云计算-虚拟化-概念

1. 云计算经历了这样一个过程

v1.0 --- 以计算为核心，kvm，hyper-v，xen， vmware exi，提高资源利用率

v2.0 --- 以资源为核心，openstack，vmware， aws，基础设施云化，资源服务标准化、自动化

v3.0 --- 以应用为核心，Docker，CoreOS，Cloud Foundry，应用云化，敏捷应用开发与生命周期管理

2. 云计算类型：

---IaaS - 基础设施

---PaaS - 平台

---SaaS - 软件

3.云计算关键技术：

---虚拟化

---分布式存储

---数据中心联网

---体系结构：用户界面，服务目录，管理系统，部署工具，监控，服务器集群

4.云计算部署：

---存储云

---医疗云

---教育云

---交流云

---金融云

5.虚拟化

云计算：一种服务

虚拟化：一种计算机资源管理技术，将各种IT实体资源抽象、转换成另一种形式的技术都是虚拟化

1）虚拟化类型

---寄居虚拟化， virtualbox， vmvare workstation

---裸金属虚拟化， VMware ESX， Xen， FusionSphere，虚拟化层内核需要开发

---混合虚拟化， KVM

2）虚拟化层架构：

---全虚拟化， kvm

---半虚拟化，Xen

---硬件辅助虚拟化

容器：实现APP与操作系统的解耦

6.计算虚拟化

---CPU虚拟化

------cpu QoS：份额、预留、限额

------NUMA

---内存虚拟化

------全虚拟化，影子页表技术：每个VM维护一个页表，记录虚拟内存到物理内存的映射，由VMM提交给MMU进行转换，VM不需要改变。但是这种方式是固定好的区域分配给虚拟机的

-------半虚拟化，页表写入法：每个VM创建一个页表并向虚拟化层注册，VM运行过程中不断管理、维护该页表

-------硬件辅助虚拟化， Intel的EPT, AMD的NPT

-------内存复用：内存气泡、内存共享、内存交换

---IO虚拟化

------全虚拟化，性能不高

------由Hypervisor提供接口，需要修改内核

------硬件辅助虚拟化，IO直通技术，SR-IOV 单根IO虚拟化

------IO环，用来提升大块多队列类型的IO密集型业务的IO性能

---策略

------虚拟机HA

------DRS，动态资源调度

------DPM，分布式电源管理，低负载是迁移到一个主机，节能

------IMC，集成存储控制器，在不同类型CPU类型主机之间切换

7.存储虚拟化

把多个存储介质通过一定技术将它们集中起来，组成一个存储池，并进行统一管理。这种将多种、多个存储设备统一管理起来，为用户提供大容量、高数据传输性能的存储系统，称为虚拟存储。

作用：

-----提高硬件资源使用效率，异构的管理

-----简化系统管理

-----增强云存储平台的可靠性

存储资源：

---DAS

---NAS

---SAN

存储设备：

---本地磁盘

---LUN

---Storage存储池

---NAS共享目录

数据存储

---表示虚拟化平台中科管理的存储逻辑单元，承载虚拟机业务，创建磁盘

存储模式：

---非虚拟化存储

---虚拟化存储

---裸设备映射

虚拟化实现方法：

---基于主机的存储虚拟化，单主机访问多存储， das, san

---基于存储设备的虚拟化，多主机访问同一磁盘阵列, SAN

---基于网络的存储虚拟化，多对多，异构整合

存储虚拟化功能：

---精简磁盘和空间回收

---快照

------ROW写时重定向，原磁盘+差分卷共同挂载，读时读原元磁盘，写时写差分卷（个人觉得这里有问题）

------COW写时拷贝，写时写元磁盘（元磁盘已经更新过了），读时同时同时读原磁盘和差分卷

------WA随机写

------快照链

------链接克隆

虚拟机磁盘文件迁移

8. 网络虚拟化

目的：

---节省物理主机的网卡资源，并且可以提供应用的虚拟网络所需要的L2-L7层网络服务

---网络虚拟化软件提供逻辑上的交换机和路由器（L2-L3），逻辑负载均衡器，逻辑防火墙（L4-L7）等，且可以以任何形式进行组装，为虚拟机提供一个完整的L2-L7层的虚拟网络拓扑。

