WMware VTSP5 培训教程1 VMware vSphere Architecture.docx
《WMware VTSP5 培训教程1 VMware vSphere Architecture.docx》由会员分享,可在线阅读,更多相关《WMware VTSP5 培训教程1 VMware vSphere Architecture.docx(61页珍藏版)》请在冰豆网上搜索。
WMwareVTSP5培训教程1VMwarevSphereArchitecture
Course:
VMwarevSphere体系结构[V5.0]
本课程可自行控制进度,主要讨论VMwarevSphere5.0体系结构、体系结构组件的功能以及vSphere各组件在数据中心的位置。
Length:
1Hours
1.VMwarevSphere5.0体系结构基础知识
欢迎学习“VMwarevSphere5.0体系结构基础知识”课程。
请注意,本课程是使用VMwarevSphere软件的正式发布之前的版本开发的。
请注意,某些屏幕显示内容、步骤或vSphere配置最大值可能与软件的最终发布版本有所不同。
2.课程内容
此表汇总了本课程中讨论的主题,并指出完成课程大致需要的时间。
具体需要多少时间取决于您的学习方式以及对主题的熟悉程度。
“VMwarevSphere5.0体系结构基础知识”涵盖ESXi、vCenterServer和vSphereClient等主题,它们分别对应于vSphere5.0的虚拟化层、管理层和界面层。
3.课程导航
本培训提供了多种不同的单元学习和单元导航的方法。
您可以选择让演示自动运行,并在演示展开时播放录音。
在演示过程中,您可以使用这些按钮执行暂停、返回或前进操作。
或者,您也可以在单元中跳转。
如果能够在“大纲”或“缩略图”视图中看到演示导航,则可以通过单击其中的任意幻灯片进行跳转。
此外,您也可以选择只阅读培训材料,而不听录音。
单击“脚本”选项卡可以查看正在放映的幻灯片的脚本。
最后,您可以使用“搜索”选项卡查找单元中的特定信息。
完成本课的学习后,请完成一个简单的教学成果评估(共10个问题),协助我们完善本课程以及开发未来的课程。
4.VMware愿景
在讨论VMware体系结构之前,我们先来了解一下VMware的愿景。
我们的愿景是实现高效的自动化服务质量,并拥有独立的选择权。
换言之,我们的目标是为所有应用程序削减50%的资本成本和运营成本,实现自动化服务质量,并且保持不依赖于硬件、操作系统(OS)、应用程序堆栈和服务提供商的独立性。
5.目标
在VMware,我们的目标是帮助企业和政府从“IT即成本中心”的模式转变到更加以业务为中心的“IT即服务”模式。
这种新的IT模式为现代IT体系结构的各个关键层提供了改进的工作方式,现代IT体系结构包含:
基础架构、应用程序和终端用户访问。
6.VMwarevSphere-企业的最佳选择
凭借VMware为实现高性能和高可扩展性作出的技术投资,vSphere能够大大提高资本开销(CapEx)的效率。
这将对虚拟机(VM)密度与整合率产生深刻影响。
整合率提高直接降低用户运行所需业务应用程序时对于硬件、软件和基础架构的需求。
由于基础架构服务、应用程序服务和管理解决方案已发展到一定深度和广度,可帮助IT以更少的资源完成更多工作,因此vSphere可以大大提高运营成本(OpEx)效率。
VMware的虚拟数据中心服务和管理解决方案在授予IT控制的同时,还可实现自动化并保障服务质量。
凭借其他产品无法匹及的功能,vSphere提供了更高的控制力度,可帮助IT保证服务质量,但不会影响IT控制。
VMware在功能研发上给予了投入,例如VMwareDistributedResourceScheduler(DRS)、VMwareDistributedPowerManagement(DPM)、VMwareFaultTolerance(FT)、Chargeback、AppSpeed、VMsafe、HostProfiles、StoragevMotion等功能都是VMware如何交付IT控制力的示例。
由于VMware与ISV、IHV、OEM和SP展开广泛合作,因此vSphere将为您提供更多选择。
此外,VMware的战略要求我们始终保持公正,努力支持更加广泛的体系以扩大客户的选择范围,不对任何客户操作系统和应用程序堆栈有任何偏见。
这将切实保护客户的现有投资并最大限度扩大客户未来的选择范围。
