云計算基礎(chǔ)技術(shù)與應(yīng)用-虛擬化基礎(chǔ)課件

1、回顧01 云計算和數(shù)據(jù)庫02 關(guān)系型數(shù)據(jù)庫03 非關(guān)系型數(shù)據(jù)庫04 數(shù)據(jù)中心虛擬化基礎(chǔ)第九章目錄01 虛擬化概念02 虛擬化起源03 虛擬化的特征04 虛擬化技術(shù)分類05 虛擬化產(chǎn)品06 實戰(zhàn)項目VMware安裝Ubuntu1.虛擬化概念虛擬化概念“虛擬化”是一個廣泛而變化的概念，因此想要給出一個清晰而準確的“虛擬化”定義并不是一件容易的事情。從廣義上來說，從Java虛擬機，到操作系統(tǒng)的虛擬內(nèi)存概念，到存儲技術(shù)，到仿真，到虛擬局域網(wǎng)VLAN，到服務(wù)器虛擬化技術(shù)都采用了虛擬化的思想。簡單來講，虛擬化是以透明方式提供抽象的計算資源。目前業(yè)界對“虛擬化”已經(jīng)產(chǎn)生如下多種定義。虛擬化概念（1）虛擬化是

2、表示計算機資源的抽象方法，通過虛擬化可以用與訪問抽象前資源一致的方法訪問抽象后的資源。這種資源的抽象方法并不受實現(xiàn)、地理位置或底層資源的物理配置的限制；（2）虛擬化是為某些事物創(chuàng)造的虛擬（相對于真實）版本，如操作系統(tǒng)、計算機系統(tǒng)、存儲設(shè)備和網(wǎng)絡(luò)資源等；虛擬化概念（3）虛擬化是為一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源；（4）虛擬化是指通過虛擬化技術(shù)將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工

3、作效率。虛擬化概念盡管以上幾種定義表述方式不盡相同，但它們都闡述了三層含義：虛擬化概念（1）虛擬化的對象是各種各樣的資源，如CPU、磁盤，內(nèi)存，網(wǎng)絡(luò)等；（2）經(jīng)過虛擬化后的邏輯資源對用戶隱藏了不必要的細節(jié)；（3）用戶可以在虛擬環(huán)境中實現(xiàn)其在真實環(huán)境中的部分或者全部功能。虛擬化概念概括來講，虛擬化是資源的邏輯表示，它不受物理限制的約束。資源可以是各種硬件資源，如CPU、內(nèi)存、存儲、網(wǎng)絡(luò)；也可以是各種軟件環(huán)境，如操作系統(tǒng)、文件系統(tǒng)、應(yīng)用程序等。內(nèi)存是真實資源，而硬盤則是這種資源的替代品。經(jīng)過虛擬化后，這兩者具有了相同的邏輯表示。虛擬化層向上隱藏了如何在硬盤上進行內(nèi)存交換、文件的讀寫，如何在內(nèi)存與硬

4、盤間實現(xiàn)統(tǒng)一尋址和換入換出等細節(jié)。對于使用虛擬內(nèi)存的應(yīng)用程序來說，它們?nèi)匀豢梢杂靡恢碌姆峙?、訪問和釋放的指令對虛擬內(nèi)存進行操作，就如同在訪問真實存在的物理內(nèi)存一樣。虛擬化概念虛擬化的主要目標是對包括基礎(chǔ)設(shè)施、系統(tǒng)和軟件等IT資源的表示、訪問和管理進行簡化，并為這些資源提供標準的接口來接收輸入和提供輸出。虛擬化的使用者可以是最終用戶、應(yīng)用程序或者是服務(wù)。通過標準接口，虛擬化可以在IT基礎(chǔ)設(shè)施發(fā)生變化時將對使用者的影響降到最低。最終用戶可以重用原有的接口，因為他們與虛擬資源進行交互的方式并沒有發(fā)生變化，即使底層資源的實現(xiàn)方式已經(jīng)發(fā)生了改變，他們也不會受到影響。虛擬化概念虛擬化技術(shù)降低了資源使用者與

5、資源具體實現(xiàn)之間的耦合程度，讓使用者不再依賴于資源的某種特定實現(xiàn)。利用這種松耦合關(guān)系，系統(tǒng)管理員在對IT資源進行維護與升級時，可以降低對使用者的影響。虛擬化，如同空曠、通透的寫字樓，整個樓層沒有固定的墻壁，用戶可以用同樣的成本構(gòu)建出更加自主適用的辦公空間，進而節(jié)省成本，發(fā)揮空間最大利用率。虛擬化把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率。虛擬化概念虛擬化技術(shù)與多任務(wù)以及超線程技術(shù)是完全不同的。多任務(wù)是指在一個操作系統(tǒng)中多個程序同時并行運行，而在虛擬化技術(shù)中，則可以同時運行多個操作系統(tǒng)，而且每一個操作系統(tǒng)中都有多個程序運行，每一個操作系統(tǒng)都運行在一個虛擬的CPU或者是虛擬主機上。