特点：

---与物理层解耦合

---网络服务抽象化

---网络按需自动化

---多租户网络安全隔离

网卡虚拟化 ：

---软件网卡虚拟化

---硬件网卡虚拟化，SR-IOV

虚拟化化软件交换机

---OVS，Open vSwitch

---虚拟机之间的通信

---虚拟机和外界网络的通信

网络虚拟化 ：

---链路虚拟化：虚链路聚合，二层虚拟化

-------VPC，Virtual Port Channel，虚链路聚合

-------隧道协议， GRE，通用路由封装；IPsec，internet协议安全

---虚拟网络，由虚拟链路组成的网络

------层叠网络（虚拟二层延伸网络）

-----------Overlay Network, 在现有网络基础上搭建另外一种网络

-----------允许对没有IP地址标识的目的主机路由信息虚拟扩展局域网，大二层的虚拟网络技术

-----------vxlan，

------VPN

云计算不仅是技术，更是服务模式的创新。云计算之所以能够为用户带来更高的效率、灵活性和可扩展性，是基于对整个IT领域的变革，其技术和应用涉及硬件系统、软件系统、应用系统、运维管理、服务模式等各个方面。

IaaS(基础架构即服务)作为云计算的三大部分之一，将基础架构进行云化，从而更好的为应用系统的上线、部署和运维提供支撑，提升效率，降低 TCO。同时，由于IaaS包含各种类型的硬件和软件系统，因此在向云迁移过程中也面临前所未有的复杂性和挑战。那么，云基础架构包含哪些组件?主要面临 哪些问题?有哪些主要的解决方法呢?

一、云基础架构

如图1所示，传统的IT部署架构是“烟囱式”的，或者叫做“专机专用”系统。

在这种架构中，新的应用系统上线的时候需要分析该应用系统的资源需求，确定基础架构所需的计算、存储、网络等设备规格和数量，这种部署模式主要存在的问题有以下两点：

硬件高配低用。考虑到应用系统未来3～5年的业务发展，以及业务突发的需求，为满足应用系统的性能、容量承载需求，往往在选择计算、存储和网络 等硬件设备的配置时会留有一定比例的余量。但硬件资源上线后，应用系统在一定时间内的负载并不会太高，使得较高配置的硬件设备利用率不高。

整合困难。用户在实际使用中也注意到了资源利用率不高的情形，当需要上线新的应用系统时，会优先考虑部署在既有的基础架构上。但因为不同的应用 系统所需的运行环境、对资源的抢占会有很大的差异，更重要的是考虑到可靠性、稳定性、运维管理问题，将新、旧应用系统整合在一套基础架构上的难度非常大， 更多的用户往往选择新增与应用系统配套的计算、存储和网络等硬件设备。

这种部署模式，造成了每套硬件与所承载应用系统的“专机专用”，多套硬件和应用系统构成了“烟囱式”部署架构，使得整体资源利用率不高，占用过多的机房空间和能源，随着应用系统的增多，IT资源的效率、扩展性、可管理性都面临很大的挑战。

云基础架构的引入有效解决了传统基础架构的问题(如图2所示)。

云基础架构在传统基础架构计算、存储、网络硬件层的基础上，增加了虚拟化层、云层：

虚拟化层：大多数云基础架构都广泛采用虚拟化技术，包括计算虚拟化、存储虚拟化、网络虚拟化等。通过虚拟化层，屏蔽了硬件层自身的差异和复杂度，向上呈现为标准化、可灵活扩展和收缩、弹性的虚拟化资源池

云层：对资源池进行调配、组合，根据应用系统的需要自动生成、扩展所需的硬件资源，将更多的应用系统通过流程化、自动化部署和管理，提升IT效率。

相对于传统基础架构，云基础架构通过虚拟化整合与自动化，应用系统共享基础架构资源池，实现高利用率、高可用性、低成本、低能耗，并且通过云平台层的自动化管理，实现快速部署、易于扩展、智能管理，帮助用户构建IaaS(基础架构即服务)云业务模式。

二、云基础架构融合

云基础架构资源池使得计算、存储、网络以及对应虚拟化单个产品和技术本身不再是核心，重要的是这些资源的整合，形成一个有机的、可灵活调度和扩展的资源池，面向云应用实现自动化的部署、监控、管理和运维。

云基础架构资源的整合，对计算、存储、网络虚拟化提出了新的挑战，并带动了一系列网络、虚拟化技术的变革。传统模式下，服务器、网络和存储是基 于物理设备连接的，因此，针对服务器、存储的访问控制、QoS带宽、流量监控等策略基于物理端口进行部署，管理界面清晰，并且设备及对应的策略是静态、固 定的。云基础架构模式下，服务器、网络、存储、安全采用了虚拟化技术，资源池使得设备及对应的策略是动态变化的(如图3所示)。