7.愿景:
通过私有云交付的IT即服务
另外,云计算操作系统为数据中心和服务提供商提供了一个通用平台。
它们通过联合和基于标准的交互相互连接起来,允许创建利用通用管理服务的私有云。
这为数据中心保留了选择权,它们可以选择如何提供云计算,而不会在日后被排除在外部云之外。
8.vSphere5.0体系结构
现在,我们开始讨论vSphere5.0的体系结构、组件和服务,以及如何将这些组件用在现有数据中心环境内。
作为一个云计算操作系统,vSphere5.0能够为整个IT基础架构(如服务器、存储和网络)实现虚拟化。
它将这些不同种类的资源组合起来,使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的组件集合。
vSphere5.0在逻辑上由三个层构成:
虚拟化层、管理层和界面层。
-vSphere5.0的虚拟化层(或基础架构层)包含两个服务:
基础架构和应用程序。
-计算、存储和网络服务等基础架构服务抽象、聚合和分配硬件或基础架构资源。
相关示例包括但不限于VMFS和DistributedSwitch。
-应用程序服务主要用于确保应用程序的可用性、安全性和可扩展性。
相关示例包括但不限于VMwarevSphereHighAvailability(HA)和VMwareFaultTolerance(FT)。
-vSphere5.0的管理层由vCenterServer组成,它是配置、调配和管理虚拟化IT环境的中心点。
-vSphere5.0的界面层由各种客户端组成,用户可通过这些客户端访问vSphere数据中心,如vSphereClient和vSphereWebClient。
9.vSphere5.0数据中心物理拓扑
典型的vSphere5.0数据中心包含多种基本物理构造块,如x86计算服务器、存储网络和阵列、IP网络、管理服务器和桌面客户端。
它包含以下组件:
计算服务器:
计算服务器是指在裸机上运行ESXi5.0的业界标准x86服务器。
ESXi5.0软件运行虚拟机并为其提供资源。
存储网络和阵列:
光纤通道存储区域网络(FCSAN)阵列、iSCSI(小型计算机系统接口)SAN阵列和网络连接存储(NAS)阵列是vSphere5.0支持且广泛应用的存储技术,可满足不同数据中心的存储需求。
IP网络:
每个计算服务器都可拥有多个物理网络适配器,并以此为整个vSphere数据中心提供高带宽和可靠的网络。
vCenterServer:
借助vCenterServer,可以对数据中心进行单点控制。
它提供基本的数据中心服务,如访问控制、性能监视以及配置。
它可将各个计算服务器的资源整合起来,以供整个数据中心内的虚拟机共享。
管理客户端:
vSphere5.0为数据中心管理和虚拟机访问提供许多界面,如vSphereClient和vSphereWebClient。
10.vSphere5.0虚拟化层
现在,我们开始讨论vSphere5.0的虚拟化层。
vSphere5.0虚拟化并聚合资源(包括服务器、存储和网络),并在虚拟环境中呈现一套统一的组件集合。
通过vSphere5.0,您即可像管理共享的实用程序一样管理IT资源,并将这些资源调配到不同的业务部门和项目中。
vSphere5.0虚拟数据中心由以下组件构成:
•计算和内存资源,即主机、集群和资源池。
vSphere分布式服务,如vSpherevMotion、vSphereStoragevMotion、vSphereDRS、vSphereStorageDRS、StorageI/OControl、VMwareHA和FT,这些资源可实现虚拟机的高效自动化资源管理和高可用性。
•存储资源,即数据存储和数据存储集群。
•网络资源,即标准虚拟交换机和分布式虚拟交换机。
-虚拟机。
接下来,我们讨论如何将这些关键组件用在现有数据中心内,并进一步介绍它们的体系结构。
11.主机、集群和资源池
主机、集群和资源池允许灵活动态地组织物理环境中的聚合计算和内存资源,并将这些资源提供给虚拟机。
主机代表运行ESXi5.0服务器的物理x86服务器的聚合计算和内存资源。
集群相当于单独的实体,并可以作为单独的实体进行管理。
它代表共享相同网络和存储阵列的一组物理x86服务器的聚合计算和内存资源。
资源池是指来自单个主机或集群的计算和内存资源分区。
资源池支持分层和嵌套。