6、而超線程技術(shù)只是單CPU模擬雙CPU來平衡程序運行性能，這兩個模擬出來的CPU是不能分離的，只能協(xié)同工作。2.虛擬化起源虛擬化起源虛擬化技術(shù)的產(chǎn)生是計算機技術(shù)發(fā)展道路上的一個趨勢和必然現(xiàn)象，在計算機發(fā)展道路上起到了重要的作用，虛擬化的技術(shù)早在20世紀50年代就已經(jīng)提出，第一次將虛擬化的技術(shù)在商業(yè)中實現(xiàn)還是20世紀的60年代，并且將虛擬化技術(shù)提出并在商業(yè)中使用的第一個公司就是IBM。當(dāng)時IBM的大型機上已經(jīng)使用了虛擬化技術(shù)，其目的也跟今日基本一致：允許多租戶復(fù)用同一物理計算資源。這一時期可稱為虛擬化技術(shù)的萌芽階段。虛擬化起源早期計算機硬件是相當(dāng)昂貴的基礎(chǔ)設(shè)施，注定不可能為個人所擁有，虛擬化技術(shù)能

7、顯著地提高計算資源使用效率，因此在大型機時代得到了青睞。隨著半導(dǎo)體技術(shù)遵循摩爾定律快速發(fā)展，計算機的價格也慢慢地平民化，PC的私人屬性注定了資源復(fù)用這一特性不再是什么優(yōu)點。虛擬化技術(shù)進入低潮期。虛擬化起源隨著近年來，云計算的日益普及，虛擬化技術(shù)變得重要起來。事實上，云計算中的IaaS(Infrastructure as a service)本質(zhì)上就是計算資源的池化或者虛擬化，簡而言之虛擬化技術(shù)是構(gòu)建云計算數(shù)據(jù)中心的基礎(chǔ)。虛擬化技術(shù)的復(fù)歸，其實走了一條相當(dāng)漫長的路，推動虛擬化技術(shù)從新繁榮的因素有很多，但最決定性的因素還是以下兩點。虛擬化起源（1）半導(dǎo)體技術(shù)的發(fā)展。當(dāng)摩爾定律每18個月翻番的規(guī)律持

8、續(xù)奏效的時候，我們知道這一定律遲早會終結(jié)。但在摩爾定律尚未完全觸碰到硅技術(shù)的物理極限前，單芯片的性能已經(jīng)強大到過剩了，換言之安迪-比爾定律里的比爾，已經(jīng)無法完全吃掉安迪提供的性能了。安迪-比爾定理（Andy and Bills Law）是對IT產(chǎn)業(yè)中軟件和硬件升級換代關(guān)系的一個概括。原話是“Andy gives, Bill takes away.（安迪提供什么，比爾拿走什么。）” 安迪指英特爾前CEO安迪格魯夫，比爾指微軟前任CEO比爾蓋茨，這句話的意思是，硬件提高的性能，很快被軟件消耗掉了。虛擬化起源（2）能源網(wǎng)絡(luò)等助攻因素。相比半導(dǎo)體技術(shù)的飛速發(fā)展，電池技術(shù)的發(fā)展可以用龜速來形容。而能源危

9、機的陰影也時刻籠罩著這個世界，節(jié)能已經(jīng)成了科技界的主旋律。從能耗的管理來說，集約式地管理方式顯然比各自為政式的管理更為高效。而隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，低功耗終端設(shè)備+大規(guī)模云計算的模式成為可能。3.虛擬化的特征虛擬化的特征虛擬化技術(shù)的關(guān)鍵特征有四個：分區(qū)、隔離、封裝、獨立性。虛擬化的特征虛擬化的特征（1）分區(qū)，通俗來說就是在同一物理服務(wù)器上運行多個虛擬機，可支持多個用戶操作系統(tǒng)。物理服務(wù)器上的CPU、內(nèi)存、磁盤等資源是以可控的方式分配給各個虛擬機的。（2）隔離，如果說分區(qū)是虛擬化技術(shù)的根本價值所在，那么隔離就是確保虛擬化服務(wù)可用的最根本利器。運行在同一物理服務(wù)器上的虛擬機，要做到幾點：彼此不感

10、知，虛擬機間數(shù)據(jù)不會相互泄露，某個虛擬機崩潰不影響其他虛擬機的正常運行。只有確保做到這幾點，虛擬機服務(wù)才是可用的。虛擬化的特征（3）封裝，虛擬機將整個系統(tǒng)，包括硬件配置操作系統(tǒng)以及應(yīng)用等封裝在文件里。（4）獨立性，即硬件無關(guān)性，可以在其他計算機上不加修改地使用虛擬機。虛擬機得到的計算資源，是標準化的虛擬設(shè)備，而不關(guān)心虛擬機運行硬件具體特性，如CPU指令集/網(wǎng)卡特性/磁盤接口類型等。獨立性是確保虛擬機可在不同物理平臺上無縫遷移的前提，也是數(shù)據(jù)中心管理中必不可少的特性。虛擬化的特征虛擬化前：（1）每臺主機一個操作系統(tǒng)；（2）軟件硬件緊密地結(jié)合；（3）在同一主機上運行多個應(yīng)用程序通常會遭遇沖突；（4

11、）系統(tǒng)的資源利用率低；（5）硬件成本高昂而且不夠靈活。虛擬化的特征虛擬化后：（1）打破了操作系統(tǒng)和硬件的互相依賴；（2）通過封裝到到虛擬機的技術(shù)，管理操作系統(tǒng)和應(yīng)用程序為單一的個體；（3）強大的安全和故障隔離；（4）虛擬機是獨立于硬件的，它們能在任何硬件上運行。虛擬化的特征虛擬化有以下的優(yōu)點：虛擬化的特征（1）更高的資源利用率：虛擬可支持實現(xiàn)物理資源和資源池的動態(tài)共享，提高資源利用率，特別是針對那些平均需求遠低于需要為其提供專用資源的不同負載。（2）降低管理成本：虛擬可通過減少物理資源的數(shù)量，隱藏其部分復(fù)雜性，實現(xiàn)自動化以簡化公共管理任務(wù)等方式來提高工作人員的效率。（3）使用靈活性：通過虛擬可

