VMware vSphere 体系结构vtsp 5培训.docx

1、VMware vSphere 体系结构vtsp 5培训VTSP5认证前言VMware vtsp5认证包括对以下几方面知识的学习。VMware vSphere 体系结构VMware vSphere: 5.0 安装VMware vSphere: vNetworksVMware vSphere: vStorageVMware vSphere: vCenter Server 管理VMware vSphere: 虚拟机管理下述文档是VMware vtsp5认证关于VMware vSphere 体系结构的学习指南和重要的复习资料。通过这个资料可以全面系统的了解vSphere体系结构。网言无忌（115211

2、9）2012年4月6日VMware vSphere 体系结构1、VMware愿景在讨论 VMware 体系结构之前，我们先来了解一下 VMware 的愿景。我们的愿景是实现高效的自动化服务质量，并拥有独立的选择权。换言之，我们的目标是为所有应用程序削减 50% 的资本成本和运营成本，实现自动化服务质量，并且保持不依赖于硬件、操作系统 (OS)、应用程序堆栈和服务提供商的独立性。2、目标在 VMware，我们的目标是帮助企业和政府从“IT 即成本中心”的模式转变到更加以业务为中心的“IT 即服务”模式。这种新的 IT 模式为现代 IT 体系结构的各个关键层提供了改进的工作方式，现代 IT 体系结

3、构包含： 基础架构、应用程序和终端用户访问。3、VMware vSphere 5.0 企业最佳的选择凭借 VMware 为实现高性能和高可扩展性作出的技术投资，vSphere 能够大大提高资本开销 (CapEx) 的效率。这将对虚拟机 (VM) 密度与整合率产生深刻影响。整合率提高直接降低用户运行所需业务应用程序时对于硬件、软件和基础架构的需求。由于基础架构服务、应用程序服务和管理解决方案已发展到一定深度和广度，可帮助 IT 以更少的资源完成更多工作，因此 vSphere 可以大大提高运营成本 (OpEx) 效率。VMware 的虚拟数据中心服务和管理解决方案在授予 IT 控制的同时，还可实现

4、自动化并保障服务质量。凭借其他产品无法匹及的功能，vSphere 提供了更高的控制力度，可帮助 IT 保证服务质量，但不会影响 IT 控制。VMware 在功能研发上给予了投入，例如 VMware Distributed Resource Scheduler (DRS)、VMware Distributed Power Management (DPM)、VMware Fault Tolerance (FT)、Chargeback、AppSpeed、VMsafe、Host Profiles、Storage vMotion 等功能都是 VMware 如何交付 IT 控制力的示例。由于 VMware

5、 与 ISV、IHV、OEM 和 SP 展开广泛合作，因此 vSphere 将为您提供更多选择。此外，VMware 的战略要求我们始终保持公正，努力支持更加广泛的体系以扩大客户的选择范围，不对任何客户操作系统和应用程序堆栈有任何偏见。这将切实保护客户的现有投资并最大限度扩大客户未来的选择范围。4、愿景：通过私有云交付的it即服务另外，云计算操作系统为数据中心和服务提供商提供了一个通用平台。它们通过联合和基于标准的交互相互连接起来，允许创建利用通用管理服务的私有云。这为数据中心保留了选择权，它们可以选择如何提供云计算，而不会在日后被排除在外部云之外。5、vmware vsphere 5.0体系结

6、构现在，我们开始讨论 vSphere 5.0 的体系结构、组件和服务，以及如何将这些组件用在现有数据中心环境内。作为一个云计算操作系统，vSphere 5.0 能够为整个 IT 基础架构（如服务器、存储和网络）实现虚拟化。它将这些不同种类的资源组合起来，使严密、不灵活的基础架构得以转换为位于虚拟化环境中的简单、统一、易于管理的组件集合。vSphere 5.0 在逻辑上由三个层构成： 虚拟化层、管理层和界面层。- vSphere 5.0 的虚拟化层（或基础架构层）包含两个服务：基础架构和应用程序。- 计算、存储和网络服务等基础架构服务抽象、聚合和分配硬件或基础架构资源。相关示例包括但不限于 VM

