《-云计算网络课件第3章服务器虚拟化与网络技术PPT内容-.docx》由会员分享,可在线阅读,更多相关《-云计算网络课件第3章服务器虚拟化与网络技术PPT内容-.docx(9页珍藏版)》请在优知文库上搜索。
1、”云计算网络课件第3章服务器虚拟化与网络技术PPT内容”1、第3章服务器虚拟化与网络技术虚拟化概述硬件帮助虚拟化技术虚拟网络接入技术容器网络技术服务器虚拟化与网络技术2虚拟化概念服务器虚拟化技术虚拟化的优势和典型应用场景容器技术常见Hypervisor主机网络技术虚拟化概述3虚拟化技术促进了云计算概念的产生和进展,已经成为了云计算的主要支撑技术之一虚拟化的概念:云计算环境中的虚拟化包括了服务器虚拟化、网络虚拟化、存储虚拟化,以及应用虚拟化等多种不同的虚拟化技术虚拟化概述4虚拟化是一种将物理资源(包括计算、存储和网络等)进行抽象、转换和隔离,并最终向用户呈现出一个可动态配置的虚拟运行环境,使得用
2、户可以在使用这些资源的时候就可以不受资源的物理配置与地理2、位置的限制。物理服务器通常称为宿主机(HoStMachine),在其上运行的操作系统称为宿主机操作系统(HOStoS)HyPerViSOr(即虚拟机监控器VMM)是用来创建与运行虚拟机的软件、固件或硬件在Hypervisor上运行的虚拟机也被称为客户机(GuestMachine),在虚拟机中运行的操作系统被称为客户操作系统(GuestOS)服务器虚拟化5特权指令(PriViIegedInstructions)指的是那些会修改操作系统本身的指令,或者使用外部资源的操作(磁盘和网络等)的指令等这些指令一般需要通过调用操作系统供应的接口,进
3、入系统模式后才能被实际执行特权指令只能在最高级别3、上运行,在低级别状态下执行会产生Trap。非特权指令(NOn-PriViIegedInStrUetiOn)指不会影响操作系统对硬件的支配权的指令或者不涉及I/O的指令此类指令可以无需操作系统介入即可执行,可以在各个级别的状态下执行CPU指令分类6现代操作系统的工作模式通常包含用户态(USerMode)和内核态(KernelMode)处于内核态的操作系统能够完全支配底层硬件,可以执行包括特权指令在内的任何指令除了操作系统以外的其它程序(即应用程序)则运行在用户态之上,仅能运行非特权指令假如应用程序在用户态执行特权指令则会陷入(TQP)到内核态,
4、并在内核态完成这些指令操作系统的工作模式7全4、虚拟化(FullVirtualization)GUeStOS不修改任何代码就可以直接运行在Hypervisor;非特权指令会直接被HyPerViSOr传递(ByPaSS)给物理机CPU执行;特权指令会触发特别,被Hypervisor捕获并做适当处理后再被物理机CPU运行优点:无需修改GuestOS就可以运行虚拟机缺点:性能开销较大例如:VMwareWorkstationVirtUaIBOX和MiCroSoftHyPer-V等服务器虚拟化技术分类8半虚拟化(ParaVirtualization)也称为操作系统帮助虚拟化,通过修改GUeStOS内核,
5、替换掉不能虚拟化的指令,通过超5、级调用(HypercaII)直接和HyPerViSor进行通讯HyPerViSOr供应了超级调用接口来满意关键内核操作,例如:内存管理、中断和时间保持等优点:省去了全虚拟化中的特别捕获和模拟等操作,提高了虚拟化的效率缺点:要求对GUeStOS进行肯定的修改典型的半虚拟化技术包括Xen等服务器虚拟化技术分类9硬件帮助虚拟化(HardWareAssistedVirtualization)硬件厂商开头研发新功能以简化虚拟化技术,包括了IntelVT(IntelVirtualizationTechnology)和AMD-V(AMDVirtualization)等技术该