12、實現(xiàn)動態(tài)的資源部署和重配置，滿足不斷變化的業(yè)務(wù)需求。虛擬化的特征（4）安全性：提高桌面的可管理性和安全性，用戶都可以在本地或以遠程方式對這種環(huán)境進行訪問。虛擬可實現(xiàn)較簡單的共享機制無法實現(xiàn)的隔離和劃分，可實現(xiàn)對數(shù)據(jù)和服務(wù)進行可控和安全的訪問。（5）更高的可用性：提高硬件和應(yīng)用程序的可用性，進而提高業(yè)務(wù)連續(xù)性：可安全地遷移和備份整個虛擬環(huán)境而不會出現(xiàn)服務(wù)中斷。（6）更高的可擴展性：根據(jù)不同的產(chǎn)品，資源分區(qū)和匯聚可支持實現(xiàn)比個體物理資源小得多或大得多的虛擬資源，這意味著你可以在不改變物理資源配置的情況下進行規(guī)模調(diào)整。虛擬化的特征（7）互操作性和投資保護：虛擬資源可提供底層物理資源無法提供的與各種接

13、口和協(xié)議的兼容性，實現(xiàn)了運營靈活性。（8）改進資源供應(yīng)：與個體物理資源單位相比，虛擬能夠以更小的單位進行資源分配。與物理資源相比，虛擬資源因其不存在硬件和操作系統(tǒng)方面的問題而能在出現(xiàn)崩潰后更快恢復(fù)。4.虛擬化技術(shù)分類服務(wù)器虛擬化服務(wù)器虛擬化是將服務(wù)器物理資源抽象成邏輯資源，讓一臺服務(wù)器變成幾臺甚至上百臺相互隔離的虛擬服務(wù)器。有了服務(wù)器虛擬化，多個服務(wù)器依靠一臺實體機生存，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務(wù)器整合，讓IT對業(yè)務(wù)的變化更具適應(yīng)力。服務(wù)器虛擬化服務(wù)器虛擬化主要分為三種：“一虛多”“多

14、虛一”“多虛多”。（1）“一虛多”是一臺服務(wù)器虛擬成多臺服務(wù)器，即將一臺物理服務(wù)器分割成多個相互獨立、互不干擾的虛擬環(huán)境。服務(wù)器虛擬化服務(wù)器虛擬化（2）“多虛一”就是多個獨立的物理服務(wù)器虛擬為一個邏輯服務(wù)器，使多臺服務(wù)器相互協(xié)作，處理同一個業(yè)務(wù)。服務(wù)器虛擬化服務(wù)器虛擬化（3）“多虛多”的是將多臺物理服務(wù)器虛擬成一臺邏輯服務(wù)器，然后再將其劃分為多個虛擬環(huán)境，即多個業(yè)務(wù)在多臺虛擬服務(wù)器上運行服務(wù)器虛擬化存儲虛擬化存儲虛擬化（Storage Virtualization）最通俗的理解就是對存儲硬件資源進行抽象化表現(xiàn)。通過將一個（或多個）目標服務(wù)或功能與其他附加的功能集成，統(tǒng)一提供有用的全面功能服務(wù)。

15、典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復(fù)雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務(wù)功能等。虛擬化是作用在一個或者多個實體上的，而這些實體則是用來提供存儲資源及服務(wù)的。存儲虛擬化存儲虛擬化技術(shù)通過映射或抽象的方式屏蔽物理設(shè)備復(fù)雜性，增加一個管理層面，激活一種資源并使之更易于透明控制。它可以有效簡化基礎(chǔ)設(shè)施的管理，增加存儲資源的利用率和能力，簡化本來可能會相對復(fù)雜的底層基礎(chǔ)架構(gòu)。存儲虛擬化的思想是將資源的邏輯映像與物理存儲分開，從而為系統(tǒng)和管理員提供一幅簡化、無縫的資源虛擬視圖。對于用戶來說，虛擬化的存儲資源就像是一個巨大的“存儲池”，用戶不會看到具體的磁盤、磁帶，也不必關(guān)心自己的數(shù)據(jù)

16、經(jīng)過哪一條路徑通往哪一個具體的存儲設(shè)備。存儲虛擬化從管理的角度來看，虛擬存儲池是采取集中化的管理，并根據(jù)具體的需求把存儲資源動態(tài)地分配給各個應(yīng)用。值得特別指出的是，利用虛擬化技術(shù)，可以用磁盤陣列模擬磁帶庫，為應(yīng)用提供速度像磁盤一樣快、容量卻像磁帶庫一樣大的存儲資源，這就是當(dāng)今使用范圍越來越廣泛的虛擬磁帶庫，在當(dāng)今企業(yè)存儲系統(tǒng)中扮演著越來越重要的角色。將存儲作為池子一樣,存儲空間如同一個流動的池子的水一樣,可以任意地根據(jù)需要進行分配。桌面虛擬化桌面虛擬化是指將計算機的終端系統(tǒng)進行虛擬化，以達到桌面使用的安全性和靈活性?？梢酝ㄟ^任何設(shè)備，在任何地點，任何時間通過網(wǎng)絡(luò)訪問屬于我們個人的桌面系統(tǒng)。桌面

