有没有了解云宏虚拟化软件的，来大概讲讲？

云宏国产自研的虚拟化软件具备了全面替换VMware能力，是一款适合大、中、小规模资源池化场景服务器虚拟化软件⌄它可以利旧现有存储、网络资源，为客户搭建一个稳定、可靠的虚拟化环境，做到全面同位替换VMware，自主性、安全性、稳定性和兼容性都非常强。

网络团队经常要处理铺天盖地的配置请求，这些配置请求可能需要数天或数周来处理，所幸的是，现在有几种方法可以帮助企业提高网络灵活性，主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。

这三种方法可能听起来有些混淆，但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中，我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。

网络虚拟化

企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络，以提高IT对变化的响应率。在这个用例中，我们通常试图解决一个问题：如何跨不同逻辑域移动虚拟机？网络虚拟化其实是通过在流量层面逻辑地划分网络，以在现有网络中创建逻辑网段，这类似于硬盘驱动器的分区。

网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域，NV是通过现有网络创建一个隧道来连接两个域。NV很有价值，因为管理员不再需要物理地连接每个新的域连接，特别是对于创建的虚拟机。这一点很有用，因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施，以及对现有基础设施进行更改。

NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机，而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。

网络功能虚拟化

NV提供了创建网络隧道的功能，并采用每个流服务的思维，下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能，例如防火墙或IDPS，甚至还包括负载均衡(应用交付控制器)。

如果管理员可以通过简单的点击来设置虚拟机，为什么他们不能以相同的方式打开防火墙或IDS/IPS呢这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道，你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。

NFV在高性能x86平台上运行，它允许用户在网络中选定的隧道上开启功能。这里的目标是，让人们为虚拟机或流量创建服务配置文件，并利用x86来在网络上构建抽象层，然后在这个特定逻辑环境中构建虚拟服务。在部署后，NFV能够在配置和培训方面节省大量数据。

NFV还减少了过度配置的需要：客户不需要购买大型防火墙或IDSIPS产品来处理整个网络，客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出，但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware，几台服务器运行很多虚拟服务器，通过点击配置系统。

客户了解NV和NFV之间的区别，但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。

软件定义网络

SDN利用“罐装”流程来配置网络。例如，当用户想要创建tap时，他们能够对网络进行编程，而不是使用设备来构建网络tap。

SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作，该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。

NV和NFV添加虚拟通道和功能到物理网络，而SDN则改变物理网络，这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口，或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上，而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。

所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络，而现在有不同的方法可以实现：NV、NFV和SDN。

NV和NFV可以在现有的网络中运作，因为它们在服务器运行，并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构，从而分离数据平面和控制平面。

国外的有：微软-AZURE、 亚马逊的AWS的Amazon S3 、VMware的vmware vcenter server等

至于国内的：朋客云计算的VSERVE相对于国外的虚拟化软件 更符合中国人使用，我们学校机房的老师都觉得他们不错，安装很简单，傻瓜式 *** 作。并且还有很多目前国外软件实现不了得功能，比如资源可以智能调配，当一个虚拟服务器出现问题后数据也可以自动迁移等人性化的功能。

网络虚拟化的内容一般指 虚拟专用网络 (***)。*** 对网络连接的概念进行了抽象，允许 远程用户访问组织的内部网络，就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境，防止来自 Internet 的威胁，同时使用户能够快速安全的访问应用程序和数据。

“Virtual Private Network”。***被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的。

VLAN

网络虚拟化就是在一个物理网络上模拟出多个逻辑网络来。目前比较常见的网络虚拟化应用包括虚拟局域网，即VLAN，虚拟专用网，***，以及虚拟网络设备等。

VLAN如图1所示，是指管理员能够根据实际应用需求，把同一物理局域网内的不同用户，从逻辑上划分为不同的广播域，即实现了VLAN。每一个VLAN相当于一个独立的局域网络。同一个VLAN中的计算机用户可以互连互通，而不同VLAN之间的计算机用户不能直接互连互通。只有通过配置路由等技术手段才能实现不同VLAN之间的计算机的互连互通。