您可以将任意资源池分隔为更小的资源池,以此将资源划分并分配到不同的组或用于不同的目的。
12.vSphere分布式服务-vSpherevMotion
我们接下来讨论分布式服务。
vMotion、StoragevMotion、DRS、StorageDRS、StorageI/OControl、VMwareHA和FT均为分布式服务,这些服务为虚拟机实现了高效的自动化资源管理和高可用性。
使用vMotion进行实时迁移是实现更为灵活的自动化IT环境的第一步,因为它真正地使操作系统和应用程序的工作负载不再受限于底层物理硬件。
虚拟机在ESXi主机上运行并消耗其资源。
vMotion可在物理服务器间迁移正在运行的虚拟机,且无需中断服务。
简而言之,计划内停机这一概念将成为历史。
使用此实时迁移功能,虚拟机可从负载较重的服务器移到负载较轻的服务器中。
因此,资源得到了更有效的分配。
使用vMotion,资源可在物理主机之间重新动态分配。
13.vSphere分布式服务-vSphereStoragevMotion
使用StoragevMotion,可在不停机的情况下将虚拟机的存储实时迁移到新的数据存储中。
将单个虚拟机及其磁盘从一个数据存储迁移到另一个数据存储是可行的,因为虚拟机是由一组文件构成的。
甚至虚拟机的磁盘也被封装于文件中。
迁移虚拟机磁盘的操作是通过将所有与虚拟机相关的文件从一个数据存储移动到另一个数据存储的方式完成的。
将vMotion技术扩展到存储中可帮助vSphere管理员利用存储分层、性能调整与容量平衡以及控制功能,而不会出现应用程序停机现象。
vSphere5.0为StoragevMotion使用镜像模式。
在新的体系结构中,StoragevMotion在源和目标间复制磁盘块,消除了重复预拷贝。
早期版本的vSphere的跟踪已更改的数据块(CBT)方法中包含这一过程。
使用I/O镜像可执行从源到目标的磁盘块单次传递复制。
I/O镜像可确保源中任何新更改的数据块都被镜像到目标中。
还有一个数据块级位图,它可以识别磁盘热数据块和冷数据块或给定数据块中的数据是否已被镜像到目标磁盘中。
14.vSphere分布式服务-vSphereHighAvailability
vSphereHA对虚拟机驻留所在的ESXi主机进行池化,形成一个集群,从而为虚拟机和其中运行的应用程序提供高可用性。
集群中的主机将受到持续监视。
发生故障时,故障主机上的虚拟机将会试图在其他主机上重新启动。
将主机添加到vSphereHA集群中时,一个称为FaultDomainManager(FDM)的代理将会启动。
这些代理相互通信并传输状态和状况信息。
一个代理可以充当主控角色或者从属角色。
角色是通过一个选择算法确定的。
此选择算法决定哪个代理充当主控角色。
其他所有主机均充当从属角色。
作为主控角色,该代理将用作面向vCenterServer的接口,监视从属主机及其上运行的所有虚拟机,并确保将信息按需分发到集群内的其他节点上。
从属主机将心跳信号发送至主控主机,以检查运行状况和可用性。
如果主控主机不可用,从属主机将再次执行选择算法来选择主控主机。
它们还会监视主机中运行的虚拟机,并向主控主机更新这些虚拟机的状态。
如果主机出现故障,其中的虚拟机将会重新启动。
vSphereHA还会检测其他问题(如隔离的主机或网络分区)并在需要时执行操作。
在处理故障时,vSphereHA可充分利用心跳信号数据存储。
心跳信号数据存储是一项全新的功能,在管理网络发生故障时,它能够实现集群中节点间的通信。
15.vSphere分布式服务-vSphereFaultTolerance
ESXi主机平台上的FT使用VMwarevLockstep技术,通过使用卷影复制(辅助虚拟机)保护虚拟机(主虚拟机)的方式提供持续可用性。
辅助虚拟机以虚拟锁步方式在单独的主机上运行。
系统将会记录主虚拟机上执行的输入和事件并在辅助虚拟机上重放,从而确保两个虚拟机保持相同状态。
例如,系统将记录主虚拟机上的鼠标单击和按键操作,并在辅助虚拟机上重放。
由于辅助虚拟机处于主虚拟机的虚拟锁步状态,因此它可以在任意点接管执行操作,且不会中断服务或丢失数据。
16.vSphere分布式服务-vSphereDRS
通过跨物理主机平衡CPU和内存工作负载,DRS可以帮助您将物理主机集群作为单个计算资源进行管理。
您可以为集群分配一个虚拟机,DRS会查找运行该虚拟机的适当主机。