17、虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進行服務(wù)器虛擬化，生成大量的獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。用戶終端通過以太網(wǎng)登錄到虛擬主機上，只需要記住用戶名和密碼及網(wǎng)關(guān)信息，即可隨時隨地的通過網(wǎng)絡(luò)訪問自己的桌面系統(tǒng)，從而實現(xiàn)單機多用戶。通過與IAAS的結(jié)合，桌面虛擬化也演變成桌面云（Desktop As a Service，DAAS）。IAAS提供基礎(chǔ)資源平臺，桌面虛擬化和云平臺的完美融合達到類似于SAAS一樣的效果，這便是DAAS。桌面虛擬化桌面虛擬化主要有以下幾種主流技術(shù)：桌面虛擬化（1）通過遠程登錄的方式使用服務(wù)器上的桌面。典型的有W

18、indows下的RemoteDeskto、Linux下的XServer，或者VNC（Virtual Network Computing)。其特點是所有的軟件都運行在服務(wù)器端。在服務(wù)器端運行的是完整的操作系統(tǒng)，用戶端只需運行一個遠程的登錄界面，登錄到服務(wù)器，就能夠看到桌面，并運行遠程的程序。桌面虛擬化（2）通過網(wǎng)絡(luò)服務(wù)器的方式，運行改寫過的桌面。典型的有Google上面的Office軟件或者瀏覽器里面的桌面。這些軟件通過對原來的桌面軟件進行重寫，從而能夠在瀏覽器里運行完整的桌面或者程序。由于軟件是重寫的，并且運行在瀏覽器中，這就不可避免造成一些功能的缺失。實際上，通過這種方式是可以運行桌面軟件的

19、大部分功能的，因此，隨著SaaS的發(fā)展，這種軟件的使用方式也會越來越廣泛。桌面虛擬化（3）通過應(yīng)用層虛擬化的方式提供桌面虛擬化。是通過軟件打包的方式，將軟件在需要的時候推送到用戶的桌面，在不需要的時候收回，可以減少軟件許可的使用。網(wǎng)絡(luò)虛擬化目前幾種成熟的網(wǎng)絡(luò)虛擬化技術(shù)，分別是網(wǎng)絡(luò)設(shè)備虛擬化、鏈路虛擬化和虛擬網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)設(shè)備虛擬化包括網(wǎng)卡虛擬化和硬件設(shè)備虛擬化。網(wǎng)絡(luò)虛擬化（1）網(wǎng)卡虛擬化（NIC Virtualization）包括軟件網(wǎng)卡虛擬化和硬件網(wǎng)卡虛擬化。軟件網(wǎng)卡虛擬化主要通過軟件控制各個虛擬機共享同一塊物理網(wǎng)卡實現(xiàn)。軟件虛擬出來的網(wǎng)卡可以有單獨的MAC地址、IP地址。所

20、有虛擬機的虛擬網(wǎng)卡通過虛擬交換機以及物理網(wǎng)卡連接至物理交換機。虛擬交換機負責(zé)將虛擬機上的數(shù)據(jù)包文從物理網(wǎng)口轉(zhuǎn)發(fā)出去。根據(jù)需要，虛擬交換機還可以支持安全控制等功能。硬件網(wǎng)卡虛擬化主要用到的技術(shù)是單根I/O虛擬化（Single Root I/O Virtulization，SR-IOV）。網(wǎng)絡(luò)虛擬化所有針對虛擬化服務(wù)器的技術(shù)都是通過軟件模擬虛擬化網(wǎng)卡的一個端口，以滿足虛擬機的I/O需求，因此在虛擬化環(huán)境中，軟件性能很容易成為I/O性能的瓶頸。SR-IOV是一項不需要軟件模擬就可以共享I/O設(shè)備、I/O端口的物理功能的技術(shù)。SR-IOV創(chuàng)造了一系列I/O設(shè)備物理端口的虛擬功能（Virtual Fun

21、ction，VF），每個VF都被直接分配到一個虛擬機。SR-IOV 將PCI功能分配到多個虛擬接口以便在虛擬化環(huán)境中共享一個PCI設(shè)備的資源。SR-IOV能夠讓網(wǎng)絡(luò)傳輸繞過軟件模擬層，直接分配到虛擬機，這樣就降低了軟件模擬層中的I/O開銷。網(wǎng)絡(luò)虛擬化（2）硬件設(shè)備虛擬化主要有兩個方向：在傳統(tǒng)的基于x86 架構(gòu)計算機上安裝特定操作系統(tǒng)，實現(xiàn)路由器的功能，以及傳統(tǒng)網(wǎng)絡(luò)設(shè)備硬件虛擬化。通常，網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)軟件會根據(jù)不同的硬件進行定制化開發(fā)，以便設(shè)備能以最高的速度工作，如思科公司的IOS操作系統(tǒng)，在不同的硬件平臺需使用不同的軟件版本。近年來，為了提供低成本的網(wǎng)絡(luò)解決方案，一些公司提出了網(wǎng)絡(luò)操作系統(tǒng)

