云计算通识

I/O虚拟化类型
全虚拟化：通过软件模拟的形式模拟IO设备，不需要硬件支持，对虚拟机的 *** 作系统也不需要修改（因为模拟的都是一个常见的硬件网卡，如InterIE1000，主流 *** 作系统一般自带这些驱动，因此默认情况下虚拟机不需要再安装驱动，缺点就是性能差了。
半虚拟化：由Hypervisor提供资源调用接口。VM通过特定的调用接口与Hypervisor通信，完成获取完整I/O资源控制 *** 作。(需要修改内核及驱动程序，存在移植性和适用性问题，导致其使用受限）
Pass-through:Hypervisor直接把硬件PCI设备分配给虚拟独占使用，性能更好，但是浪费硬件设备，且配置复杂，首先需要再Hypervisor指定通过PClid方式分配给指定的虚拟机，然后虚拟机再识别到设备再安装驱动来使用。

硬件辅助虚拟化：通过硬件的辅助可以让虚拟机直接访问物理设备，而不需要通过VMM，最常用的就是SR-IOV（Single Root I/O Virtualizmion)单根I/O虚拟化标准，该技术可以直接虚拟出128-512网卡，可以让虚拟机都拿到一块独立的网卡，直接使用I/O资源。

I/O环适配功能
正常我们的I/O分为：
非密集I/O：在一秒钟读的次数很少。
密集I/O：在一秒钟内完成了多次读，但每次读取的内容是少量的。
I/O环适配功能主要用来提升大块（44K以上）多队列（32K队列深度以上）类型的IO密集型业务的I/O性能（就是将存储设备资源利用率提高）
用户可以通过开启I/O环适配功能，提升I/O性能。

本地磁盘：云计算虚拟化场景下的本地磁盘是指使用服务器本地的磁盘资源，经过RAID（磁盘阵列）化后提供给虚拟化平台进行使用。
优缺点
1.使用方便
2.无共享框架
3.对跨服务器来说没有备份，冗余机制

DAS（Direct-Attached Storage)直连式存储：一个存储设备与使用存储空间的服务器直接相连的架构。
DAS为服务器提供块级的存储服务。
优缺点：
1.多个磁盘合并成一个逻辑磁盘，满足海量存储的需求
2.可实现应用数据和 *** 作系统的分离
3.能提供存取性能
4.实施简单
5.服务器发生故障，数据不可访问

NAS（Network Attached Storage)网络附加存储：将分布、独立的数据进行整合，集中化管理，以便对不同主机和应用服务器进行访问的技术。
NAS将存储设备连接到现有的网络上来提供数据和文件服务。
优缺点：
1.支持快照等高级特性
2.集中存储
3.提供安全集成环境（用户认证和授权）
4.传输效率低
5.前期安装和设备成本高

SAN（Storage Area Networks)存储区域网络：是一种高速的、专门用于存储 *** 作系统的网络，通常独立于计算机局域网。
提供在主机和存储系统之间数据传输，网络内部数据传输的速率块。
常见的架构由FC SAN 、IP SAN
优缺点：
1.存储容量利用率高
2.兼容性高
3.传输距离远
4.高带宽
5.主机、存储设备可以独立扩展
6.成本高、复杂

存储虚拟化介绍
把多个存储介质（如硬盘、RAID）通过一定的技术将他们集中起来，组成一个存储池，并进行统一管理，从主机和工作站的角度看是一个超大容量（如1T以上）的硬盘。将多种，多个存储设备统一管理起来，为用户提供大容量、高数据传输性能的存储系统成为存储虚拟化。

云计算存储基本概念
存储资源：表示实际的物理存储设备，例如DAS（直连存储）、 NAS（网络附加存储）、 SAN（存储区域网络）等。
存储设备：表示存储资源的管理单元，例如本地磁盘、LUN （逻辑单元号）、Storage存储池、 NAS共享目录等
数据存储：表示虚拟化平台中可管理的存储逻辑单元，承载了虚拟机业务，创建磁盘。

