Fusioncompute的功能就是实现虚拟化
虚拟化的本质
1、分区:传统的服务器只能承载一种操作系统,服务器利用虚拟化功能实现多服务器的功能,将cpu、内存、存储、网络。进行分区利用。承载多操作系统,多任务。每个虚拟机都认为是自己独立硬件,独立使用。
2、隔离:每个虚拟机之间是隔离的。互不干扰,影响。
3、实现底层无影响:底层的硬件,是否是统一厂商,都不再考虑范围,不需要考虑硬件服务器的情况。
虚拟化的优点
1、提高资源利用率:突破传统单台服务器单任务的形式。已单服务器多任务场景的方式,大大提高了资源的使用。
2、提高 IT 运维效率,系统管理人员减少
3、操作系统和硬件的解耦
虚拟化的三个方面
1、计算虚拟化:cpu虚拟化、内存虚拟化、io虚拟化。
2、存储虚拟化:磁盘虚拟化
3、网络虚拟化:网卡虚拟化
计算虚拟化
1、cpu虚拟化:有三种模式:全虚拟化,半虚拟化、硬件辅助虚拟化。
×86服务器cpu指令有19是敏感指令,这对虚拟化命令下发有致命的影响,为避免这些敏感指令对虚拟化平台造成崩溃。提出三种解决方法。
全虚拟化:是指上层次虚拟机系统下发的命令全都由虚拟化层转发,敏感指令有虚拟化层进行修改后转发。这会造成虚拟化层很繁忙,影响性能。
半虚拟化:是指无害指令直接下发到底层硬件,敏感指令进行虚拟化层修改转发。但需要修改操作系统代码,大部分代码不公开无法进行修改。
硬件辅助虚拟化:直接使用支持虚拟化的硬件进行虚拟化功能。主流
2、内存虚拟化
虚拟机运行需要连续的内存空间,底层是按照连续内存提供给虚拟机利用率很低,所以使用提供映射的方式解决内存问题。虚拟机使用内存映射给物理内存,对于虚拟机访问的是连续内存,物理可以是不连续的。虚拟机系统通过访问虚拟化层访问物理内存空间。虚拟化层保存有虚拟机与物理的内存映射表。
3、io虚拟化
I/O 虚拟化的实现,和 x86 CPU 虚拟化一样,同样具有三种实现方式:全虚拟化、半虚拟化、硬件辅助虚拟化。一般是半虚拟化为主流。
半虚拟化:前端设备驱动将数据通过 VMM 提供的接口转发到后端驱动,后端驱动对 VM 的数据进行分时分通道进行处理。
硬件辅助虚拟化:就是 I/O 设备的硬件虚拟化,如网卡的 vmdq、SR-IOV、GPU 直通等等。 全虚拟化:没有安装pvdriver,此时多是由全虚拟化实现。
存储虚拟化
1、裸设备+逻辑卷 :通过给宿主机(CNA)挂载块设备,宿主机采用 DeviceMapper 的内核模块对块设备空间进行逻辑划分成逻辑卷,此时逻辑卷即为虚拟磁盘。在 FusionCompute 的环境中,非虚拟化的本地数据存储、非虚拟化的 SAN 数据存储就是采用该方式实现。
2、存储设备虚拟化 :将存储设备以vrm纳管的方式添加为数据存储
3、主机存储系统+文件系统:将块设备挂载给cna主机,主机将设备进行格式化,挂载文件系统,以文件的方式存储虚拟机磁盘文件。
网络虚拟化
1、网卡:
普通网卡:通过domain0接收io,domain0进行io队列排序和io转发
vmdq:建立网卡的内存和vm内存的映射,vmdq划分出多个队列,每个vm对应一个队列,vm出来的流量直接发送到指定队列,hypervisor还需要完成一次转换
sr-iov:创建多个虚拟网卡,呈现给vm的就是一个独立的网卡,vm直接跟网卡通信
2、虚拟交换机
OVS:是一款基于软件实现的开源虚拟以太网交换机支持多种管理接口协议,提供了openflow协议,并与众多开源的虚拟化平台相整合
DVS:华为的分布式虚拟交换机,将各主机的ovs进行逻辑上的整合,实现统一管理配置。通过上行链路与主机关联,通过端口组与虚拟机关联。