22、和硬件分離的思路。典型的網(wǎng)絡(luò)操作系統(tǒng)是Mikrotik公司開發(fā)的RouterOS。這些網(wǎng)絡(luò)操作系統(tǒng)通?；贚inux 內(nèi)核開發(fā)，可以安裝在標準的x86架構(gòu)的計算機上，使得計算機可以虛擬成路由器使用，并適當(dāng)擴展了一些防火墻、VPN的功能。網(wǎng)絡(luò)虛擬化此類設(shè)備以其低廉的價格以及不受硬件平臺約束等特性，占據(jù)了不少低端路由器市場。傳統(tǒng)網(wǎng)絡(luò)設(shè)備硬件（路由器和交換機）的路由功能是根據(jù)路由表轉(zhuǎn)發(fā)數(shù)據(jù)包文。在很多時候，一張路由表已經(jīng)不能滿足需求，因此一些路由器可以利用虛擬路由轉(zhuǎn)發(fā)（Virtual Routing and Forwarding，VRF）技術(shù)，將路由信息庫（Forwarding Informatio

23、n Base，F(xiàn)IB）虛擬化成多個路由轉(zhuǎn)發(fā)表。此外，為增加大型設(shè)備的端口利用率，減少設(shè)備投入，還可以將一臺物理設(shè)備虛擬化成多臺虛擬設(shè)備，每臺虛擬設(shè)備僅維護自身的路由轉(zhuǎn)發(fā)表。如思科的N7K 系列交換機可以虛擬化成多臺VDC。所有VDC共享物理機箱的計算資源，但各自獨立工作，互不影響。此外，為了便于維護、管理和控制，將多臺物理設(shè)備虛擬化成一臺虛擬設(shè)備也有一定的市場，如H3C公司的IRF技術(shù)。網(wǎng)絡(luò)虛擬化鏈路虛擬化是日常使用最多的網(wǎng)絡(luò)虛擬化技術(shù)之一。常見的鏈路虛擬化技術(shù)有鏈路聚合和隧道協(xié)議。這些虛擬化技術(shù)增強了網(wǎng)絡(luò)的可靠性與便利性。網(wǎng)絡(luò)虛擬化（1）鏈路聚合（Port Channel）是最常見的二層虛擬

24、化技術(shù)。鏈路聚合將多個物理端口捆綁在一起，虛擬成為一個邏輯端口。當(dāng)交換機檢測到其中一個物理端口鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，根據(jù)負載分擔(dān)策略在余下的物理鏈路中選擇報文發(fā)送的端口。鏈路聚合可以增加鏈路帶寬、實現(xiàn)鏈路層的高可用性。在網(wǎng)絡(luò)拓撲設(shè)計中，要實現(xiàn)網(wǎng)絡(luò)的冗余，一般都會使用雙鏈路上連的方式。網(wǎng)絡(luò)虛擬化而這種方式明顯存在一個環(huán)路，因此在生成樹計算完成后，就會有一條鏈路處于block狀態(tài)，所以這種方式并不會增加網(wǎng)絡(luò)帶寬。如果想用鏈路聚合方式來做雙鏈路上連到兩臺不同的設(shè)備，而傳統(tǒng)的鏈路聚合功能不支持跨設(shè)備的聚合，在這種背景下出現(xiàn)了虛鏈路聚合（Virtual Port Channel，VP

25、C）的技術(shù)。VPC 很好地解決了傳統(tǒng)聚合端口不能跨設(shè)備的問題，既保障了網(wǎng)絡(luò)冗余又增加了網(wǎng)絡(luò)可用帶寬。網(wǎng)絡(luò)虛擬化（2）隧道協(xié)議（Tunneling Protocol）指一種技術(shù)/協(xié)議的兩個或多個子網(wǎng)穿過另一種技術(shù)/協(xié)議的網(wǎng)絡(luò)實現(xiàn)互聯(lián)。使用隧道傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其他協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過網(wǎng)絡(luò)傳遞被封裝的負載數(shù)據(jù)。隧道可以將數(shù)據(jù)流強制送到特定的地址，并隱藏中間節(jié)點的網(wǎng)絡(luò)地址，還可根據(jù)需要，提供對數(shù)據(jù)加密的功能。一些典型的使用到隧道的協(xié)議包括Generic Routing Encapsulation（GRE）和 Inter

26、net Protocol Security（IPSec）。網(wǎng)絡(luò)虛擬化虛擬網(wǎng)絡(luò)（Virtual Network）是由虛擬鏈路組成的網(wǎng)絡(luò)。虛擬網(wǎng)絡(luò)節(jié)點之間的連接并不使用物理線纜連接，而是依靠特定的虛擬化鏈路相連。典型的虛擬網(wǎng)絡(luò)包括層疊網(wǎng)絡(luò)、VPN 網(wǎng)絡(luò)以及在數(shù)據(jù)中心使用較多的虛擬二層延伸網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化（1）層疊網(wǎng)絡(luò)（Overlay Network）簡單說來就是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上搭建另外一種網(wǎng)絡(luò)。層疊網(wǎng)絡(luò)允許對沒有IP 地址標識的目的主機路由信息，例如分布式哈希表（Distributed Hash Table，DHT）可以路由信息到特定的結(jié)點，而這個結(jié)點的IP 地址事先并不知道。層疊網(wǎng)絡(luò)可以充分利