7、FS 和 Distributed Switch。- 应用程序服务主要用于确保应用程序的可用性、安全性和可扩展性。相关示例包括但不限于 VMware vSphere High Availability (HA) 和 VMware Fault Tolerance (FT)。 - vSphere 5.0 的管理层由 vCenter Server 组成，它是配置、调配和管理虚拟化 IT 环境的中心点。 - vSphere 5.0 的界面层由各种客户端组成，用户可通过这些客户端访问 vSphere 数据中心，如 vSphere Client 和 vSphere Web Client。6、vmware v

8、sphere 5.0数据中心物理拓扑典型的 vSphere 5.0 数据中心包含多种基本物理构造块，如 x86 计算服务器、存储网络和阵列、IP 网络、管理服务器和桌面客户端。它包含以下组件：计算服务器： 计算服务器是指在裸机上运行 ESXi 5.0 的业界标准 x86 服务器。ESXi 5.0 软件运行虚拟机并为其提供资源。存储网络和阵列： 光纤通道存储区域网络 (FC SAN) 阵列、iSCSI（小型计算机系统接口）SAN 阵列和网络连接存储 (NAS) 阵列是 vSphere 5.0 支持且广泛应用的存储技术，可满足不同数据中心的存储需求。IP 网络： 每个计算服务器都可拥有多个物理网络

9、适配器，并以此为整个 vSphere 数据中心提供高带宽和可靠的网络。vCenter Server： 借助 vCenter Server，可以对数据中心进行单点控制。它提供基本的数据中心服务，如访问控制、性能监视以及配置。它可将各个计算服务器的资源整合起来，以供整个数据中心内的虚拟机共享。管理客户端： vSphere 5.0 为数据中心管理和虚拟机访问提供许多界面，如 vSphere Client 和 vSphere Web Client。7、vSphere 5.0虚拟化层现在，我们开始讨论 vSphere 5.0 的虚拟化层。vSphere 5.0 虚拟化并聚合资源（包括服务器、存储和网络）

10、，并在虚拟环境中呈现一套统一的组件集合。通过 vSphere 5.0，您即可像管理共享的实用程序一样管理 IT 资源，并将这些资源调配到不同的业务部门和项目中。vSphere 5.0 虚拟数据中心由以下组件构成： 计算和内存资源，即主机、集群和资源池。vSphere 分布式服务，如 vSphere vMotion、vSphere Storage vMotion、vSphere DRS、vSphere Storage DRS、Storage I/O Control、VMware HA 和 FT，这些资源可实现虚拟机的高效自动化资源管理和高可用性。 存储资源，即数据存储和数据存储集群。 网络资源，

11、即标准虚拟交换机和分布式虚拟交换机。 虚拟机。接下来，我们讨论如何将这些关键组件用在现有数据中心内，并进一步介绍它们的体系结构。8、主机、集群和资源池主机、集群和资源池允许灵活动态地组织物理环境中的聚合计算和内存资源，并将这些资源提供给虚拟机。主机代表运行 ESXi 5.0 服务器的物理 x86 服务器的聚合计算和内存资源。集群相当于单独的实体，并可以作为单独的实体进行管理。它代表共享相同网络和存储阵列的一组物理 x86 服务器的聚合计算和内存资源。资源池是指来自单个主机或集群的计算和内存资源分区。资源池支持分层和嵌套。您可以将任意资源池分隔为更小的资源池，以此将资源划分并分配到不同的组或用于

