深信服服务器虚拟化技术白皮书.docx
《深信服服务器虚拟化技术白皮书.docx》由会员分享,可在线阅读,更多相关《深信服服务器虚拟化技术白皮书.docx(8页珍藏版)》请在冰豆网上搜索。
深信服服务器虚拟化技术白皮书
深信服服务器虚拟化产品技术白皮书
深信服科技有限公司
版权声明
深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。
未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款
本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
信息反馈
如果您有任何宝贵意见,请反馈:
信箱:
广东省深圳市学苑大道1001号南山智园A1栋邮编:
518055
电话:
9
传真:
9
您也可以访问深信服科技网站:
获得最新技术和产品信息
缩写和约定
英文缩写
英文全称
中文解释
Hypervisor
Hypervisor
虚拟机管理器(和VMM同义)
VMM
VMMVirtualMachineManager
虚拟机监视器
HA
HighAvailability
高可用性
vMotion
vMotion
实时迁移
DRS
DistributedResourceScheduler
分布式资源调度程序
FC
FibreChannel
光纤通道
HBA
HostBusAdapter
主机总线适配器
RAID
RedundantArraysofIndependentDisks
磁盘阵列
IOPS
Input/OutputOperationsPerSecond
每秒读写(I/O)操作的次数
VM
VirtualMachine
虚拟机
LUN
LogicalUnitNumber
逻辑单元号
第1章服务器虚拟化介绍
服务器虚拟化,首先给人感觉就是深奥神秘,但从原理来讲,还是非常简单的。
我们可以理解成让一台服务器变成多台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合。
深信服aSV虚拟化平台作为介于硬件和操作系统之间的软件层,采用裸金属架构的X86虚拟化技术,实现对服务器物理资源的抽象,将CPU、内存、I/O等服务器物理资源转化为一组可统一管理、调度和分配的逻辑资源,并基于这些逻辑资源在单个物理服务器上构建多个同时运行、相互隔离的虚拟机执行环境,实现更高的资源利用率,同时满足应用更加灵活的资源动态分配需求,譬如提供热迁移、HA等高可用特性,实现更低的运营成本、更高的灵活性和更快速的业务响应速度。
第2章深信服服务器虚拟化aSV解决方案
2.1技术原理
服务器虚拟化是资源的逻辑表示,而不受物理限制的约束。
虚拟化技术的实现形式是在系统中加入一个虚拟化层,将下层的资源抽象成另一形式的资源,提供给上层使用。
服务器虚拟化就是使软件和硬件相互分离,把软件从主要安装硬件中分离出来,使得上层操作系统可以直接运行在虚拟环境上,可允许多个操作系统同时运行在单个物理服务器上。
如上图所示,虚拟平台上虚拟机或VCPU间协同需求一般出于其上层应用程序需要,如服务在服务器整合中,多个虚拟机运行在一个硬件平台上,有的虚拟机运行Web服务器和有的运行SQL服务器,这样在完成外界客户查询访问时需要两个服务器间协同完成;在多个虚拟机上运行并行程序。
上述常见应用中,应用服务间需要及时交换数据,所以运行中需要多个虚拟机或VCPU同步运行。
内存虚拟化
1.内存虚拟化的要点:
VMM(Hypervisor)必须对物理内存有最终的控制权,也就是说,它必须控制将客户物理地址空间映射到主机物理地址空间的操作。
这样,才可以顺利的实现内存虚拟化
2.内存虚拟化的方法:
VMM维护一个虚拟机内存管理数据结构——影子页表(shadowpagetable)。
VMM通过影子页表给不同的虚拟机分配机器的内存页,如操作系统虚拟内存一样,VMM能将虚拟机内存换页到磁盘,因此,虚拟机申请的内存可以超过机器的物理内存。
VMM也可以根据每个虚拟机的要求,动态地分配相应的内存。
I/O虚拟化包括管理虚拟设备和共享的物理硬件之间I/O请求的路由选择。
目前,实现I/O虚拟化有如下三种方式:
全设备模拟、半虚拟化和直接I/O。
全设备模拟是实现I/O虚拟化的第一种方式,通常来讲,该方法可以模拟一些真实设备。