27、用現(xiàn)有資源，在不增加成本的前提下，提供更多的服務(wù)。如ADSL Internet 接入線路就是基于已經(jīng)存在的PSTN 網(wǎng)絡(luò)實現(xiàn)。網(wǎng)絡(luò)虛擬化（2）虛擬專用網(wǎng)（Virtual Private Network，VPN）是一種常用于連接中、大型企業(yè)或團體與團體間的私人網(wǎng)絡(luò)的通信方法。虛擬專用網(wǎng)通過公用的網(wǎng)絡(luò)架構(gòu)（如互聯(lián)網(wǎng)）來傳送內(nèi)聯(lián)網(wǎng)的信息。利用已加密的隧道協(xié)議來達到保密、終端認證、信息準確性等安全效果。這種技術(shù)可以在不安全的網(wǎng)絡(luò)上傳送可靠的、安全的信息。需要注意的是，加密信息與否是可以控制的。沒有加密的信息依然有被竊取的危險。網(wǎng)絡(luò)虛擬化（3）虛擬化從根本上改變了數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的需求。虛擬化引入了虛擬

28、機動態(tài)遷移技術(shù)，要求網(wǎng)絡(luò)支持大范圍的二層域。一般情況下，多數(shù)據(jù)中心之間的連接是通過三層路由連通的。而要實現(xiàn)通過三層網(wǎng)絡(luò)連接的兩個二層網(wǎng)絡(luò)互通，就要使用到虛擬二層延伸網(wǎng)絡(luò)（VirtualL2 Extended Network）。傳統(tǒng)的VPLS（MPLS L2VPN）技術(shù)，以及新興的Cisco OTV、H3C EVI 技術(shù)，都是借助隧道的方式，將二層數(shù)據(jù)包文封裝在三層報文中，跨越中間的三層網(wǎng)絡(luò)，實現(xiàn)兩地二層數(shù)據(jù)的互通。網(wǎng)絡(luò)虛擬化也有虛擬化軟件廠商提出了軟件的虛擬二層延伸網(wǎng)絡(luò)解決方案。例如VXLAN、NVGRE，在虛擬化層的vSwitch 中將二層數(shù)據(jù)封裝在UDP、GRE 報文中，在物理網(wǎng)絡(luò)拓撲上構(gòu)

29、建一層虛擬化網(wǎng)絡(luò)層，從而擺脫對底層網(wǎng)絡(luò)的限制。5.虛擬化產(chǎn)品Citrix XenServerCitrix XenServerTM作為一種開放的、功能強大的服務(wù)器虛擬化解決方案，可將靜態(tài)的、復(fù)雜的數(shù)據(jù)中心環(huán)境轉(zhuǎn)變成更為動態(tài)的、更易于管理的交付中心，從而大大降低數(shù)據(jù)中心成本。XenServer是市場上唯一一款免費的、經(jīng)云驗證的企業(yè)級虛擬化基礎(chǔ)架構(gòu)解決方案，可實現(xiàn)實時遷移和集中管理多節(jié)點等重要功能。Citrix XenServer（1）高可用性：Citrix XenServer精華版為虛擬機環(huán)境提供了全自動系統(tǒng)故障恢復(fù)機制。如果主機出現(xiàn)故障，Citrix XenServer精華版將根據(jù)當(dāng)前的資源利用

30、率使用智能配置功能在資源池中可用的服務(wù)器上重啟虛擬機。Citrix XenServer精華版的高可用性功能為IT管理員提供了多級保護機制，確保最先啟動最關(guān)鍵的工作負載，然后在容量允許的情況下啟動低優(yōu)先級工作負載。Citrix XenServer（2）高級存儲管理：Citrix XenServer精華版的StorageLinkTM技術(shù)與領(lǐng)先存儲平臺進行了深度集成，利用現(xiàn)有的管理功能和進程，可降低虛擬環(huán)境中存儲管理的成本和復(fù)雜性。利用StorageLink技術(shù)，IT人員使用XenCenterTM管理控制臺中的基于陣列服務(wù)和技術(shù)的配置向?qū)?，只需單擊一下就可訪問本地存儲服務(wù)。Citrix XenSer

31、ver（3）自動化實驗室管理：Citrix XenServer精華版的自動化實驗室管理功能可幫助減少開發(fā)、支持和培訓(xùn)機構(gòu)通常使用的非生產(chǎn)環(huán)境的管理復(fù)雜性、時間和成本。Lab Manager可自動安裝和卸載復(fù)雜的應(yīng)用工作負載配置，提供了自助模板庫以加快服務(wù)供給，實現(xiàn)了虛擬環(huán)境中的跨團隊協(xié)作。Citrix XenServer精華版for XenServer的自動化實驗室管理功能讓IT人員可加速在開發(fā)和QA環(huán)境中遷移工作負載的過程，并隨時部署到實際的生產(chǎn)環(huán)境中。此外，該解決方案最大限度地減少了安裝或配置錯誤以及降低了延遲。Citrix XenServer（4）動態(tài)供給服務(wù)：Citrix XenSer

32、ver精華版的供給服務(wù)可加速虛擬環(huán)境中服務(wù)器工作負載的發(fā)布速度，由于利用單個服務(wù)器鏡像就可不限次數(shù)地供給工作負載，因而大幅提高了IT靈活性，簡化了后續(xù)IT管理。采用Citrix XenServer精華版for XenServer，企業(yè)可降低存儲成本以及修補、維護、測試和支持數(shù)百個獨立的服務(wù)器鏡像的負擔(dān)。動態(tài)供給服務(wù)幾乎覆蓋了整個數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，因而可進一步提高IT 效率。它可將工作負載供給物理和虛擬服務(wù)器以及供給XenServer 和Hyper-V系統(tǒng)管理程序環(huán)境。IT 管理員甚至可將完整的Windows Server 2008 鏡像包括Hypervisor 供給具有或沒有內(nèi)置磁盤的裸機設(shè)