12、不同的目的。9、vSphere 5.0分布式服务-vMotion我们接下来讨论分布式服务。vMotion、Storage vMotion、DRS、Storage DRS、Storage I/O Control、VMware HA 和 FT 均为分布式服务，这些服务为虚拟机实现了高效的自动化资源管理和高可用性。使用 vMotion 进行实时迁移是实现更为灵活的自动化 IT 环境的第一步，因为它真正地使操作系统和应用程序的工作负载不再受限于底层物理硬件。虚拟机在 ESXi 主机上运行并消耗其资源。vMotion 可在物理服务器间迁移正在运行的虚拟机，且无需中断服务。简而言之，计划内停机这一概念将成

13、为历史。使用此实时迁移功能，虚拟机可从负载较重的服务器移到负载较轻的服务器中。因此，资源得到了更有效的分配。使用 vMotion，资源可在物理主机之间重新动态分配。10、vSphere 5.0分布式服务Storage vMotion使用 Storage vMotion，可在不停机的情况下将虚拟机的存储实时迁移到新的数据存储中。将单个虚拟机及其磁盘从一个数据存储迁移到另一个数据存储是可行的，因为虚拟机是由一组文件构成的。甚至虚拟机的磁盘也被封装于文件中。迁移虚拟机磁盘的操作是通过将所有与虚拟机相关的文件从一个数据存储移动到另一个数据存储的方式完成的。将 vMotion 技术扩展到存储中可帮助 v

14、Sphere 管理员利用存储分层、性能调整与容量平衡以及控制功能，而不会出现应用程序停机现象。vSphere 5.0 为 Storage vMotion 使用镜像模式。在新的体系结构中，Storage vMotion 在源和目标间复制磁盘块，消除了重复预拷贝。早期版本的 vSphere 的跟踪已更改的数据块 (CBT) 方法中包含这一过程。使用 I/O 镜像可执行从源到目标的磁盘块单次传递复制。I/O 镜像可确保源中任何新更改的数据块都被镜像到目标中。还有一个数据块级位图，它可以识别磁盘热数据块和冷数据块或给定数据块中的数据是否已被镜像到目标磁盘中。11、vSphere 5.0分布式服务Hig

15、h Availability（HA）vSphere HA 对虚拟机驻留所在的 ESXi 主机进行池化，形成一个集群，从而为虚拟机和其中运行的应用程序提供高可用性。集群中的主机将受到持续监视。发生故障时，故障主机上的虚拟机将会试图在其他主机上重新启动。将主机添加到 vSphere HA 集群中时，一个称为 Fault Domain Manager (FDM) 的代理将会启动。这些代理相互通信并传输状态和状况信息。一个代理可以充当主控角色或者从属角色。角色是通过一个选择算法确定的。此选择算法决定哪个代理充当主控角色。其他所有主机均充当从属角色。作为主控角色，该代理将用作面向 vCenter Ser

16、ver 的接口，监视从属主机及其上运行的所有虚拟机，并确保将信息按需分发到集群内的其他节点上。从属主机将心跳信号发送至主控主机，以检查运行状况和可用性。如果主控主机不可用，从属主机将再次执行选择算法来选择主控主机。它们还会监视主机中运行的虚拟机，并向主控主机更新这些虚拟机的状态。如果主机出现故障，其中的虚拟机将会重新启动。vSphere HA 还会检测其他问题（如隔离的主机或网络分区）并在需要时执行操作。在处理故障时，vSphere HA 可充分利用心跳信号数据存储。心跳信号数据存储是一项全新的功能，在管理网络发生故障时，它能够实现集群中节点间的通信。12、vSphere 5.0分布式服务Fa

17、ult Tolerance（FT）ESXi 主机平台上的 FT 使用 VMware vLockstep 技术，通过使用卷影复制（辅助虚拟机）保护虚拟机（主虚拟机）的方式提供持续可用性。辅助虚拟机以虚拟锁步方式在单独的主机上运行。系统将会记录主虚拟机上执行的输入和事件并在辅助虚拟机上重放，从而确保两个虚拟机保持相同状态。例如，系统将记录主虚拟机上的鼠标单击和按键操作，并在辅助虚拟机上重放。由于辅助虚拟机处于主虚拟机的虚拟锁步状态，因此它可以在任意点接管执行操作，且不会中断服务或丢失数据。13、vSphere 5.0分布式服务DRS通过跨物理主机平衡 CPU 和内存工作负载，DRS 可以帮助您将物