一个设备的所有功能或总线结构都可以在软件中复制。
该软件作为虚拟设备处于VMM中,客户操作系统的I/O访问请求会嵌入到VMM中,与I/O设备交互。
2.2解决方案
服务器虚拟化方案中,通过搭建了虚拟化集群,并统一进行管理。
原有的服务器设备仍然可以正常运行,并且与虚拟化服务器融合在一起。
随着虚拟化的不断应用,可以不断动态地增加虚拟化集群的规模,搭建更健康的IT体系架构。
客户端方面,延续了原先的访问模式,对于虚拟服务器的数据交互等操作,等同于原先传统物理服务器的的访问模式,不会对业务系统造成任何不利影响。
本章节接下来的部分,将从计算,存储,网络,可用性,管理与监控五个方面对虚拟化数据中心进行全面阐述。
2.3计算虚拟化
内存复用技术
虚拟化平台平台提供多种内存复用技术和灵活自动的内存复用策略。
对于某些物理内存资源比较紧张的场景,如果用户希望运行超过物理内存能力的虚拟机,以达到节省成本的目的,就需要有内存复用策略来动态地对内存资源进行分配和复用。
内存复用策略通过内存复用技术,提升物理内存利用率的同时,尽可能减少对虚拟机性能的影响。
客户无需关心何时调用和怎么调用几种复用技术,只需简单配置和开启复用策略后就能达到提升虚拟机密度的目的。
aSV虚拟化平台的内存复用技术有以下三种:
内存气泡、内存零页共享和内存交换技术。
CPUQoS
Hypervisor层根据分时复用的原理实现对虚拟CPU的调度,CPUQos的原理是定期给各虚拟CPU分配运行时间片,并对各虚拟CPU在物理CPU上运行的时间进行记账,对于消耗完时间片的虚拟CPU将被限制到物理CPU上运行,直到获得时间片。
以此控制虚拟机获得物理计算资源的比例。
以上分配时间片和记账的时间周期很短,对虚拟机用户来说会感觉一直在运行。
CPU份额和CPU预留只在各虚拟机竞争计算资源的时候才发挥作用,如果没有竞争情况发生,有需求的虚拟机可以独占物理CPU资源。
客户价值:
CPUQos功能为客户提供了控制虚拟机计算能力的手段:
1)CPU上限可以供客户实现虚拟机资源隔离的功能,通过控制某个虚拟机的CPU上限,可以有效避免该虚拟机负载过大时影响同一服务器上的其他虚拟机的性能。
2)CPU份额可以控制一个服务器上的各个虚拟机在竞争CPU资源时的资源占用率,可以针对不同等级的虚拟机提供SLA服务。
3)CPU预留可以控制一个服务器上的各个虚拟机在竞争CPU资源时的占有资源的最低值,在竞争不充分时又可以将资源按需分配给虚拟机使用,既达到了资源的高效复用,又实现了在资源竞争情况下根据虚拟机优先级分配计算资源。
2.4存储虚拟化
派生克隆:
深信服aSV虚拟化平台提供的虚拟机派生技术就是根据一个源虚拟机克隆出一个或多个克隆虚拟机,且克隆虚拟机拥有与源虚拟机完全相同的操作系统、应用系统乃至数据和文档。
克隆技术可分为完整克隆和派生克隆两种。
完整克隆方式下,克隆虚拟机和源虚拟机是两个完全独立的实体,源虚拟机的修改乃至删除不会影响到克隆虚拟机的运行,但缺点是2个虚拟机运行时需要占用2份磁盘空间;与之相对应的是派生克隆方式,克隆虚拟机必须在源虚拟机存在的情况下才能运行,但优点是多个克隆虚拟机之间的公共部分(共同来自源虚拟机的部分)可以共用同一份磁盘空间,因此在服务器主机资源相同的情况下,采用派生克隆的方式可以支持更多的虚拟机,运行更多的业务,或者运行更多的虚拟桌面,从而使企业的IT成本更低。
精简存储置备:
在传统的存储系统中,当某项应用需要一部分存储空间的时候,往往是预先从后端存储系统中划分出一部分足够大的空间预先分配给该项应用,即使这项应用暂时不需要使用这么大的存储空间,但由于这部分存储空间已经被预留了出来,其它应用程序无法利用这些已经部署但闲置的存储容量。
这种分配模式一方面使闲置的存储数量不断增加,系统总体拥有成本升高;另一方面用户不得不购买更大的存储容量,才能适应环境,成本进一步加大。
解决存储过量供给的最有效的方式,是通过使应用程序只消耗必要的存储资源来将块或块组写入特定卷,优化存储利用,不必再购买或维持超过实际所需的存储。
客户价值:
减少对虚拟磁盘的过度调配,实现存储资源的按需分配,通过降低或延迟存储设备采购的成本
2.5网络虚拟化
通常针对虚拟化服务器的技术是通过软件模拟共享和虚拟化网络适配器的一个物理端口,以满足虚拟机的I/O需求,模拟软件的多个层为虚拟机作了I/O决策,因此导致环境中出现瓶颈并影响I/O性能。