云计算存储模型

创建虚拟存储流程：
在主机软件界面中添加存储资源（SAN DAS等），对主机的启动进行配置。
主机关联存储资源后，进行扫描存储设备（本地磁盘、LUN等），将具体的设备扫描到主机上。
主机再选择存储设备，进行数据存储的添加，并进行虚拟化。
最后对虚拟化好的数据存储进行创建卷等 *** 作。

存储模式及方法
存储模式分类：在存储虚拟化中，以是否使用虚拟化技术将存储，将存储模式分为：
非虚拟化存储：传统的存储模式，就是把磁盘进行分区，分割成不同的逻辑卷，每一个逻辑卷可以给到虚拟机进行使用。
特点：
性能好（不再有中间的虚拟化层、VM读写直接在磁盘上）、速度块、效率高。
支持的存储功能少（不支持快照、精简配置等）

虚拟化存储：将不同的存储设备、磁盘进行格式化，格式化的目的是屏蔽底层存储设备的能力、接口协议等差异性，将各种存储资源转化为统一管理的数据存储资源。
特点：
支持多种存储功能（快照、精简磁盘、磁盘扩容、存储热迁移等）
性能不高（没有没虚拟化存储好）

裸设备映射：将磁盘直接给到虚拟机使用，让虚拟机直接处理调用存储的命令（直接访问磁盘）中间虚拟化层不再对其进行任何干预（卷都不需要创建）

特点：
速度快（三种模式中最快）、性能好
支持的存储功能少（不支持快照、精简配置等），仅支持部分 *** 作系统的虚拟机使用、数据存储只能整块当作裸设备映射的磁盘使用，不可分割。

存储虚拟化的方法
存储虚拟化可以展现给用户一个 灵活的、逻辑的数据存储空间，实现存储虚拟化的方法有：
基于主机的存储虚拟化：若仅是单个主机服务器（或单个集群）访问多个磁盘阵列，可采用基于主机的存储虚拟化。
虚拟化的工作通过特定的软件在主机服务器上万层，经过虚拟化的存储空间可以跨越多个异构的磁盘阵列
优点是稳定性，以及对异构存储系统的开放性
软件运行与主机上
从与主机连接的存储上创建虚拟卷。

基于存储设备的虚拟化：若多个主机服务器需要访问同一个磁盘阵列，可采用基于存储设备虚拟化
虚拟化的工作在阵列控制器上完成，将一个阵列上的存储容量划分为多个存储空间（LUN），供不同的主机系统访问。主要用在同一存储设备内部，进行数据保护和数据迁移。
优点是与主机无关，不占用主机资源，数据管理功能丰富
软件运行于存储设备中专门的嵌入式系统上
从与SAN连接的存储上创建虚拟卷。

基于网络的存储虚拟化
通过存储区域网(SAN）中添加虚拟化引擎实现的，主要用于异构存储系统的整合和统一数据管理
优点是与主机无关，不占用主机资源，支持异构主机，异构存储设备，能使不同存储设备的数据管理功能统一，统一管理平台，可扩展性好。
软件运行于存储网络的磁盘阵列上
从与磁盘阵列练级欸的存储上创建虚拟卷。

精简磁盘和空间回收
精简磁盘和空间回收用于提高存储资源的使用效率、减小虚拟机未使用空间在主机上占用率过大的问题。
特点：
用户用多少分配多少空间（自动分配）
空间回收可以将用户删除的数据空间释放到数据存储。

快照：
指定数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点（拷贝开始时间点)的映像。
快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。
快照的作用是能过进行在线数据备份和恢复
特性：
记录了虚拟机在某一时间的内容和状态
恢复虚拟机快照可以使虚拟机多次快速恢复到木易时间点
快照包含磁盘内容、虚拟机配置信息、内存数据。
多次快照之间保存差量数据，节约存储空间。