33、備。Citrix XenServer（5）增強Microsoft Hyper-V：Citrix XenServer 精華版for Microsoft Hyper-V 提供了強大的高級虛擬化管理功能集，可擴展Hyper-V和Microsoft System Center VirtualMachine Manager的企業(yè)級管理功能，以增強虛擬環(huán)境的可擴展性、可管理性和靈活性。Windows Server 2008 Hyper-VHyper-V是一款虛擬化產(chǎn)品，是微軟第一個采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術(shù)。這也意味著微軟會更加直接地與市場先行者VMw

34、are展開競爭，但競爭的方式會有所不同。Hyper-V是微軟提出的一種系統(tǒng)管理程序虛擬化技術(shù)，能夠?qū)崿F(xiàn)桌面虛擬化。Hyper-V最初預(yù)定在2008年第一季度，與Windows Server 2008同時發(fā)布。Hyper-V Server 2012完成RTM版發(fā)布。Hyper-V采用微內(nèi)核的架構(gòu)，兼顧了安全性和性能的要求。Windows Server 2008 Hyper-VHyper-V底層的Hypervisor運行在最高的特權(quán)級別下，微軟將其稱為ring -1（而Intel則將其稱為root mode），而虛擬機的OS內(nèi)核和驅(qū)動運行在ring 0，應(yīng)用程序運行在ring 3下，這種架構(gòu)就不需

35、要采用復(fù)雜的BT（二進制特權(quán)指令翻譯）技術(shù)，可以進一步提高安全性。Windows Server 2008 Hyper-V（1）高效率的VMbus架構(gòu)：由于Hyper-V底層的Hypervisor代碼量很小，不包含任何第三方的驅(qū)動，非常精簡，所以安全性更高。Hyper-V采用基于VMbus的高速內(nèi)存總線架構(gòu)，來自虛機的硬件請求（顯卡、鼠標、磁盤、網(wǎng)絡(luò)），可以直接經(jīng)過VSC，通過VMbus總線發(fā)送到根分區(qū)的VSP，VSP調(diào)用對應(yīng)的設(shè)備驅(qū)動，直接訪問硬件，中間不需要Hypervisor的幫助。這種架構(gòu)效率很高，不再像以前的Virtual Server，每個硬件請求，都需要經(jīng)過用戶模式、內(nèi)核模式的多次

36、切換轉(zhuǎn)移。更何況Hyper-V現(xiàn)在可以支持Virtual SMP，Windows Server 2008虛機最多可以支持4個虛擬CPU；而Windows Server 2003最多可以支持2個虛擬CPU。每個虛機最多可以使用64GB內(nèi)存，而且還可以支持X64操作系統(tǒng)。Windows Server 2008 Hyper-V（2）完美支持Linux系統(tǒng)：Hyper-V可以很好地支持Linux，我們可以安裝支持Xen的Linux內(nèi)核，這樣Linux就可以知道自己運行在 Hyper-V之上，還可以安裝專門為Linux設(shè)計的Integrated Components，里面包含磁盤和網(wǎng)絡(luò)適配器的VMbus

37、驅(qū)動，這樣Linux虛機也能獲得高性能。這對于采用Linux系統(tǒng)的企業(yè)來說，是一個福音，這樣就可以把所有的服務(wù)器，包括Windows和Linux，全部統(tǒng)一到最新的Windows Server 2008平臺下，可以充分利用Windows Server 2008帶來的最新高級特性，而且還可以保留原來的Linux關(guān)鍵應(yīng)用不會受到影響。和之前的Virtual PC、Virtual Server類似，Hyper-V也是微軟的一種虛擬化技術(shù)解決方案，但在各方面都取得了長足的發(fā)展。Hyper-V可以采用半虛擬化（Para-virtualization）和全虛擬化（Full-virtualization）兩種

38、模擬方式創(chuàng)建虛擬機。半虛擬化方式要求虛擬機與物理主機的操作系統(tǒng)（通常是版本相同的Windows）相同，以使虛擬機達到高的性能；全虛擬化方式要求CPU支持全虛擬化功能（如Inter-VT或AMD-V），以便能夠創(chuàng)建使用不同的操作系統(tǒng)（如Linux和Mac OS）的虛擬機。從架構(gòu)上講Hyper-V只有“硬件Hyper-V虛擬機”三層，本身非常小巧，代碼簡單，且不包含任何第三方驅(qū)動，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機系統(tǒng)性能更接近真實系統(tǒng)性能。VMware ESX ServerVMware ESX Server為適用于任何系統(tǒng)環(huán)境的企業(yè)級的虛擬計算機軟件。大型機級別的架構(gòu)提供了空

39、前的性能和操作控制。它能提供完全動態(tài)的資源可測量控制，適合各種要求嚴格的應(yīng)用程序的需要，同時可以實現(xiàn)服務(wù)器部署整合，為企業(yè)未來成長所需擴展空間。VMware ESX服務(wù)器是在通用環(huán)境下分區(qū)和整合系統(tǒng)的虛擬主機軟件。它是具有高級資源管理功能高效，靈活的虛擬主機平臺。VMware ESX ServerVMware ESX Server為適用于任何系統(tǒng)環(huán)境的企業(yè)級的虛擬計算機軟件。大型機級別的架構(gòu)提供了空前的性能和操作控制。它能提供完全動態(tài)的資源可測量控制，適合各種要求嚴格的應(yīng)用程序的需要，同時可以實現(xiàn)服務(wù)器部署整合，為企業(yè)未來成長所需擴展空間。VMware ESX Server也提供儲存虛擬化的能

