HCIA-Cloud
云计算的优势:
1、按需自助服务(按照自身需求,自助获取服务)
2、广泛的网络接入
3、资源池化(将资源整合,当获取资源时,不知道资源是哪家厂商)
4、快速弹性伸缩(迅速的获取资源,弹性的获取退回资源)
5、可计量服务(资源的)
云计算的定义:云计算是一种模型(模式),简单的说:云计算是网络的升级版。
随时随地、便携地、随需应变地从可配置计算资源共享池获取资源,
且可快速供应并释放。
云计算的模式:
公有云 由云服务提供商搭建给所有人使用的云(例:阿里云,腾讯云,华为云等)
私有云 由云服务提供商搭建给企业用户使用的云
社区云 由云服务提供商搭建给特定用户(教师、学生)使用的云(例:教育行业云)
混合云 由两种及以上上述云组合而成的云
云计算的服务模式:
IaaS(Infrastructure as a Sever) 基础设施即服务,将资源以基础设施的方式提供给用户(例:弹性云服 务器)
PaaS(Platform as a Server) 平台即服务,将资源以平台的方式提供给用户(例:新浪云SAE)
SaaS(Software as a Server) 软件即服务,将开发好的应用提供给用户使用(例:云速建站)
虚拟化的定义:虚拟化是一种技术,将底层物理硬件资源抽象化,实现在同一个物理机上同时运行多个操作系统和应用系统
虚拟化前:
1、IT资源独立
2、操作系统和硬件紧耦合
3、APP : OS : Phy:1 : 1 : 1
虚拟化后:
1、形成抽象化资源池
2、操作系统和硬件解耦
3、APP : OS : Phy:1 : 1 : 1
虚拟化中的基本概念:
Host Machine(主机硬件)
Host OS(主机操作系统)
AP(应用程序)
Hypervisor/VMM(虚拟机监视器,指虚拟化层)
Guest Machine(虚拟机)
Guest OS(虚拟机的操作系统)
计算虚拟化的分类:
一型虚拟化(裸金属虚拟化):Hypervisor直接安装在物理硬件上(例:Xen、VMware的ESXI、6.3版本之前的FusionCompute)
二型虚拟化(宿主型虚拟化):安装完操作系统后,在操作系统上安装Hypervisor(例:KVM、VirtualBox和VMware Workstation 都属于这个类型)
对比:
1、一型比二型性能更优
2、二型支持虚拟机嵌套
虚拟化的特点:
1、分区:指可在一台物理机上运行多分虚拟机
2、隔离:虚拟机之间相互隔离,互不影响(例:故障、病毒)
3、封装:虚拟机本质上是文件形式保存,可通过移动文件的方式进行迁移
4、独立:相对于硬件独立,虚拟机的更改与物理机无关,更改虚拟机时不需要经过物理机
1、云计算是一种模式;虚拟化是一种技术
2、云计算并不一定要使用虚拟化
3、虚拟化在IaaS层起到关键作用
CPU虚拟化
Ring等级:Ring 3:优先级最低,主要应用在应用程序
Ring 1&2:优先级次中,主要应用在操作系统服务
Ring 0:优先级最高,主要应用在操作系统内核,驱动程序
CPU指令:
特权指令: 指具有特殊权限的指令,比如清内存、置时钟等,该指令只在Ring 0级别才能执行
用户指令: 指在各种级别都能执行的指令
(当应用程序要执行特权指令时,由于其处于Ring 3等级,无权限执行该操作,则进行用户态与内核态的切换,由内核态执行该指令,这种叫做系统调用。)
特权-解除: 将Guest OS的Ring 0级别降为Ring 1/2。
陷入-模拟: 将Guest OS下发的特权指令由Hypervisor捕获并进行模拟相关操作。
(以上两条是为了防止Guest OS下发特权指令被Host machine执行,例:关机下电)
CPU虚拟化漏洞:存在17/19条敏感指令(对系统有危害但属于非特权指令)