18、理主机集群作为单个计算资源进行管理。您可以为集群分配一个虚拟机，DRS 会查找运行该虚拟机的适当主机。DRS 在放置虚拟机时会考虑到如何确保实现整个集群的负载平衡，并对整个集群强制执行资源分配策略（例如预留、优先级和限制）。DRS 会在虚拟机开启时在主机上执行虚拟机的初始放置。随着集群情况变化（例如负载和可用资源改变），DRS 会根据需要使用 vMotion 将虚拟机迁移到其他主机。为集群添加新的物理服务器后，由于 DRS 可分配正在运行的虚拟机，因此虚拟机可立即利用新的资源。14、vSphere 5.0分布式服务Storage DRSStorage DRS 在存储和 DRS 中提供相同的优势

19、，如资源聚合、自动负载平衡和避免瓶颈。您可以聚合并管理具有相似数据存储的集群，将它们作为一个单一的负载平衡存储资源，即数据存储集群。Storage DRS 为该数据存储集群收集资源使用信息并建议 VMDK 文件的初始放置和迁移方式，避免集群中的数据存储出现 I/O 和空间利用率瓶颈。Storage DRS 同样包含虚拟机或 VMDK 文件的关联性/反关联性规则。VMDK 关联性规则将同一个虚拟机 VMDK 文件统一保存在同一个 LUN 中，这是默认的关联性规则。VMDK 反关联性规则将同一个虚拟机的 VMDK 文件分别保存在不同的 LUN 中。虚拟机反关联性规则将虚拟机分别保存在不同的 LUN

20、 中。关联性规则是不可违背的。它们是硬性规定。当您应用 Storage DRS 建议时，vCenter Server 会使用 Storage vMotion 将虚拟机磁盘迁移到存储集群内的其他数据存储以平衡资源。15、vSphere 5.0分布式服务DPM启用 DPM 后，系统会将集群级和主机级的容量与集群中运行的虚拟机的需求做比较。如果正在运行的虚拟机的资源需求可由集群中的一部分主机满足，DPM 会将虚拟机迁移到这部分主机上，然后关闭不需要的主机。资源需求增加时，DPM 会重新启动这些已关闭的主机并将虚拟机迁移到这些主机上。DPM 执行的这一合理的动态集群规模调整操作不但降低了集群的能耗，而

21、且不会影响虚拟机性能或可用性，集群能耗的降低也节约了成本。16、vSphere 5.0网络连接-网络体系结构vSphere 5.0 是唯一一款具有丰富虚拟网络连接网络组件的解决方案，它使数据中心内的虚拟机网络连接就像在物理环境中一样轻松、简单。此外，它还具有一系列在物理环境中由于诸多限制而根本无法实现的新功能。虚拟环境提供了与物理环境类似的网络组件，例如虚拟网络接口卡、vSphere Distributed Switch (VDS)、分布式端口组、vSphere Standard Switch (VSS)和端口组。与物理机类似，每个虚拟机都有自己的虚拟网卡，也称作 vNIC。操作系统和应用程序

22、通过标准设备驱动程序或经 VMware 优化的设备驱动程序与虚拟网卡进行通信，此时虚拟网卡就像物理网卡。对于外部环境而言，虚拟网卡具有自己的 MAC 地址以及一个或多个 IP 地址，和物理网卡完全一样，它也能对标准以太网协议做出响应。事实上，仅当外部代理检查 MAC 地址中 6 个字节的供应商标识符时，才能确定自身正在与虚拟机通信。虚拟交换机（或 vSwitch）的工作方式与第二层物理交换机的工作方式类似。使用 VSS，每个主机均拥有自身的虚拟交换机配置，在 VDS 中，单个虚拟交换机配置则跨多个主机。17、vSphere 5.0网络连接-vSphere Distributed SwitchV