我们知道，局域网的特点，就是里面的计算机之间是互联互通的。可见从用户使用的角度来看，模拟出来的逻辑网络与物理网络在体验上是完全一样的。

网络虚拟化

图1 VLAN

常见网络虚拟化形式

基于网络的虚拟化方法是在 网络设备之间实现 存储虚拟化功能，具体有下面几种方式：

1 基于互联设备的虚拟化

基于互联设备的方法如果是对称的，那么控制信息和数据走在同一条通道上；如果是不对称的，控制信息和数据走在不同的路径上。在对称的方式下，互联设备可能成为瓶颈，但是多重设备管理和 负载平衡机制可以减缓瓶颈的矛盾。同时，多重设备管理环境中，当一个设备发生故障时，也比较容易支持服务器实现故障接替。但是，这将产生多个SAN孤岛，因为一个设备仅控制与它所连接的 存储系统。非对称式 虚拟存储比对称式更具有可扩展性，因为数据和控制信息的路径是分离的。

基于互联设备的虚拟化方法能够在专用服务器上运行，使用标准 *** 作系统，例如Windows、Sun Solaris、Linux或供应商提供的 *** 作系统。这种方法运行在标准 *** 作系统中，具有基于主机方法的诸多优势--易使用、设备便宜。许多基于设备的虚拟化提供商也提供附加的功能模块来改善系统的整体性能，能够获得比标准 *** 作系统更好的性能和更完善的功能，但需要更高的硬件成本。

但是，基于设备的方法也继承了基于 主机虚拟化方法的一些缺陷，因为它仍然需要一个运行在主机上的代理软件或基于主机的适配器，任何主机的故障或不适当的主机配置都可能导致访问到不被保护的数据。同时，在异构 *** 作系统间的 互 *** 作性仍然是一个问题。

2 基于 路由器的虚拟化

基于 路由器的方法是在路由器固件上实现 存储虚拟化功能。供应商通常也提供运行在 主机上的附加软件来进一步增强 存储管理能力。在此方法中，路由器被放置于每个 主机到存储网络的数据通道中，用来截取网络中任何一个从主机到存储系统的命令。

如果您是一个系统的管理员，在该系统中，用户需要与原始服务器彼此分开，那么一种便宜有效的方法是通过称为“服务器虚拟化”的过程创建专用服务器。

服务器虚拟化是采用物理服务器的想法，然后借助虚拟化软件对服务器进行分区或分割，以使其看起来像多个“虚拟服务器”，每个虚拟服务器都可以运行其 *** 作系统副本。这样，它可以以多种不同的方式使用，而不是整个服务器专用于一件事。

服务器虚拟化的优势

节省IT成本。将一台物理服务器划分为多个虚拟机时，可以在该一台物理服务器上一次部署， *** 作和管理多个 *** 作系统实例。更少的物理服务器意味着更少的钱花在这些服务器上。减少公司必须在其场所中拥有的物理服务器的数量。无论公司规模大小，节省空间始终是一个好主意。由于更少的物理服务器消耗电能，因此降低了能耗。考虑到绿色IT计划和实施的趋势，这一点尤其重要。创建独立的用户环境。将所有内容分开对于进行软件测试等目的特别有用（这样程序员可以在一个虚拟服务器上运行应用程序而不会影响其他虚拟服务器）。提供负担得起的虚拟主机。当数十台服务器可以安装在同一台计算机上时，服务器的供应量几乎没有任何增加的增加。