解决方式如下
全虚拟化:由Hypervisor接收Guest OS的所有指令,会加重Hypervisor的负担。
半虚拟化:通过修改Guest OS的代码,使得Guest OS能够下发Hypervisor能够识别的敏感指令,减轻Hypervisor的负担;但只能够 针对开源的Guest OS进行修改
硬件辅助虚拟化:使虚拟机Guest OS处于Ring 0级别但属于非Root模式,并利用Root模式下的CPU来减轻Hypervisor的负担。
内存虚拟化(具体看IP笔记)
操作系统对内存的识别:
1、从0开始识别
2、内存地址空间需要连续的
(通过内存映射解决虚拟机内存问题)
I/O虚拟化(了解即可)
I/O虚拟化:
1、模拟(完全虚拟):完全使用软件来模拟真实硬件,模拟通常硬件,例如键盘鼠标,通过焦点捕获,焦点被哪个主机捕获就被哪个主机使用,性能很差。
2、半虚拟化:对硬件驱动由前端(IO frontend)直接转到后端(IO backend)调用,通常仅适用于硬盘和网卡,性能高。
3、IO-through :IO透传,直接分配给虚拟机物理设备,例如直接分配一个硬盘或网卡给虚拟机,需要硬件具备IO透传技 术,在Xen下由Dom0分配,但是访问使用直接使用,不经过Dom0,需要硬件支持。
主流计算虚拟化技术
KVM和Xen的区别(这是个链接!!!)
服务器虚拟化:把服务器资源整合抽象成逻辑资源,可让一台服务器虚拟化成几百台虚拟服务器
FusionCompute:一款HUAWEI的云操作系统软件,实现对虚拟资源、业务资源、用户资源的管理和调度,降低企业成本和达到绿色节能
FusionCompute架构:
1、CNA(Computing Node Agent)
计算节点代理,HUAWEI的虚拟化层,可以等同于HUAWEI的VMM
UVP:统一虚拟化平台,HUAWEI的虚拟化层,可以等同于HUAWEI的VMM
VNA:虚拟节点代理,实现CNA和VRM的通信
2、VRM(Virtual Resource Manager)
虚拟资源管理,提供图形化界面,实现对资源的管理(可实现主备部署)
FusionCompute安装部署(详见另一篇笔记“FusionCompute安装部署”)
网络基础
南北向流量&东西向流量
南北向流量:数据中心外部用户和内部服务器之间交互的流量,用户和服务器之间的流量
东西向流量:数据中心内部服务器之间交互的流量,服务器之间的流量
交换机接收数据的行为
泛洪:一个数据帧从交换机其中一个接口出来,从其他的所有接口发送出去。
转发:一个数据帧从交换机其中一个接口出来,通过查找MAC地址表之后,得到相对应的接口并发送出去。
丢弃:一个数据帧从交换机其中一个接口出来,通过查找MAC地址表之后,得到相对应的接口,但出接口与入接口一致,则直接丢弃该数据帧。
VLAN:虚拟局域网,将一个局域网划分为多个逻辑网络
优点:
1、隔离广播域
2、隔离不同用户,提高网络安全性
3、形成多个虚拟的工作组,提高方便性,超越传统网络工作方式
虚拟网络
开源虚拟交换机(OVS):Open Virtual Switch,通过软件的方式实现虚拟机之间的网络通信,以及虚拟机与外部网络的访问,既然称为交换机,那当然也只能实现二层功能
华为(弹性)虚拟机交换机(EVS):Elastic Virtual Switch,华为基于OVS特性开发的虚拟交换机
分布式虚拟交换机(DVS):Distrubuts Vitural Switch,统一管理虚拟交换机
Fusioncomput网络架构
端口组:可以把多个虚拟端口放在一个端口组,方便管理
上行链路:虚拟交换机的一部分,通过与CNA主机的物理网卡相互关联,从而访问物理网络
存储的网络架构