快照方式
创建快照时会产生一个新的差分卷，虚拟机会挂载这个差分卷作为磁盘文件。
快照方式：
ROW写时重定向
COW写时拷贝

快照链：
对虚拟机进行多次的快照 *** 作，这些多次的快照 *** 作形成快照链
虚拟机卷始终挂载在快照链的最末端。

链接克隆
将原卷和差分卷组合映射为一个链接克隆卷，给虚拟机使用。一个链接克隆需要和原始虚拟机共享同一虚拟磁盘文件。
采用共享磁盘文件缩短了创建虚拟机的时间，还节省了物理磁盘空间。
通过链接克隆，可以轻松的为不同的任务创建一个独立的虚拟机。

虚拟磁盘文件迁移
将虚拟机的磁盘从一个数据存储迁移到另一个数据存储，可以将虚拟机的所有磁盘整体迁移，也可以单个磁盘分别迁移。
虚拟机的快照可以一起迁移，虚拟机开启或者关闭时都可以迁移。

网络虚拟化
虚拟化是对所有IT资源的虚拟化，提高物理硬件的灵活性及利用效率。云计算中的计算和存储资源分别由计算虚拟化和存储虚拟化提供，而网络作为IT的重要资源也有相应的虚拟化技术，网络资源由网络虚拟化提供。

网络是由各种设备组成，有传统的物理网络，还有运行在服务器上看不到的虚拟网络。如何呈现和管理它们将是网络虚拟化的首要目标。

网络虚拟化介绍：将物理网络虚拟出多个相互隔离的虚拟网络，从而使得不同用户之间使用独立的网络资源，从而提高网络资源利用率，实现d性的网络。
VLAN就是一种网络虚拟化，在原有网络基础上通过VLAN Tag划分出多个广播域。

网络虚拟化保障我们创建出来的虚拟机可以正常通信、访问网络。

为什么要网络虚拟化：
传统数据中心无法满足部署多台虚拟机，网络架构固定。
云计算数据中心满足部署多台虚拟机，网络加过会随着虚拟机的迁移改变，满足虚拟机的迁移

网络虚拟化的目的：
节省物理主机的网卡设备资源，并且可以提供应用的虚拟网络所需的L2—L7层网络服务。网络虚拟化软件提供逻辑上的交族机和路由器（L2-L3），逻辑负载均衡器，逻辑防火墙(L4-L7）等，且可以以任何形式进行组装，从而为虚拟机提供一个完整的L2-L7层的虚拟网络托扑。

物理网络包含的设备
路由器：工作在网络层，连接两个不同的网络
二层交换机：工作在数据链路层，转发数据。
三层交换机：工作在网络层，结合了部分路由和交换机的功能。
服务器网卡：提供通信服务。

网络虚拟化的特点：
与物理层解耦：接管所有的网络服务、特性和应用的虚拟网络必要的配置，简化这些服务、配置将它们映射给虚拟化层，使用服务的应用只要和虚拟化网络层打交道。

网络服务抽象化：虚拟网络层可以提供逻辑接口、逻辑交换机和路由器等，并确保这些网络设备和服务的监控、QoS和安全。可以和任意安全策略自由组合成任意拓扑的虚拟网络。

网络按需自动化：通过API自动化部署，一个完整的、功能丰富的虚拟网络可以自由部署在底层物理设施上。通过网络虚拟化，每个应用的虚拟网络和安全拓扑拥有移动性。

多租户网络安全隔离：计算虚拟化使多种业务或不同租户资源共享同一个数据中心资源，但其同时需要为多租户提供安全隔离网络。

网卡虚拟化方法有：

软件网卡虚拟化

主要通过软件控制各个虚拟机共享同一块物理网卡实现。软件虚拟出来的网卡可以有单独的MAC地址、IP地址。
所有虚拟机的虚拟网卡通过虚拟交换机以及物理网卡连接至物理交换机。虚拟交换机负责将虚拟机上的数据报文从物理网口转发出去。