40、力。除可因兼并服務(wù)器減少設(shè)備購買及維護成本外，亦可因效能的尖峰離峰需求，以VMotion技術(shù)在各服務(wù)器或刀片服務(wù)器之刀板間彈性動態(tài)遷移系統(tǒng)平臺，讓IT人員做更有效的資源調(diào)度，并獲得更好且安全周密的防護，當(dāng)系統(tǒng)發(fā)生災(zāi)難時，可以在最短時間，迅速復(fù)原系統(tǒng)的運作。VMware ESX ServerVMware ESX Server有完美匹配企業(yè)數(shù)據(jù)中心，通過提高資源使用率，擴展計算機性能和優(yōu)化服務(wù)器，VMware ESX服務(wù)器幫助企業(yè)降低計算機基礎(chǔ)構(gòu)架的成本。VMware ESX 服務(wù)器能實現(xiàn)：VMware ESX Server（1）服務(wù)器整合：VMware ESX服務(wù)器能在更少的高伸縮和高可靠企業(yè)級

41、服務(wù)器上，包括刀片式服務(wù)器，整合運行在不同操作系統(tǒng)上的應(yīng)用程序和基本服務(wù)。（2）提供高性能并擔(dān)保服務(wù)品質(zhì)：ESX服務(wù)器支持出于開發(fā)和測試為目的，在同一系統(tǒng)內(nèi)的虛擬主機集群；同樣也高性能的支持系統(tǒng)間的虛擬主機集群。VMware ESX服務(wù)器擔(dān)保服務(wù)器的CPU，內(nèi)存，網(wǎng)絡(luò)帶寬和磁盤I/O處于最優(yōu)化的狀態(tài)，改進對內(nèi)和對外的服務(wù)。VMware ESX Server（3）流水式測試和部署：VMware ESX服務(wù)器壓縮虛擬主機鏡像以便它們在環(huán)境間能被非常容易的遷移，確保軟件測試者和質(zhì)量檢驗工程師在相對少的時間和硬件狀態(tài)下做更多有效的測試。（4）可伸縮的軟硬件構(gòu)架：VMware ESX服務(wù)器包含支持VMw

42、are Virtual SMP，確保企業(yè)在靈活，安全和輕便的虛擬主機上運行所有重要的應(yīng)用程序。vSpherevSphere 是VMware公司推出一套服務(wù)器虛擬化解決方案，目前的最新版本為5.0。vSphere5中的核心組件為VMware ESXi 5.0.0（取代原ESX），ESXi與Citrix的XenServer相似，它是一款可以獨立安裝和運行在祼機上的系統(tǒng)，因此與以往見過的VMware Workstation軟件不同的是它不再依存于宿主操作系統(tǒng)之上。在ESXi安裝好以后，可以通過vSphere Client遠程連接控制，在ESXi服務(wù)器上創(chuàng)建多個VM（虛擬機），在為這些虛擬機安裝好Li

43、nux /Windows Server系統(tǒng)使之成為能提供各種網(wǎng)絡(luò)應(yīng)用服務(wù)的虛擬服務(wù)器，ESXi也是從內(nèi)核級支持硬件虛擬化，運行于其中的虛擬服務(wù)器在性能與穩(wěn)定性上不亞于普通的硬件服務(wù)器，而且更易于管理維護。XenDesktopCitrix XenDesktop是一套桌面虛擬化解決方案，可將Windows桌面和應(yīng)用轉(zhuǎn)變?yōu)橐环N按需服務(wù)，向任何地點、使用任何設(shè)備的任何用戶交付。XenDesktop是一套綜合桌面虛擬化解決方案，其中包括向每位企業(yè)用戶安全交付桌面、應(yīng)用和數(shù)據(jù)所需的所有功能。XenDesktop深受全球商業(yè)巨頭們的信賴，而且因其領(lǐng)先的技術(shù)及針對桌面虛擬化所采取的戰(zhàn)略性方式，獲得了若干大獎。

44、XenDesktopXenDesktop VDI版本是一套可擴展的解決方案，適用于在VDI環(huán)境中交付虛擬桌面，它包括Citrix HDX技術(shù)、置備服務(wù)和配置管理。XenDesktop企業(yè)版是一款企業(yè)級桌面虛擬化解決方案，它采用FlexCast交付技術(shù)，可向任何地點的任何用戶交付正確類型的虛擬桌面和按需使用。綜合性的白金版中包括高級管理、監(jiān)控和安全性功能。ThinAppThinApp是VMware收購Thinstall后推出的Application Virtualization(應(yīng)用程序虛擬化)產(chǎn)品，產(chǎn)品主要功能就是將應(yīng)用程序打包成不需要安裝即可運行的單一可執(zhí)行程序，實現(xiàn)瘦用戶端和應(yīng)用程序的快速部署及管理。主要應(yīng)對Citrix的XenApp。ThinAppVmware作為服務(wù)器虛擬化的老大，為了拉動其虛擬服務(wù)器的銷售，并擴大產(chǎn)品線，也有自己的桌面虛擬化產(chǎn)品View。其后臺架構(gòu)在Vmware Sphere上，虛擬機的遠程訪問使用了自有的PCOIP協(xié)議（與傳統(tǒng)的遠程桌面協(xié)議相比，PCoIP提供了與真實PC機相媲美的用戶體驗，并兼容99.99%的應(yīng)用程序以及