DAS:直连式存储
特点:点到点连接、性能较高、传输距离受限、不支持共享
SAN:存储区域网络
特点:支持共享、扩展性强、需要专门的连接设备、对技术要求较高
根据传输网络可分IP SAN和FC SAN
NAS:网络附加存储
特点:支持共享、只承载在IP网络中、不适用某些数据库应用
根据应用服务器操作系统类型,提供的文件系统不同
Windows——CIFS
Linux——NFS
RAID
条带:由磁盘的单个或连续扇区组成,是分条的组成部分
分条:同个磁盘阵列中各个磁盘相同“位置”的条带
RAID数据保护的方式
方法一:镜像(Mirroring),在另一块冗余的硬盘上保存数据的副本
方法二:奇偶校验算法 (XOR)
XOR校验的算法——相同为假,相异为真
RAID 0:无冗余,性能高,不安全
RAID 1:安全,但利用率低
RAID 3:比RAID 0多一个奇偶校验
RAID 5:RAID 3的校验转变为斜向校验
RAID 10:先做RAID 1,再做RAID 0
RAID 6:采取两种奇偶校验方法,至少需要四个盘以上
物理卷:逻辑硬盘,按照RAID组合分成
逻辑卷:也称为LUN,逻辑单元号(也就是单位),物理卷的基础上划分的空间
Volume:卷,存储内部被管理的对象,LUN是其对外的体现
LUN:直接映射主机读写的存储单元
Pool:存储池,存放存储空间资源的容器
虚拟化中的存储架构
虚拟化数据存储:
1、将存储的LUN挂载给CNA主机并且进行格式化操作,虚拟机磁盘以文件形式进行保存
2、性能较差
3、支持虚拟化高级特性(快照、链接克隆、磁盘扩容、存储热迁移等)
非虚拟化数据存储:
1、将存储的LUN直接挂载给CNA主机,虚拟机磁盘以卷形式进行保存
2、性能比虚拟化高
3、除FusionStorage其他的不支持部分高级特性
裸设备映射:
1、将SAN存储的LUN直接作为虚拟机的磁盘分配给虚拟机使用
2、性能最高
3、不支持虚拟化高级特性
注:
6.3版本之后,
支持虚拟化数据存储的有:SAN存储、NAS存储、本地磁盘
支持非虚拟化数据存储:只有FusionStorage
支持裸设备映射:只有SAN存储
华为虚拟化产品存储架构
存储资源:外部存储产品,包括IP SAN、FC SAN、FusionStorage和NAS
⬇⬇⬇
存储设备:存储资源所创建的的逻辑管理单元,包括LUN、FusionStorage存储池、本地硬盘
⬇⬇⬇
数据存储:由存储设备转换而来,能够操作和管理的存储单元,可存放虚拟机磁盘、快照、镜像
注:
1.数据存储的大小依赖于存储设备
2.一个主机可以使用多个数据存储
3.一个数据存储也可以给多个主机使用
虚拟机磁盘格式
华为虚拟机磁盘特性
类型
普通:一个磁盘只能给一台虚拟机使用
共享:一个磁盘可以给多个虚拟机使用
参数
普通:分配空间时,立刻占有所分配的所有空间,创建时会删除物理设备上的数据
(适用于系统盘)
精简:分配空间时,只分配一部分,后续根据使用情况逐步进行分配
(数据存储类型为“FusionStorage”或“本地内存盘”时,只支持该模式;数据存储类型为“本地硬盘”或“SAN存储”时,不支持该模式)
普通延迟置零:分配空间时,立刻占有所分配的所有空间,创建时不会删除数据,但虚拟机首次写入时,将其置零
(只有数据存储类型为“虚拟化本地硬盘”或“虚拟化SAN存储”时,支持该模式)
系统接口
BMC/Mgnt/IPMI接口:能够实现对服务器的远程管理控制
管理接口:实现VRM与CNA之间的通信
存储接口:实现CNA主机与外部存储设备的通信
业务接口:指承载具体业务的接口,比如虚拟机热迁移流量、虚拟化SAN存储心跳流量
绑定网口:将多个物理网卡进行逻辑绑定形成绑定接口,比如主备、负荷分担等等
集群特性
HA