由于部署了虚拟化，一台独立的物理服务器变成了多个虚拟机，并且这些虚拟机是动态的，随着应用系统、数据中心环境的变化而迁移、增加、减少。例 如图3中的Server1，由于某种原因(例如Server1负载过高)，其中的某个虚拟机VM1迁移到同一集群中的Server2。此时如果要保持 VM1的业务访问不会中断，需要实现VM1的访问策略能够从Port1随着迁移到Port2，这就需要交换机能够感知到虚拟机的状态变化，并自动更新迁移 前后端口上的策略。

这是一种简单的计算虚拟化与网络融合联动的例子。最新的EVB(以太网虚拟桥接)标准VEPA(虚拟以太网端口聚合，802.1Qbg)即是实 现这种融合联动方案的技术标准，其包括了VDP虚拟机发现和关联、CDCP 虚拟机多通道转发等协议，通过标准化的主机与网络之间虚拟化信息的关联控制，实现虚拟化环境向物理环境的映射，使得虚拟机的服务变更可以通过网络的感知来 自动化响应。

事实上，云基础架构融合的关键在于网络。目前计算虚拟化、存储虚拟化的技术已经相对成熟并自成体系，但就整个IT基础架构来说，网络是将计算资 源池、存储资源池、用户连接组一起的纽带，只有网络能够充分感知到计算资源池、存储资源池和用户访问的动态变化，才能进行动态响应，维护网络连通性的同 时，保障网络策略的一致性。否则，通过人工干预和手工配置，会大大降低云基础架构的灵活性、可扩展性和可管理性。

三、云基础架构融合方案

如图4所示，云基础架构分为三个层次的融合。

硬件层的融合

例如上文提到的VEPA技术和方案，则是将计算虚拟化与网络设备和网络虚拟化进行融合，实现虚拟机与虚拟网络之间的关联。此外，还有FCoE技术和方案，将存储与网络进行融合以及横向虚拟化、纵向虚拟化实现网络设备自身的融合。

业务层的融合

典型的方案是云安全解决方案。通过虚拟防火墙与虚拟机之间的融合，可以实现虚拟防火墙对虚拟机的感知、关联，确保虚拟机迁移、新增或减少时，防 火墙策略也能够自动关联。此外，还有虚拟机与LB负载均衡之间的联动。当业务突发资源不足时，传统方案需要人工发现虚拟机资源不足，再手工创建虚拟机，并 配置访问策略，响应速度很慢，而且非常的费时费力。通过自动探测某个业务虚拟机的用户访问和资源利用率情况，在业务突发时，自动按需增加相应数量的虚拟 机，与LB联动进行业务负载分担同时，当业务突发减小时，可以自动减少相应数量的虚拟机，节省资源。不仅有效解决虚拟化环境中面临的业务突发问题，而且 大大提升了业务响应的效率和智能化。

管理层的融合

云基础架构通过虚拟化技术与管理层的融合，提升了IT系统的可靠性。例如，虚拟化平台可与网络管理、计算管理、存储管理联动，当设备出现故障影 响虚拟机业务时，可自动迁移虚拟机，保障业务正常访问此外，对于设备正常、操作系统正常、但某个业务系统无法访问的情况，虚拟化平台还可以与应用管理联 动，探测应用系统的状态，例如Web、APP、DB等响应速度，当某个应用无法正常提供访问时，自动重启虚拟机，恢复业务正常访问。

四、结束语

数据中心由传统基础架构向云基础架构的转变，极大提升了基础架构融合的必要性和可行性。通过资源池的云网融合，构建统一、融合、联动的基础架构系统，不仅提升了应用系统部署的可靠性、灵活性、可扩展性和可管理性，而且也促进了云计算的应用和实践。

目前人民检察院的信息化系统也将从传统的数据中心架构向云基础架构演进，满足检察院信息系统的快速批量部署、系统性能优化、降低管理维护工作量的需求，适应侦查信息化和装备现代化的科技强检需求，实现侦查方式战略转变、推动犯罪侦查工作和检务管理工作科学发展。

云计算系统已经在政府、教育、大企业、运营商等行业得到越来越多的成熟应用，涌现出一批国内外的具有完善解决方案的云基础架构供应商，包括华 三、VMware、微软、亚马逊等公司，尤其是国内的华三公司还可以提供集计算、存储、网络、虚拟化和云管理于一体的整体式交付的UIS统一基础架构系 统，可以显著简化检务云基础架构的部署和运维成本，而且凭借丰富的工程实施经验提供专业快捷的运维保障，将云基础架构系统的部署时间缩短70%以上。

云计算小型机虚拟化逻辑分区是通过虚拟机划分服务器资源。虚拟化层为多个虚拟机划分服务器资源的能力，每个虚拟机可以同时运行一个单独的操作系统(相同或不同的操作系统)，从而实现在一台服务器上运行多个。

---