23、DS 对于所有关联主机来说，起到一个虚拟交换机的作用。这使您可以设置跨所有成员主机的网络配置，使虚拟机在跨多个主机进行迁移时保持一致的网络配置。分布式交换机可以转发虚拟机之间的内部流量，也可通过连接物理以太网适配器（也称为上行链路适配器）链接到外部网络。可以为每个分布式交换机分配一个或多个分布式端口组。分布式端口组将多个端口聚合在一个通用配置下，并为连接标定网络的虚拟机提供稳定的定位点。如果启用了 Network I/O Control，VDS 流量将被划分为网络资源池（如 FT 流量、iSCSI 流量、vMotion 流量、管理流量、NFS 流量和虚拟机流量），通过为每个网络资源池设置物理适

24、配器共享和主机限制，这些网络资源池可以确定不同网络流量类型在 VDS 中被授予的优先级。vSphere 5.0 包含新的 VDS 增强功能。- 增强的 Network I/O Control： Network I/O Control 是 VDS 的一个流量管理功能。NetIOC 在 VDS 中实施一个软件调度程序，以隔离在将 ESXi 主机连接到物理网络的上行链路上争夺带宽的特定类型流量并区分它们的优先级。基于该功能，vSphere 5.0 允许用户定义网络资源池，从而实现多租户部署，并通过每个资源池的 802.1 标记桥接虚拟和物理基础架构 QoS。- Netflow： 分布式交换机现在可通

25、过 Netflow 提供更加详细的虚拟机流量信息。 - 增强的监视： 通过以太网交换端口分析器 (SPAN) 和链路层发现协议 (LLDP) 提供增强的监视和故障排除能力。18、vSphere 5.0网络连接-vSphere Standard Switch使用 VSS，每个服务器可以维护自身的虚拟交换机配置并在 vSphere 环境中在主机级别处理网络流量。VSS 可在虚拟机之间进行内部流量路由并链接至外部网络。19、vSphere 5.0网络连接-网络安全和vShieldVMware vShield 是一套安全虚拟应用程序和 API，它们与 vSphere 协同工作保护虚拟数据中心免受攻击或

26、误用。vShield 套件包含 vShield Zones、vShield Edge、vShield App 和 vShield Endpoint。 vShield Zones 为虚拟机间的流量提供防火墙保护。对于每个 Zones 防火墙规则，您可以指定源 IP、目标 IP、源端口、目标端口和服务。 vShield Edge 提供网络边缘安全和网关服务，以此将虚拟机隔离到一个端口组、分布式端口组或 Cisco Nexus 1000V。 vShield Edge 通过提供 DHCP、VPN、NAT 和负载平衡等通用网关服务将隔离的存根网络连接到共享的上行链路网络。vShield Edge 包括

27、DMZ、VPN 外联网和多租户云计算环境，在云计算环境中 vShield Edge 为虚拟数据中心 (VDC) 提供外围安全保护。 vShield App 是一个内部虚拟网卡级别的防火墙，使用该防火墙，您可以在不考虑网络拓扑的情况下创建访问控制策略。vShield App 监视所有进出 ESXi 主机的流量，包括同一端口组中的虚拟机。vShield App 包括流量分析和创建基于容器的策略。 vShield Endpoint 提供基于自检的防病毒解决方案，vShield Endpoint 使用虚拟化管理程序扫描客户虚拟机，该过程从外部进行，且不使用代理。vShield Endpoint 可避免