服务器虚拟化的类型

虚拟机模型（或“完全虚拟化”）：基于主机/来宾范例，使用一种称为管理程序的特殊软件。管理员可以使用不同的 *** 作系统创建来宾。准虚拟机（PVM）：类似于完全虚拟化，也基于主机/来宾范式。也可以运行多个 *** 作系统。 *** 作系统级别：不基于主机/来宾范例。来宾系统必须使用与管理员/主机相同的 *** 作系统，并且分区彼此完全分开（因此一个分区中的问题不会影响其他任何分区）。

从硬件的角度来看，虚拟化的好处有一点背景-虚拟化允许在相同的硬件上运行更多的应用程序，从而节省了成本。如果购买更少的服务器，则将减少资本支出和维护成本。

虚拟化的好处是什么？

减少所需的物理设备数量；轻松分割网络；允许快速更改/可伸缩性和敏捷部署；物理设备销毁的安全性；故障转移模式_有缺陷的磁盘可以快速切换到备份，并且可以修复发生故障的组件，同时系统可以继续运行；组织虚拟网络相对容易，并可以立即提高网络效率。

您可以设计网络，以便将局域网（LAN）细分为虚拟网络和VLAN。这样做会大大改善负载平衡。您还可以通过分段网络并建立基于角色和基于位置的权限和过程来提高安全性。在虚拟环境中执行此 *** 作可使您变得敏捷并根据需要调整网络体系结构，以管理不断变化的网络负载和需求。

更大的网络可见性非常宝贵，可以节省大量的资本支出和运营支出，并减少停机时间。要了解有关虚拟化优势的更多信息，请下载此免费白皮书。

目前，OT网络往往比IT网络小很多，但这正在改变中，尤其是在向工业物联网迫在眉睫的转变中。当这种情况发生时，并且有业内专家表示，这种情况将在不久的将来大规模实现，网络连接设备的数量绝对会迅速增加。因此，很可能在两年内，网络监视在该行业中将与在IT中一样重要。

云宏CNware WinSphere是国产虚拟化软件中能力较为全面的，适合大中小规模资源池化场景，可以利用现有存储、网络资源，为客户搭建一个稳定、可靠的虚拟化环境。核心代码自主安全，支持本地化服务，性价比高。学习入门容易也符合国人习惯，产品的生态兼容性强，兼容国产六大芯片，同时兼容X86、小型机等异构平台，实现虚拟化资源统一管理。百度也有很多相关资料。

1 云计算经历了这样一个过程

v10 --- 以计算为核心，kvm，hyper-v，xen， vmware exi，提高资源利用率

v20 --- 以资源为核心，openstack，vmware， aws，基础设施云化，资源服务标准化、自动化

v30 --- 以应用为核心，Docker，CoreOS，Cloud Foundry，应用云化，敏捷应用开发与生命周期管理

2 云计算类型：

---IaaS - 基础设施

---PaaS - 平台

---SaaS - 软件

3云计算关键技术：

---虚拟化

---分布式存储

---数据中心联网

---体系结构：用户界面，服务目录，管理系统，部署工具，监控，服务器集群

4云计算部署：

---存储云

---医疗云

---教育云

---交流云

---金融云

5虚拟化

云计算：一种服务

虚拟化：一种计算机资源管理技术，将各种IT实体资源抽象、转换成另一种形式的技术都是虚拟化

1）虚拟化类型

---寄居虚拟化， virtualbox， vmvare workstation

---裸金属虚拟化， VMware ESX， Xen， FusionSphere，虚拟化层内核需要开发

---混合虚拟化， KVM

2）虚拟化层架构：

---全虚拟化， kvm

---半虚拟化，Xen

---硬件辅助虚拟化

容器：实现APP与 *** 作系统的解耦

6计算虚拟化

---CPU虚拟化

------cpu QoS：份额、预留、限额

------NUMA

---内存虚拟化

------全虚拟化，影子页表技术：每个VM维护一个页表，记录虚拟内存到物理内存的映射，由VMM提交给MMU进行转换，VM不需要改变。但是这种方式是固定好的区域分配给虚拟机的

