌面作为一种服务来提供的概念在十多年前就已经被提出了。与传统的基于服务器计算的解决方案最主要的区别是,基于服务器计算的解决方案在于为Windows的共享实例提供个性化的桌面,而VDI的解决方案是为每个用户提供他们自己的Windows桌面机器。 能提供虚拟桌面的厂商有国外的VMware,Citrix和微软Hyper-v,的自己研制的Cloudview,集成了虚拟桌面和云计算的功能,包括对外提供云桌面、云应用和云服务等。 将桌面操作系统虚拟化带来很多好处,包括: ●数据更安全,通过策略配置,用户无法将机密数据保存在本地设备上,只能在数据 中心进行存储,备份,保证数据的安全性和可用性; ●提高网络安全,由于只使用需要开放有限几个端口,所以可以实现网络的逻辑隔离 和严格控制,在不影响应用的前提下,全面提升网络安全性; ●用户可以随时随地,通过网络,访问到被授权的桌面与应用; ●终端设备支持更广泛,可以通过PC,瘦客户端、甚至是手机来访问传统PC上才
数据中心能耗实例分析 前言:本文着重分析了影响数据中心能耗的因素,从数据中心的空调、UPS、运维等方面对其能耗进行了综合分析。本文认为影响数据中心能耗的关键因素是空调系统,并以2个数据中心的空调系统为例,结合作者在数据中心建设和运维中的经验,提出了数据中心节能的建议。 一、数据中心节能的必要性 近年国内大型数据中心的建设呈现快速增长的趋势,金融、通信、石化、电力等大型国企、政府机构纷纷建设自己的数据中心及灾备中心。随着物联网、云计算及移动互联概念的推出,大批资金投资到商业IDC的建设中。数据中心对电力供应产生了巨大的影响,已经成为一个高耗能的产业。在北京数据中心较集中的几个地区,其电力供应都出现饱和的问题,已无法再支撑新的数据中心。目前某些数据中心移至西北等煤炭基地,利用当地电力供应充足、电价低的优势也不失为一个明智的选择。 随着数据中心的不断变大,绿色节能数据中心已经由概念走向实际。越来越多的数据中心在建设时将PUE值列为一个关键指标,追求更低的PUE值,建设绿色节能数据中心已经成为业内共识。例如,微软公司建在都柏林的数据中心其PUE值为1.25。据最新报道Google公司现在已经有部分数据中心的PUE降低到1.11。而我们国内的PUE平均值基本在1.8~2.0,中小规模机房的PUE值更高,大都在2.5以上。我们在数据中心绿色节能设计方面与国外还存在很大差距,其设计思想及理念非常值得我们借鉴。 根据对国内数据中心的调查统计,对于未采用显著节能措施的数据中心,面积为1000平方米的机房,其每年的用电量基本都在500多万kWH左右。因此对
于新建的大型数据中心,节能的必要性十分重要。 从各大数据中心对电力的需求来看,数据中心已经成为重要的高耗能产业而非“无烟工业”,建设绿色、节能的数据中心急需从概念走向实际。 二、影响数据中心能耗的因素 数据中心的能耗问题涉及到多个方面,主要因素当然是空调制冷系统,但UPS、机房装修、照明等因素同样影响着数据中心的能耗,甚至变压器、母线等选型也影响着能耗。例如,对UPS而言,根据IT设备的实际负荷选择合理的UPS 容量,避免因UPS效率过低而产生较大的自身损耗。同时,选择更加节能的高频UPS、优化UPS拓扑结构都可起到节能的效果。 1、UPS对数据中心能耗的影响 UPS主机的自身损耗是影响数据中心能耗的一项重要因素。提高UPS的工作效率,可以为数据中心节省一大笔电费。下图为某大型UPS主机的效率曲线。从该曲线中可以看出,当UPS负荷超过30%时UPS的效率才接近90%。很多数据中心在投运初期IT负荷较少,在相当长的时间内负荷不足20%。在此情况下UPS 的效率仅仅为80%左右,UPS的损耗非常大。因此,在UPS配置中尽量选择多机并联模式,避免大容量UPS单机运行模式。例如,可以用两台300kVA UPS并联运行的模式代替一台600kVA UPS单机运行模式。其优点在于IT负荷较少时只将一台300kVA UPS投入运行,另一台UPS不工作,待IT负荷增加后再投入运行。这种UPS配置方案及运行模式可以提高UPS效率,降低机房能耗。
华为FusionSphere 虚拟化套件安全技术白皮书
目录 1虚拟化平台安全威胁分析 (1) 1.1概述 (1) 1.2云安全威胁分析 (1) 1.2.1传统的安全威胁 (1) 1.2.2云计算带来的新的安全威胁 (3) 1.3云计算的安全价值 (4) 2 FusionSphere安全方案 (6) 2.1 FusionSphere总体安全框架 (6) 2.2网络安全 (7) 2.2.1网络平面隔离 (7) 2.2.2 VLAN隔离 (8) 2.2.3防IP及MAC仿冒 (9) 2.2.4端口访问限制 (9) 2.3虚拟化安全 (10) 2.3.1 vCPU调度隔离安全 (10) 2.3.2内存隔离 (11) 2.3.3内部网络隔离 (11) 2.3.4磁盘I/O隔离 (11) 2.4数据安全 (11) 2.4.1 数据加密 (11) 2.4.2用户数据隔离 (12) 2.4.3数据访问控制 (12) 2.4.4剩余信息保护 (12) 2.4.5数据备份 (13)