网卡虚拟化

硬件网卡虚拟化

主要用到的技术是单根I/O 虚拟化（Single Root I/O Virtulization，SR-IOV）,就是|/O直通技术,通过硬件的辅助可以让虚拟机直接访问物理设备，而不需要通过VMM。该技术可以直接虚拟出128-512网卡，可以让虚拟机都拿到一块独立的网卡，直接使用I/O资源。SR-IOV能够让网络传输绕过软件模拟层，直接分配到虚拟机，这样就降低了软件模拟层中的I/O开销。

虚拟化软件交换机

OVS（Open vSwitch）开放虚拟化软件交换机，是一款基于软件实现的开源虚拟以太网交换机，使用开源Apache2.0许可协议，主要用于虚拟机VM环境。

与众多开源的虚拟化平台相整合（支持Xen、KVM及VirtualBox多种虚拟化技术），主要有两个作用：

传递虚拟机之间的流量。

实现虚拟机和外界网络的通信。

虚拟化中的网络架构
虚拟化中的网络架构通常使用虚拟交换机来连接虚拟机与物理交换机，实现虚拟机之间的通信。

虚拟化中的关键网络资源

虚拟化中的关键网络资源大致可以分为：
物理资源：物理服务器（提供物理网卡）、物理交换机（提供物理网络）。
虚拟资源：虚拟机（提供虚拟网卡）、虚拟交换机（提供虚拟交换端口（组）和上行链路）
虚拟交换机在虚拟化网络中起到承上启下的作用。
虚拟化中数据的转发路径
相同端口组不同服务器内的虚拟机通讯需要经过物理网络。
相同端口组相同服务器内的虚拟机通讯不需要经过物理网络。
不同端口组相同服务器的虚拟机通讯许需要经过物理网络

链路虚拟化：虚链路聚合

VPC（Virtual Port Channel) 虚链路聚合，是最常见的二层虚拟化技术。

链路聚合将多个物理端口捆绑在一起，虚拟成为一个逻辑端口。但传统链路聚合不能跨设备，VPC很好解决了这个问题，既可以跨设备，又可以增加链路带宽、实现链路层的高可用性。

链路虚拟化：隧道协议

隧道协议（Tunneling Protocol）：指通过隧道协议使多个不同协议的网络实现互联。使用隧道传递的数据可以是不同协议的数据帧或包。隧道可以将数据流强制送到特定的地址，并隐藏中间节点的网络地址，还可根据需要，提供对数据加密的功能。

典型的隧道的协议:

GRE（Generic Routing Encapsulation）通用路由封装。

IPsec(Internet Protocol Security） Internet 协议安全。

虚拟网络

虚拟网络（Virtual Network）：是由虚拟链路组成的网络。

虚拟网络节点之间的连接并不使用物理线缆连接，而是依靠特定的虚拟化链路相连。

典型的虚拟网络包括:

层叠网络（虚拟二层延伸网络）：

层叠网络（Overlay Network）：在现有网络的基础上搭建另外一种网络。
层叠网络允许对没有IP地址标识的目的主机路由信息。
层叠网络可以充分利用现有资源，在不增加成本的前提下，提供更多的服务。（比如ADSL Internet 接入线路就是基于已经存在的PSTN 网络实现）

VXLAN

VXLAN(Virtual eXtensible Local Area Network）虚拟扩展局域网：很好地解决了

现有VLAN技术无法满足大二层网络需求的问题。

VXLAN技术是一种大二层的虚拟网络技术。

原理是引入一个UDP格式的外层隧道作为数据链路层，而原有数据报文内容作为隧道净荷加以传输。

虚拟专用网

VPN（Virtual Private Network）虚拟专用网：是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方法。
通过公用的网络架构（比如互联网）来传送内联网的信息。

利用已加密的隧道协议来达到保密、终端认证、信息准确性等安全效果。这种技术可以在不安全的网络上传送可靠的、安全的信息。