28、优化内存使用时出现资源瓶颈。20、vSphere 存储-存储体系结构vSphere 5.0 存储体系结构由多个抽象层组成，这些抽象层可隐藏和管理物理存储子系统之间的复杂性和差异性。VMkernel 包含用于物理存储的驱动程序，它与虚拟机监视器 (VMM) 协作，为虚拟机提供虚拟磁盘。VMM 向每个虚拟机内部的应用程序和客户操作系统提供虚拟 SCSI 磁盘。客户操作系统只会看到一个虚拟磁盘文件，它是通过虚拟 Bus Logic 或 LSI Logic 磁盘控制器展现给客户操作系统的，而无法通过 FC SAN、iSCSI SAN、直接附加存储和 NAS 进行访问。从虚拟机外部来看，虚拟磁盘就是以

29、.vmdk 扩展名标识的大型文件。它们可像其他文件一样轻松地实现复制、存档和备份。此外，虚拟磁盘文件与硬件无关，因此，您可以将虚拟磁盘文件从某个虚拟机使用的本地连接 SCSI 磁盘移到 SAN 中。在 SAN 中，完全相同的虚拟磁盘可由另一虚拟机使用。21、vSphere 存储-Virtual Machine File SystemVirtual Machine File System (VMFS) 是一种集群文件系统，它通过利用共享存储来允许多个物理主机同时读取或写入至相同的存储设备。VMFS 提供磁盘锁定功能，可以确保多台服务器不会同时启动同一虚拟机。如果一台物理主机出现故障，系统将释放每

30、个虚拟机的磁盘锁定，以便这些虚拟机可在其他物理主机上重新启动。VMFS 还具备故障一致性和恢复机制，例如分布式日志、故障一致性虚拟机 I/O 路径和虚拟机状态快照。这些机制有助于快速识别虚拟机、物理主机和存储子系统故障的根本原因并快速恢复。VMFS 还支持裸设备映射 (RDM)。RDM 可为虚拟机提供直接访问物理存储子系统（仅限 FC 或 iSCSI）中的 LUN 的机制。vSphere 5.0 引入了 VMFS 的新版本 VMFS5，与之前版本 VMFS3 和 VMFS2 相比，该版本有诸多改进，例如支持 2TB 以上的 LUN、提高资源上限、可扩展性以及在线就地升级。22、vSphere

31、存储-虚拟磁盘Thin Provisioning通过虚拟磁盘 Thin Provisioning (TP) 功能，用户可以在开始时就以精简方式调配虚拟机磁盘。VMFS 仅在需要时才会预留磁盘空间，并且它与基于阵列的精简卷明显不同。这种技术在磁盘空间调配方面为管理员提供了更多灵活性，例如：- 改善的磁盘利用率，- 改进的磁盘相关操作（如备份），- 用于监视实际和预分配磁盘的使用情况的工具，以及通过在 vCenter 中实施的警报和警示以及 VMFS 卷增长功能，可动态扩展共享存储池，从而缩减数据存储中已分配但却未使用的空间。23、vCenter Server-管理层现在，我们开始讨论 vCent

32、er Server 5.0 的体系结构、其核心服务、分布式服务、插件和接口。vCenter Server 5.0 位于 vSphere 5.0 的管理层下。vCenter Server 对数据中心进行便捷的单点控制。它运行于 Windows 64 位操作系统上，可提供许多基本的数据中心服务，例如：访问控制、性能监视以及配置。它可将各个计算服务器的资源整合起来，以供整个数据中心内的虚拟机共享。实现方法为：根据系统管理员设定的策略，管理分配给计算服务器的虚拟机以及分配给特定计算服务器内虚拟机的资源。vCenter Server Windows 实施的一个低成本备用方案是以 vCenter Server 设备的形式提供，这是一个运行在基于 Linux 预配置设备中的 vCenter Server 实施。即使万一无法访问 vCenter Server（例如，网络断开），计算服务器也能继续工作。可单独管理各个计算服务器，这些计算服务器将基于上一次