2.4.6软件包完整性保护 (14) 2.5运维管理安全 (14) 2.5.1管理员分权管理 (14) 2.5.2账号密码管理 (14) 2.5.3日志管理 (14) 2.5.4传输加密 (15) 2.5.5数据库备份 (15) 2.6基础设施安全 (15) 2.6.1操作系统加固 (16) 2.6.2 Web安全 (16) 2.6.3数据库加固 (17) 2.6.4 Web容器加固 (17) 2.6.5安全补丁 (17) 2.6.6防病毒 (18)
1 虚拟化平台安全威胁分析 1.1 概述 云计算虚拟化平台作为一种新的计算资源提供方式,用户在享受它带来的便利性、低 成本等优越性的同时,也对其自身的安全性也存在疑虑。如何保障用户数据和资源的 机密性、完整性和可用性成为云计算系统急需解决的课题。本文在分析云计算带来的 安全风险和威胁基础上,介绍了华为云计算虚拟化平台针对这些风险和威胁所采取策 略和措施,旨在为客户提供安全可信的服务器虚拟化解决方案。 1.2 云安全威胁分析 1.2.1 传统的安全威胁 来自外部网络的安全威胁的主要表现 ?传统的网络IP攻击 如端口扫描、IP地址欺骗、Land攻击、IP选项攻击、IP路由攻击、IP分片报 文攻击、泪滴攻击等。 ?操作系统与软件的漏洞 在计算机软件(包括来自第三方的软件,商业的和免费的软件)中已经发现了 不计其数能够削弱安全性的缺陷(bug)。黑客利用编程中的细微错误或者上下 文依赖关系,已经能够控制操作系统,让它做任何他们想让它做的事情。常见 的操作系统与软件的漏洞有:缓冲区溢出、滥用特权操作、下载未经完整性检 查的代码等。 ?病毒、木马、蠕虫等。 ?SQL注入攻击
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
各种虚拟化技术总结 《各种虚拟化技术总结》是一篇好的范文,好的范文应该跟大家分享,这 里给大家转摘到。篇一:主流的四大虚拟化架构对比分析 主流四大虚拟化架构对比分析 云计算平台需要有资源池为其提供能力输出,这种能力包括计算能力、存 储能力和网络能力,为了将这些能力调度到其所需要的地方,云计算平台还需要对能力进行调度管理,这些能力均是由虚拟化资源池提供的。 云计算离不开底层的虚拟化技术支持。维基百科列举的虚拟化技术有超过 60种,基于X86(CISC)体系的超过50种,也有基于RISC体系的,其中有 4 种虚拟化技术是当前最为成熟而且应用最为广泛的,分别是:VMWARE的ESX、微软的Hyper-V、开源的XEN和KVM。云计算平台选用何种虚拟化技术将是云计算建设所要面临的问题,文章就4种主流虚拟化技术的架构层面进行了对比分析。 形成资源池计算能力的物理设备,可能有两种,一种是基于RISC的大小型机,另一种是基于CISC的 X86服务器。大小型机通常意味着高性能、高可靠性 和高价格,而X86服务器与之相比有些差距,但随着Inter和AMD等处理器厂商技术的不断发展,原本只在小型机上才有的技术已经出现在了X86处理器上,如64位技术、虚拟化技术、多核心技术等等,使得X86服务器在性能上突飞猛进。通过TPC组织在20XX年3月份所公布的单机计算机性能排名中可以看出,4路32核的X86服务器性能已经位列前10名思想汇报专题,更重要的是X86服务器的性价比相对小型机有约5倍的优势。因此,选择X86服务器作为云计算资源池,更能凸显出云计算的低成本优势。 由于单机计算机的处理能力越来越大,以单机资源为调度单位的颗粒度就 太大了,因此需要有一种技术让资源的调度颗粒更细小,使资源得到更有效和充分
虚拟实验室 技术白皮书 上海庚商网络信息技术有限公司 2015年9月
目录 1 产品概述 (3) 1.1 云教育基础架构分类 (5) 1.1.1 服务器虚拟化 (5) 1.1.2 桌面虚拟化 (6) 1.2 教育虚拟技术应用分类 (7) 1.1.1 模拟 (7) 1.1.2 仿真 (8) 1.1.3 虚拟现实 (8) 1.1.4 增强现实 (9) 1.1.5 远程实验 (9) 2 总体设计 (13) 2.1 系统架构 (13) 2.2 系统说明 (13) 3 系统功能 (17) 3.1开放管理 (17) 3.2知识地图 (18) 3.3二维码 (20) 3.4微课与实验支架 (21) 3.5虚拟实验 (22) 3.6 可视化环境监控 (23) 3.7 电流检测 (23) 3.8 科研协同 (24) 3.9 云桌面 (26) 4 预算清单 (28)