深信服aSV虚拟化平台提供的SR-IOV是一种不需要软件模拟就可以共享I/O设备I/O端口的物理功能的方法,主要实现网桥卸载虚拟网卡,允许将物理网络适配器的SR-IOV虚拟功能直接分配给虚拟机,可以提高网络吞吐量,并缩短网络延迟,同时减少处理网络流量所需的主机CPU开销。
客户价值:
可满足高网络IO应用要求,无需特别安装驱动,且无损热迁移、内存复用、虚拟机网络管控等虚拟化特性。
2.6高可用
虚拟化环境中,物理服务器和存储上承载更多的业务和数据,设备故障时造成的影响更大。
深信服aSV虚拟化平台提供虚拟机热迁移和虚拟机热备份技术,降低宕机带来的风险、减少业务中断的时间。
故障迁移:
深信服aSV虚拟化平台提供GuestOS故障检测功能,当客户机发生严重故障时(例如Windows系统蓝屏),虚拟机管理程序会监控到客户机故障。
虚拟机管理程序可以重启或关闭客户机,从而避免有故障的客户机持续占用计算资源。
当采用统一存储架构时,集群中某一台物理主机出现故障时,虚拟机可以在其他备份物理服务器上进行恢复,避免虚拟机因物理故障出现的业务中断。
热迁移技术:
当管理人员需要对正在提供业务的服务器进行硬件维护或者虚拟机迁移时,可以通过热迁移可以实现虚拟机的在线动态迁移,保证业务连续性。
这种技术可以在业务持续工作的前提下,将运行于A服务器的某虚拟机迁移到B服务器中。
客户价值:
零宕机时间:
进行计划内硬件维护和升级迁移工作负载,业务不中断
实现整体数据中心业务高可用,无需使用昂贵、复杂的传统集群解决方案。
最大限度地减少硬件、软件故障造成的业务中断时间
提高整个基础架构范围内的保护力度
2.7管理与运维
深信服aSV虚拟化平台提供基本的系统故障告警能力,能定期扫描预设的告警项。
并可提供专家解决方案使得用户快速解决问题。
虚拟化监控与管理对服务器整合项目的成功至关重要。
如果虚拟化整合的比率过高,那么最终用户体验到的虚拟化性能将会很差。
既然最不想看到的就是用户的抱怨,那么随着添加的虚拟机越来越多,你必须密切监控虚拟化计算、网络、存储的性能。
aSV集成物理资源、虚拟机、虚拟网络、存储的监控,实现了对服务器虚拟化平台整体的资源监控,可以帮助管理员对整体资源池进行容量规划,达到云计算资源的最佳实践
客户价值
深信服aSV虚拟化平台主动提供系统故障,及时向用户传递系统警告信息以便及时暴露问题。
用户可以方便对故障进行及时的修复、跟踪和记录。
2.8备份与恢复
快速备份/恢复
快照可迅速生成,并可用作传统备份和归档的数据源,缩小甚至消除了数据备份窗口;
快照存储在磁盘上,可以快速直接存取,大大提高数据恢复的速度。
保存多个恢复点目标,基于磁盘的快照使存储设备有灵活和频繁的恢复点,可以快速通过不同时间点的快照恢复数据。
第3章深信服科技简介
深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商,致力于通过创新、高品质的产品及卓越的服务,帮助用户在将业务向互联网转型中获得成功。
作为一家专注于广域网市场的厂商,深信服提供了贯穿用户广域网建设生命周期的前沿产品及解决方案,包括IPSecVPN、SSLVPN、上网行为管理、广域网加速、应用交付、流量控制等,并被公认为其中多个领域的技术及市场领导者。
截止2014年底,已有超过28,000家用户选择了同深信服合作并取得了显著收益。
这些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界500强企业,也包括中国人民银行、国资委、招商银行、南方航空、中国人民大学等中国知名用户。
目前,深信服公司总人数已达1800余人,在全球拥有55处直属分支机构,包括美国、英国、泰国、新加坡、印尼、马来西亚等海外办事机构。
2005-20013年,深信服连续八届蝉联德勤“中国高科技高成长50强”、“亚太地区高科技高成长500强”,并荣获渣打银行“最具成长性新锐企业”中型企业金奖、《computerworld》“中国ICT十强”、《财富》杂志“卓越雇主奖”等众多大奖。
深圳市南山区学苑大道1001号南山智园A1栋
BuildingA1,IntellectualPark,
XueyuanRoad,Nanshan,
Shenzhen518055,产品咨询热线