高可用性集群,大幅提升故障恢复速度,降低业务中断时间、保障业务连续性、实现一定的系统自维护的一种解决方案
HA资源预留:为了防止集群中主机无足够资源恢复虚拟机,在集群中配置专门为HA特性所预留的 资源
DRS
动态资源调度,当集群中主机资源利用率不均衡情况下,可将负载较高主机上的虚拟机迁移到负载较低主机上运行,实现集群资源的负载均衡
DRS规则:
1、聚集虚拟机:列出的虚拟机必须在同一主机上运行,一个虚拟机只能被加入一条聚集虚拟机规则中
2、互斥虚拟机:列出的虚拟机必须在不同主机上运行,一个虚拟机只能被加入一条互斥虚拟机规则中
3、虚拟机到主机:关联一个虚拟机组和主机组并设置关联规则,指定所选的虚拟机组的成员是否能够在特定主机组的成员上运行
注意事项:
1、迁移阈值为“保守”时,不干预集群的负载均衡
2、共享存储、同一集群
DPM
分布式电源管理,当集群中主机资源利用率较低时,可将部分虚拟机迁移整合到其中某些服务器上运行,并将空闲的主机下电,实现绿色节能;当集群中主机资源利用率较高时,可将空闲主机上电,将虚拟机迁移到新上电的主机,实现负载均衡
注意事项:
1、DPM与DRS是前提与依赖关系
2、上电:由服务器的BMC模块实现
3、下电:由VRM下发关机指令交由CNA执行关机操作
内存复用
在物理服务器内存一定的情况下,通过内存复用技术(内存共享、内存气泡、内存交换)实现对物理内存的分时复用,从而实现物理内存的超分配。
内存共享:多台虚拟机共享数据内容为零的内存页
内存气泡:系统将虚拟机空闲的内存,分配给需要复用内存的虚拟机
内存交换:将外部存储虚拟成内存分配给虚拟机,虚拟机将暂时不用的数据存储进去,需要使用时再与预留再内存的数据进行交换
对用户层面好处:提升内存资源的利用率,帮助用户节省内存采购成本,延长物理服务器升级内存的周期
NUMA
非一致性内存访问,物理服务器提高性能的一种技术,将CPU和内存组织形成Node,访问Node内的内存效率最高
注:
1、host NUMA在BIOS开
2、gest NUMA在集群资源控制(FusionCompute)开
IMC
异构迁移模式,可以让虚拟机在不同CPU的主机间迁移
注:目前仅支持intel不同型号CPU热迁移
虚拟机特性
虚拟机特性
模板部署:可批量化创建多个虚拟机
虚拟机复制:克隆出相似的虚拟机
资源热添加:可在虚拟机不关机的情况下实现对虚拟机资源的增加调整。
Console控制:可通过该登录方式,实现对虚拟机操作系统的安装、维护等操作
CPU&内存 Qos
份额:在发生资源抢占时,按照比例方式分配物理资源
预留:控制虚拟机最少能够使用的物理资源
限制:控制虚拟机最多能够使用的物理资源
注:内存的限制需要开启内存复用才可生效
Tools
虚拟机驱动程序,安装Tools可使虚拟机获得更高的性能,也可让客户在操作窗口时会有更好的体验
功能:
1、为虚拟机提供高性能的磁盘I/O和网络I/O功能
2、为虚拟机提供虚拟硬件监控功能
3、提供高级功能:创建快照、重启、在线添加资源等等
虚拟机迁移
更改主机(虚拟机热迁移):将运行中的虚拟机从一个主机迁移到另一个主机的过程,迁移过程中业务不中断(实际上会中断只是用户无感知而已)
更改数据存储(存储迁移):将虚拟机的磁盘从一个数据存储迁移到另一个数据存储的过程
更改主机+数据存储(完整迁移):以上两者的结合
快照
记录虚拟机某一时间的状态与数据,可利用快照对虚拟机进行保护
普通快照:对磁盘直接进行快照保护
内存快照:先对磁盘直接进行快照保护,然后将内存的数据和状态一起保存在快照文件中
一致性快照:先将缓存中的数据落盘,再对磁盘进行快照保护
本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!