-------半虚拟化，页表写入法：每个VM创建一个页表并向虚拟化层注册，VM运行过程中不断管理、维护该页表

-------硬件辅助虚拟化， Intel的EPT, AMD的NPT

-------内存复用：内存气泡、内存共享、内存交换

---IO虚拟化

------全虚拟化，性能不高

------由Hypervisor提供接口，需要修改内核

------硬件辅助虚拟化，IO直通技术，SR-IOV 单根IO虚拟化

------IO环，用来提升大块多队列类型的IO密集型业务的IO性能

---策略

------虚拟机HA

------DRS，动态资源调度

------DPM，分布式电源管理，低负载是迁移到一个主机，节能

------IMC，集成存储控制器，在不同类型CPU类型主机之间切换

7存储虚拟化

把多个存储介质通过一定技术将它们集中起来，组成一个存储池，并进行统一管理。这种将多种、多个存储设备统一管理起来，为用户提供大容量、高数据传输性能的存储系统，称为虚拟存储。

作用：

-----提高硬件资源使用效率，异构的管理

-----简化系统管理

-----增强云存储平台的可靠性

存储资源：

---DAS

---NAS

---SAN

存储设备：

---本地磁盘

---LUN

---Storage存储池

---NAS共享目录

数据存储

---表示虚拟化平台中科管理的存储逻辑单元，承载虚拟机业务，创建磁盘

存储模式：

---非虚拟化存储

---虚拟化存储

---裸设备映射

虚拟化实现方法：

---基于主机的存储虚拟化，单主机访问多存储， das, san

---基于存储设备的虚拟化，多主机访问同一磁盘阵列, SAN

---基于网络的存储虚拟化，多对多，异构整合

存储虚拟化功能：

---精简磁盘和空间回收

---快照

------ROW写时重定向，原磁盘+差分卷共同挂载，读时读原元磁盘，写时写差分卷（个人觉得这里有问题）

------COW写时拷贝，写时写元磁盘（元磁盘已经更新过了），读时同时同时读原磁盘和差分卷

------WA随机写

------快照链

------链接克隆

虚拟机磁盘文件迁移

8 网络虚拟化

目的：

---节省物理主机的网卡资源，并且可以提供应用的虚拟网络所需要的L2-L7层网络服务

---网络虚拟化软件提供逻辑上的交换机和路由器（L2-L3），逻辑负载均衡器，逻辑防火墙（L4-L7）等，且可以以任何形式进行组装，为虚拟机提供一个完整的L2-L7层的虚拟网络拓扑。

特点：

---与物理层解耦合

---网络服务抽象化

---网络按需自动化

---多租户网络安全隔离

网卡虚拟化 ：

---软件网卡虚拟化

---硬件网卡虚拟化，SR-IOV

虚拟化化软件交换机

---OVS，Open vSwitch

---虚拟机之间的通信

---虚拟机和外界网络的通信

网络虚拟化 ：

---链路虚拟化：虚链路聚合，二层虚拟化

-------VPC，Virtual Port Channel，虚链路聚合

-------隧道协议， GRE，通用路由封装；IPsec，internet协议安全

---虚拟网络，由虚拟链路组成的网络

------层叠网络（虚拟二层延伸网络）

-----------Overlay Network, 在现有网络基础上搭建另外一种网络

-----------允许对没有IP地址标识的目的主机路由信息虚拟扩展局域网，大二层的虚拟网络技术

-----------vxlan，

------***

目前市场上的虚拟化软件多指云管理平台，一般分为公有云，混合云，私有云平台。各类云平台相应的虚拟化软件有：

(1) 公有云平台：亚马逊AWS，阿里云，腾讯云，华为云，QingCloud；

(2) 混合云平台：ZStack，BeyondCMP，CAS虚拟化平台等；

(3) 私有云平台：VisionStack杭州云容，ESCloud易捷云，Ucloud，AWCloud，ZStack等。