EVS:在ovs的基础上支持智能网卡的虚拟交换支持完成虚拟交换卸载,提升了io性能,仍然遵从openflow协议,io性能提升使用了intel dpdk,通过用户态进程接管网卡数据收发,采用一个端口分配一个核用于数据收发,这种轮询方式比中断处理效果更高效,因而io性能有提升。不支持安全组,vxlan,不支持限速,不支持安全组,vxlan,不支持限速。
3、端口组
普通:只允许统一VLAN类型流量通过,
中继:可以指定多VLAN通过
fusioncompute磁盘
1、磁盘类型
共享磁盘:共享磁盘可以绑定给多个虚拟机使用
普通磁盘:普通磁盘只能单个虚拟机使用。
2、配置模式
普通模式:根据实际的规划容量进行创建,进行写0操作,挂载给虚拟机使用。性能比较好,但是创建速度比较慢
精简模式:创建磁盘时,不会全部分配,而是边写边分配,直到满容量。性能较差,写的时候需要置零操作,但创建速度快,允许超分配。
普通延迟置零:该模式下,创建磁盘的过程不会对磁盘进行全部写0,而是直接创建。写的时候对磁盘全部写0。第一次写入性能较差,后续写入与普通磁盘没有差别。
3、磁盘模式
1、从属:该模式下,快照包含该磁盘,打快照时,会对其进行数据保护。
2、独立-持久:该模式下,更改将立即并永久写入磁盘,持久磁盘不受快照影响,即对虚拟机创建快照时,不对该磁盘的数据进行快照。使用快照还原虚拟机时,不对该磁盘的数据进行还原。
3、独立-非持久:关闭电源或恢复快照后,丢弃对该磁盘的更改。
fusioncompute高级特性
1、主机热迁移
定义
将一台运行中的虚拟机从一台主机内迁移到另一台主机上而且是业务不中断的。
原理
上层下发迁移指令,源主机会将虚拟机配置信息发送到目标主机,目标主机接收到后,会根据配置信息进行创建虚拟机。内存数据和内存变更数据,会以分片迭代的方式发送到在目标主机上,当这些数据越来越小时,虚拟机暂停,业务切换到目标主机,对于用户无感,只是卡了一下。
应用场景
1、对主机进行维护升级
2、主机进行资源调度
限制条件
1、cpu类型要相互兼容,如果不兼容,需要开启icmp功能。
2、虚拟机正常运行。
3、挂载tools
4、主机之间网络可达
5、虚拟机没有挂载外设
6、目标主机资源充足,且正常运行。
7、不支持已挂载共享类型磁盘的虚拟机。
注意:
针对虚拟机热迁移的问题,考试也可能会进一步追问网络、存储条件,可以总结如下:
1.需要源、目的 CNA 主机管理接口或热迁移业务管理接口三层互通,用于承载迁移流量
2.目的 CNA 必须关联迁移虚拟机所在的 DVS
3.更改主机热迁移只要求共享存储,不要求虚拟化存储
4.完整迁移必须要求两端都为虚拟化数据存储,虚拟机基本块设备设备为支持时,源端可以是块数据存储
2、存储热迁移
定义
vm正常运行,将vm磁盘从一个数据存储迁移到另一个数据存储,可以vm所有磁盘整体迁移,也可以单个磁盘分别迁移。
原理
下发迁移指令后,目标存储会创建一个与源端相同空镜像文件,将目标存储上的镜像文件设置成源mirror,让io同时落在目标镜像上,迁移源存储基线数据,基线数据同步完成后,基线数据同步完成后,暂停vmio,将vm的存储文件从源镜像切换到目标镜像
应用场景
1、对存储进行扩容
2、改变虚拟机磁盘类型
3、进行资源调度。
限制条件
1. 不支持迁移已挂载的“共享”类型的磁盘和链接克隆虚拟机的磁盘。
2. 不支持非持久化磁盘和开启 iCache 功能虚拟机磁盘的迁移。在条件允许的情况下,建议将虚拟机关闭后迁移。
3. 不支持目的数据存储或源数据存储为 FusionStorage 的迁移。在条件允许的情况下,建议将虚拟机关闭后迁移。
编程学习网教育,拥有十年华为网络工程师认证培训经验,编程学习网教育一直坚持自主研发,将丰富的华为网络工程师培训经验有效融入教程研发过程,自成体系的华为网络工程师视频教程和华为网络工程师培训教材、华为网络工程师在线题库等使考生的学习更具系统性,辅导更具针对性。
>>>>>>点击进入华为认证专题