6、类CPU针对特权指令6、设计新的操作模式,包括VMXroot模式和VMXnon-root模式Hypervisor可以运行在VMXroot下,而GeStOS运行在VMXnon-root模式下优点:提升了客户机性能例如:VMWareESXiMicrosoftHyper-V和Xen3.0等服务器虚拟化技术分类10操作系统层面的虚拟化(OSLeVeIVirtUaliZatiOn)利用操作系统供应的资源管理技术,例如:LinUX下的NameSPace、CgrOUPS和ChrOot等,把应用程序所用到的资源进行抽象、转换和隔离,使得这些程序在部署同一操作系统中也不会相互冲突优点:占用服务器空间少,通常几秒
7、内7、即可引导,同时可以弹性地增加或释放资源此类虚拟化技术也被称为容器技术,其中的代表性产品是Docker服务器虚拟化技术分类11提高资源利用率和资源隔离通过虚拟化技术,云服务供应商能够把昂贵的物理服务器虚拟为数量众多的规律服务器物理服务器就可以让多用户同时共享使用,并且这些用户不会在资源调用上产生冲突,最终使得物理服务器的上的资源始终保持在较高的利用率便于部署与迁移HyPerViSOr会对宿主机的物理资源进行抽象,并向GuestOS供应统一的运行环境,使得后者并不会感知到自己运行在虚拟环境中这样就可以使得用户的程序能够被部署在任意物理服务器上,极大地便利了用户程序的部署与迁移虚拟化优势12在
8、数8、据中心环境中批量部署相同的程序运行环境在云计算平台中向多租户供应虚拟机以提高物理机的硬件资源利用率在桌面环境通过虚拟化技术来供应敏捷的应用开发平台虚拟化技术的典型应用场景13容器(Container)指基于操作系统的资源隔离技术,为应用程序构建出一个轻量级、标准化的,并与其它应用程序相互隔离的运行环境容器中包含应用程序本身以及必需的运行环境(一般统称为镜像),使得该容器能够在任何具有容器引擎(例如:DockerEngine)的环境中运行容器技术14商用虚拟化平台:VMwareVSphereMicrosoftHyper-V开源云操作系统OpenStack常见HypervisorlS解决数据
9、9、包在数据中心的虚拟化网络中的最终一公里问题,即如何在主机范围内解决好数据包的调度问题,以达到尽可能地提高网络吞吐量和降低延迟的目的主机网络技术16主机网络技术主要包括以下两个方面的内容:服务器上虚拟机/容器之间的通信主要讨论如何实现同一物理机上的不同虚拟机或者容器之间的高效通信虚拟机/容器与服务器外部网络之间的通信主要讨论如何提高虚拟机/容器的网卡与服务器外部网络的通信效率,包括网卡上的数据包队列管理、网络管理策略的实现、高速RPC和RDMA(RemoteDirectMemoryAccess,远程直接内存访问)等方式进行优化主机网络技术17完全通过软件方式的虚拟化会给CPU带来较大的10、
10、性能开销现代CPU一般都实现了特别的技术来帮助优化HyPerViSor处理特权指令能有效降低Trap-and-Emulate过程给CPU带来的性能开销例如:在常用的86CPU上,硬件帮助虚拟化技术主要有Intel的VT-X技术,以及AMD的AMD-V技术等硬件帮助虚拟化18直接安排(DireCtASSignment)技术把一张物理网卡独占性地安排给一台虚拟机硬件帮助虚拟化分类19虚拟机设备队列VMDq(VirtualMachineDeviceQueue)技术,能有效降低网络IO给CPU带来的性能开销并提高网络吞吐量在服务器的物理网卡中为每一个虚拟机创建了一个独立的队列硬件帮助虚拟化11、分类2
11、0单根I/O虚拟化:SR-IOV技术允许不同的虚拟机共享当前物理机上的硬件资源(ROOt指的是CPU)使得虚拟机能够以虚拟独占的方式直接连接到PCle插槽上的高性能网卡,使得虚拟机能够获得媲美独占物理网卡的IO性能硬件帮助虚拟化分类2122虚拟交换机VMwarevSwitchMicrosoftHyper-VVirtualSwitchCiscoNexus100OVOpenvSwitch边际虚拟网桥VN-TagVEPA虚拟网络接入技术VMwarevswitchMicrosoftHyper-VVirtualSwitchCiscoNexuslOOOVOpenvSwit12、Ch维护者维护者VMware