1 产品概述 随着计算机技术和网络技术的迅速发展,以及科学研究进一步深入的需要,虚拟仿真实验技术日渐成熟和完善,虚拟实验作为继理论研究和实验研究之后的第三种科学研究方法,对社会发展和科技进步起到了越来越重要的作用,代表着科学研究方法的重要发展方向。 虚拟实验是指以计算机为控制中心,利用软件技术,构建系统的逻辑结构模型,基于模块化和层次化的设计思想,采用软硬件相结合的方式,协调相关硬件和效应设备,形成虚拟实验系统,并利用网络技术,实现虚拟实验系统的网络化,形成运行在个人计算机上、实现自行设计与开发,以及远程控制与协作的实验方式。
庚商虚拟实验室作为实验资源综合服务平台,不同于传统的虚拟平台,割裂实体资源与在线资源的联系,而是面向最终实践教学、科研与管理活动,对数据与应用资源的整合与开发,是实体资源的延伸与增强。同时,通过对实践教学、科研等核心活动数据的采集,为管理活动提供第一手的信息,有效辅助管理决策。系统建设目标如下: 1)提供良好实验平台,提高实验教学水平 传统教学中,理论教学与实验教学是分开的。理论课上没有实验,建设虚拟实验室,借助虚拟仿真实验,就可以将实验带进理论课。 2)整合实验教学资源,实现实验室的真正开放 虚拟实验室可以提供开放式实验环境,真正实现实验室向学生开放。学生可以打破时间和地域的限制完成相关的教学实验。由于虚拟仪器系统的支持,学生可以自拟、自选实验题目,自行组织实验,使用现成的仪器为开发自己的仪器进行实验,摒弃传统的灌输式教学方式,让学生自主参与到教学中来,最大限度地发挥学生的主动性和创造性。
虚拟化数据中心给网络安全带来了一些挑战,尤其是虚拟机的迁移,计算集群主机的加入与离开等都是传统数据中心所没有的。为解决这些问题虚拟化数据中心的网络建设需要引入新思路和新技术,如VLAN扩展,安全策略上移,网络安全策略跟随虚拟机动态迁移等。 虚拟化数据中心的网络安全设计 数据中心虚拟化是指采用虚拟化技术构建基础设施池,主要包括计算、存储、网络三种资源。虚拟化后的数据中心不再象传统数据中心那样割裂的看待某台设备或某条链路,而是将整个数据中心的计算、存储、网络等基础设施当作可按需分割的资源集中调配。 数据中心虚拟化,从主机等计算资源的角度看,包含多合一与一分多两个方向(如图1所示),都提供了计算资源被按需调配的手段。由于虚拟化的数据中心是计算、存储、网络三种资源深度融合而成,因此主机虚拟化技术能够顺利实现必须由合适的网络安全策略与之匹配,否则一切都无从谈起。前者出现较早,主要包括集群计算等技术,以提升计算性能为主;而后者主要是近几年出现的在一台物理X86系统上的多操作系统同时并存的技术,以缩短业务部署时间,提高资源使用效率为主要目的。 图1 计算虚拟化的两种表现形式
虚拟化后数据中心面临的安全问题 传统数据中心网络安全包含纵向安全策略和横向安全策略,无论是哪种策略,传统数据中心网络安全都只关注业务流量的访问控制,将流量安全控制作为唯一的规划考虑因素。而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间,即增加网络安全策略(如图2所示),网络安全策略能够满足主机顺畅的加入、离开集群,或者是动态迁移到其它物理服务器,并且实现海量用户、多业务的隔离。。 图2 数据中心虚拟化安全模型 虚拟化数据中心对网络安全提出三点需求: 1、在保证不同用户或不同业务之间流量访问控制,还要支持多租户能力; 2、网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移; 3、网络安全策略可跟随虚拟机自动迁移。 在上述三个需求中,第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现,这给当前网络安全策略带来了挑战。 应对之道 VLAN扩展 虚拟化数据中心作为集中资源对外服务,面对的是成倍增长的用户,承载的服务是海量的,尤其是面向公众用户的运营云平台。数据中心管理人员不但要考虑云主机(虚拟机或者物理机)的安全,还需要考虑在云平台中大量用户、不同业务之间的安全识别与隔离。 要实现海量用户的识别与安全隔离,需要为虚拟化数据中心的每一个租户提供一个唯一的标识。目前看开,VLAN是最好的选择,但由于VLAN数最多只能达到4096,无法满足虚拟化数据中心业务开展,因此需要对VLAN进行扩展。如图3所示,VLAN扩展的有以下两个