DRS在放置虚拟机时会考虑到如何确保实现整个集群的负载平衡,并对整个集群强制执行资源分配策略(例如预留、优先级和限制)。
DRS会在虚拟机开启时在主机上执行虚拟机的初始放置。
随着集群情况变化(例如负载和可用资源改变),DRS会根据需要使用vMotion将虚拟机迁移到其他主机。
为集群添加新的物理服务器后,由于DRS可分配正在运行的虚拟机,因此虚拟机可立即利用新的资源。
17.vSphere分布式服务-vSphereStorageDRS
StorageDRS在存储和DRS中提供相同的优势,如资源聚合、自动负载平衡和避免瓶颈。
您可以聚合并管理具有相似数据存储的集群,将它们作为一个单一的负载平衡存储资源,即数据存储集群。
StorageDRS为该数据存储集群收集资源使用信息并建议VMDK文件的初始放置和迁移方式,避免集群中的数据存储出现I/O和空间利用率瓶颈。
StorageDRS同样包含虚拟机或VMDK文件的关联性/反关联性规则。
VMDK关联性规则将同一个虚拟机VMDK文件统一保存在同一个LUN中,这是默认的关联性规则。
VMDK反关联性规则将同一个虚拟机的VMDK文件分别保存在不同的LUN中。
虚拟机反关联性规则将虚拟机分别保存在不同的LUN中。
关联性规则是不可违背的。
它们是硬性规定。
当您应用StorageDRS建议时,vCenterServer会使用StoragevMotion将虚拟机磁盘迁移到存储集群内的其他数据存储以平衡资源。
18.vSphere分布式服务-vSphereDPM
启用DPM后,系统会将集群级和主机级的容量与集群中运行的虚拟机的需求做比较。
如果正在运行的虚拟机的资源需求可由集群中的一部分主机满足,DPM会将虚拟机迁移到这部分主机上,然后关闭不需要的主机。
资源需求增加时,DPM会重新启动这些已关闭的主机并将虚拟机迁移到这些主机上。
DPM执行的这一合理的动态集群规模调整操作不但降低了集群的能耗,而且不会影响虚拟机性能或可用性,集群能耗的降低也节约了成本。
19.vSphere网络连接-网络体系结构
vSphere5.0是唯一一款具有丰富虚拟网络连接网络组件的解决方案,它使数据中心内的虚拟机网络连接就像在物理环境中一样轻松、简单。
此外,它还具有一系列在物理环境中由于诸多限制而根本无法实现的新功能。
虚拟环境提供了与物理环境类似的网络组件,例如虚拟网络接口卡、vSphereDistributedSwitch(VDS)、分布式端口组、vSphereStandardSwitch(VSS)和端口组。
与物理机类似,每个虚拟机都有自己的虚拟网卡,也称作vNIC。
操作系统和应用程序通过标准设备驱动程序或经VMware优化的设备驱动程序与虚拟网卡进行通信,此时虚拟网卡就像物理网卡。
对于外部环境而言,虚拟网卡具有自己的MAC地址以及一个或多个IP地址,和物理网卡完全一样,它也能对标准以太网协议做出响应。
事实上,仅当外部代理检查MAC地址中6个字节的供应商标识符时,才能确定自身正在与虚拟机通信。
虚拟交换机(或vSwitch)的工作方式与第二层物理交换机的工作方式类似。
使用VSS,每个主机均拥有自身的虚拟交换机配置,在VDS中,单个虚拟交换机配置则跨多个主机。
20.vSphere网络连接-vSphereDistributedSwitch
VDS对于所有关联主机来说,起到一个虚拟交换机的作用。
这使您可以设置跨所有成员主机的网络配置,使虚拟机在跨多个主机进行迁移时保持一致的网络配置。
分布式交换机可以转发虚拟机之间的内部流量,也可通过连接物理以太网适配器(也称为上行链路适配器)链接到外部网络。
可以为每个分布式交换机分配一个或多个分布式端口组。
分布式端口组将多个端口聚合在一个通用配置下,并为连接标定网络的虚拟机提供稳定的定位点。
如果启用了NetworkI/OControl,VDS流量将被划分为网络资源池(如FT流量、iSCSI流量、vMotion流量、管理流量、NFS流量和虚拟机流量),通过为每个网络资源池设置物理适配器共享和主机限制,这些网络资源池可以确定不同网络流量类型在VDS中被授予的优先级。
vSphere5.0包含新的VDS增强功能。
-增强的NetworkI/OControl:
NetworkI/OControl是VDS的一个流量管理功能。
NetIOC在VDS中实施一个软件调度程序,以隔离在将ESXi主机连接到物理网络的上行链路上争夺带宽的特定类型流量并区分它们的优先级。