12、MicrosoftCiscoVMware和Nicira目标平台目标平台VMWareEXSiMicrosoftHyper-VVMwareVSphereKVMXen和OpenStack等协议支持协议支持VLANsIPv6SessionSynchronizationPathMonitoringLAN、GENEVE和NSXGateWay等等PVLANS、VirtualPortACLsTrunkModetoVirtualMaChineS和WMI等等VLANs、SPAN、QoS、CiSeovPathCiscoVN-Link等等Net13、Flow、sFlow、portmirroringVLANsLACP等
13、等虚拟交换机23虚拟交换机技术通过软件的形式来虚拟一台物理交换机,让虚拟机实例或者容器实例首先连接到物理服务器上的虚拟交换机,并由后者统一连接到物理网卡,进而接入到数据中心网络。边际虚拟网桥技术(EdgeVirtualBridging,EVB),目标是让虚拟机以适当的方式共享宿主机上的物理网卡,并尽量达到与虚拟机独占物理网卡相近的性能目前.,实现EVB的技术主要有IEEE802.11Qbh(VN-Tag)和IEEE802.IlQbg(VEPA)等边际虚拟网桥24由CiSCo和VMWare等厂商提出了私有的VN-Ta14、g协议,实现虚拟机接入外部网络的功能VN-Tag技术主要分为两个部分:VN
14、-Link技术和FEX(FabricExtender)技术VN-Link:位于服务器的交换组件(例如:支持VN-Tag的物理网卡等),负责接入服务器上的各个虚拟机;FEX主要部署在外部网络的物理交换机上,负责数据中心内虚拟机之间的互联互通。虚拟网络标签VN-Tag25VN-Tag和以太网帧格式26VEPA(VirtualEthernetPortAggregator)没有修改数据帧,而是通过对转发规章的修改实现了把负载从宿主机CPU卸载到网卡上的功能。虚拟以太网端口聚合VEPA2728接入方式跨主机网络通信通信数据15、模型Kubernetes网络技术容器网络技术Bridge桥接网络,指的是利用
15、LinuxBridge等虚拟网桥来连接到物理网卡,使得容器拥有独立的NetworkNamespace容器接入方式29Host方式下,容器直接使用主机的网络协议栈,并共享主机的IP地址。由于这种方式不会给容器安排独立的NetworkNamespace,而是处于宿主机的网络环境中,共用宿主机的L2L4网络资源。容器接入方式30Container方式可以与其它容器共享网络协议栈,除了NetworkNamespace以外,不同的容器仍旧拥有独立的进程空间和文件系统。容器接入方式31macvlan方式把Docker宿主机16、的物理网卡在规律上虚拟出多个虚拟网卡,并且给每个子接口安排一个虚拟的MAC地址
16、使用该方式的容器在发送数据时,假如目的IP地址位于本机,则直接转发到相应的容器中;否则交给物理网卡处理,以转发处处于外部网络上的目标主机容器接入方式32User-defined模式在Docker1.9及以上版本支持,由用户自行确定实际使用的网络类型,可以使第三方插件,也可以使用一个新的Bridge网络、甚至可以使用由OVS等虚拟交换机软件来创建网络。None模式下,容器拥有自己的NetworkNameSPaCe,但是不为该器供应网络IO服务,不进行任何网络配置。由于容器没有网卡、IP、路由等信息,需要用户为容器添17、加网卡、配置IP等。通常与用户自定义的网络驱动程序协作使用。容器接入方式33Flat一种扁平化的跨主机通信方式,可以分为在二层网络实现的Flat方式(L2Flat)和在三层网络实现的Flat方式(L3Flat)L2FIat要求全部容器都在同一个VLAN构建的大二层网络中L3Flat要求全部容器都在同一个可路由的网络环境中Hierarchy容器的层次型跨主机通信
免费区 