基于该功能,vSphere5.0允许用户定义网络资源池,从而实现多租户部署,并通过每个资源池的802.1标记桥接虚拟和物理基础架构QoS。
-Netflow:
分布式交换机现在可通过Netflow提供更加详细的虚拟机流量信息。
-增强的监视:
通过以太网交换端口分析器(SPAN)和链路层发现协议(LLDP)提供增强的监视和故障排除能力。
21.vSphere网络连接-vSphereStandardSwitch
使用VSS,每个服务器可以维护自身的虚拟交换机配置并在vSphere环境中在主机级别处理网络流量。
VSS可在虚拟机之间进行内部流量路由并链接至外部网络。
22.vSphere网络连接-网络安全和vShield
VMwarevShield是一套安全虚拟应用程序和API,它们与vSphere协同工作保护虚拟数据中心免受攻击或误用。
vShield套件包含vShieldZones、vShieldEdge、vShieldApp和vShieldEndpoint。
•vShieldZones为虚拟机间的流量提供防火墙保护。
对于每个Zones防火墙规则,您可以指定源IP、目标IP、源端口、目标端口和服务。
•vShieldEdge提供网络边缘安全和网关服务,以此将虚拟机隔离到一个端口组、分布式端口组或CiscoNexus1000V。
vShieldEdge通过提供DHCP、VPN、NAT和负载平衡等通用网关服务将隔离的存根网络连接到共享的上行链路网络。
vShieldEdge包括DMZ、VPN外联网和多租户云计算环境,在云计算环境中vShieldEdge为虚拟数据中心(VDC)提供外围安全保护。
•vShieldApp是一个内部虚拟网卡级别的防火墙,使用该防火墙,您可以在不考虑网络拓扑的情况下创建访问控制策略。
vShieldApp监视所有进出ESXi主机的流量,包括同一端口组中的虚拟机。
vShieldApp包括流量分析和创建基于容器的策略。
-vShieldEndpoint提供基于自检的防病毒解决方案,vShieldEndpoint使用虚拟化管理程序扫描客户虚拟机,该过程从外部进行,且不使用代理。
vShieldEndpoint可避免优化内存使用时出现资源瓶颈。
23.vSphere存储-存储体系结构
vSphere5.0存储体系结构由多个抽象层组成,这些抽象层可隐藏和管理物理存储子系统之间的复杂性和差异性。
VMkernel包含用于物理存储的驱动程序,它与虚拟机监视器(VMM)协作,为虚拟机提供虚拟磁盘。
VMM向每个虚拟机内部的应用程序和客户操作系统提供虚拟SCSI磁盘。
客户操作系统只会看到一个虚拟磁盘文件,它是通过虚拟BusLogic或LSILogic磁盘控制器展现给客户操作系统的,而无法通过FCSAN、iSCSISAN、直接附加存储和NAS进行访问。
从虚拟机外部来看,虚拟磁盘就是以.vmdk扩展名标识的大型文件。
它们可像其他文件一样轻松地实现复制、存档和备份。
此外,虚拟磁盘文件与硬件无关,因此,您可以将虚拟磁盘文件从某个虚拟机使用的本地连接SCSI磁盘移到SAN中。
在SAN中,完全相同的虚拟磁盘可由另一虚拟机使用。
24.vSphere存储-VirtualMachineFileSystem
VirtualMachineFileSystem(VMFS)是一种集群文件系统,它通过利用共享存储来允许多个物理主机同时读取或写入至相同的存储设备。
VMFS提供磁盘锁定功能,可以确保多台服务器不会同时启动同一虚拟机。
如果一台物理主机出现故障,系统将释放每个虚拟机的磁盘锁定,以便这些虚拟机可在其他物理主机上重新启动。
VMFS还具备故障一致性和恢复机制,例如分布式日志、故障一致性虚拟机I/O路径和虚拟机状态快照。
这些机制有助于快速识别虚拟机、物理主机和存储子系统故障的根本原因并快速恢复。
VMFS还支持裸设备映射(RDM)。
RDM可为虚拟机提供直接访问物理存储子系统(仅限FC或iSCSI)中的LUN的机制。
vSphere5.0引入了VMFS的新版本VMFS5,与之前版本VMFS3和VMFS2相比,该版本有诸多改进,例如支持2TB以上的LUN、提高资源上限、可扩展性以及在线就地升级。
25.vSphere存储-虚拟磁盘ThinProvisioning
通过虚拟磁盘ThinProvisioning(TP)功能,用户可以在开始时就以精简方式调配虚拟机磁盘。
VMFS仅在需要时才会预留磁盘空间,并且它与基于阵列的精简卷明显
升级会员 