English
邮箱
联系我们
网站地图
邮箱
旧版回顾


淫色人妻

文章来源:baobaobubu    发布时间:2019-11-12 08:26  【字号:      】

1、为什么H3C CAS选择开源KVM作为基础平台? 2、H3C CAS对开源KVM做了哪些优化和改进? 3、H3C CAS的核心竞争力是什么?

1、引言随着虚拟化技术的不断发展和虚拟化市场应用的不断成熟,各个厂商的虚拟化系统架构也逐步走向了趋同化,特别是在Intel和AMD等硬件厂商不断完善其芯片虚拟化技术之后,基本上所有的商用虚拟化软件产品都开始支持硬件辅助虚拟化

在这种背景下,KVM(Kernel-based Virtual Machine,基于内核的虚拟机)作为后起之秀,借助硬件辅助虚拟化技术和Linux完整的软件功能与广泛的硬件驱动支持,成为虚拟化软件中最为瞩目的一颗新星

2、开源KVM技术分析KVM是一个基于Linux环境的开源虚拟化解决方案,最早由Qumranet公司开发,在2006年10月出现在Linux内核的邮件列表上,并于2007年2月被集成到Linux 2.6.20内核中,成为内核的一部分

KVM是基于硬件辅助虚拟化技术(如Intel的VT-x或者AMD-V)的虚拟化解决方案,Guest OS能够不经过修改直接在KVM 的虚拟机中运行,每一台虚拟机能够享有独立的虚拟硬件资源,如网卡、磁盘、图形适配器等

2.1 开源KVM的技术优势“基于Linux内核”是KVM在软件实现上不同于其它VMM实现的最重要特点,使得KVM在实现上能获得如下好处:(1)充分利用现有硬件的虚拟化功能KVM虚拟化系统架构的设计目标是最大限度的利用现有的操作系统的各个功能模块和硬件对虚拟化技术支持,以一个内核来加载功能模块的方式实现,并将整个Linux内核转化成一个裸机的Hypervisor

因为KVM的设计是在硬件辅助虚拟化技术成熟之后,所以它没有必要实现当前主流硬件已经实现的虚拟化相关功能

(2)充分利用现有软件的虚拟化功能Hypervisor除了要虚拟CPU和内存外还需要其它的核心功能组件,如内存管理器、进程调度程序、I/O控制器、设备驱动、网络控制器等

Linux的内核已经包含了上述的功能模块并且产品化超过15年历史了,KVM正是看到这一点,利用Linux内核已有的成熟功能和基础服务,减少不必要的重新开发,如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能

(3)充分利用现有硬件的软件驱动程序在KVM的系统构架中,虚拟机以普通Linux的进程的方式来实现,由标准的Linux进程调度器来调度

实际上每个虚拟CPU(vCPU)都是以一个常规的Linux进程呈现的

硬件设备的模拟则是通过一个修改过的QEMU来进行,提供了BIOS,PCI总线,USB总线和其他标准设备(如IDE和SCSI硬盘控制器以及网络控制器等)的模拟

KVM将Linux内核转化为Hypervisor,通常情况下支持Linux的硬件设备就可以被KVM支持

2.2 开源KVM的技术缺憾KVM的思想是在Linux内核的基础上添加虚拟机管理模块,重用Linux内核中已经完善的进程调度、内存管理、I/O管理等代码,使之成为一个可以支持运行虚拟机的Hypervisor

但是,原生态的KVM并不是一个完整的模拟器,而只是一个提供了虚拟化功能的内核插件,具体的模拟器工作需要借助QEMU(Quick Emulator)来完成,更严重的是,开源KVM在业务高可靠性、网络控制、可管理性、可运维性等方面存在缺憾

(1)高可靠性(High Availability,HA)高可靠性是虚拟化环境的基本要求,但是,开源KVM仅仅是虚拟化的内核实现,对底层硬件故障、虚拟机操作系统故障和上层应用故障都没有相关方案,而在IT生产环境中,业务的稳定持续运行是客户最关注的

当物理服务器硬件故障或虚拟机业务故障时,虚拟化系统必须以尽可能快的速度自动恢复业务运行,保障业务连续性

(2)网络控制尽管开源KVM内核中集成了虚拟交换机的实现,但是,这个虚拟交换机仅仅是一个通用的、标准化的流量转发模块,无法应对实际生产业务系统对复杂访问控制策略的要求,例如,VLAN、双向ACL、基于时间段的ACL、QoS、端口聚合、流量镜像、VxLAN等

(3)可管理性开源KVM本身并不提供任何可视化的配置工具,虚拟机就好像运行在一个“黑匣子”中

对于商用的IT管理工具而言,虚拟化管理软件首先必须降低IT系统的使用门槛,必须具有图形化的虚拟机生命周期管理与配置能力、丰富的业务系统性能监控管理能力和完善的资源自动调度管理能力

(4)可运维性IT生产系统不是一个静态的系统,在虚拟化和云计算不断应用落地的今天,IT生产系统也逐渐从企业运营的辅助性部门提升到引领和主导企业业务发展的决策性部门

在这样的应用背景下,虚拟化软件必须兼具服务器虚拟化管理能力和虚拟资源池化能力,帮助IT管理人员建立一个可运维的IT生产系统

遗憾的是,开源KVM在可运维性方面毫无涉及,也成为开源KVM虚拟化技术的软肋所在

毫无疑问,开源KVM技术在上述四个方面存在严重的缺憾 ,要基于KVM开发商用的虚拟化管理软件,至少必须满足上述四个方面的要求

3、H3C CAS对开源KVM的优化H3C CAS云计算管理平台是H3C公司基于开源KVM研发的一款虚拟化管理软件,通过将行业标准的x86服务器及其CPU、内存、磁盘和网络整合到一个逻辑资源池中,操作系统及其应用程序被隔离到安全、可移植的虚拟机中,完全实现数据中心IT基础设施的集中化统一管理,达到聚合IT资源,精简IT操作,提升管理效率,降低运维成本的目的

与开源KVM相比,H3C CAS云计算管理平台不仅在高可靠性、网络控制、可管理性和可运维性等方面进行了富有成效的增强和改进,而且与H3C公司成熟的网络产品、第三方存储与安全厂商紧密融合,形成了独特的、场景化的全融合虚拟化解决方案,这些都使得H3C CAS云计算管理平台区别于其它基于开源KVM的虚拟化软件,也成为H3C CAS云计算管理平台独有的核心竞争力

图1 H3C CAS云计算管理平台软件层次架构3.1 功能优化3.1.1 高可靠性在未实施虚拟化技术之前,IT管理员往往遵循“根据最坏情况下的工作负载来确定所有服务器的配置”这一策略,即一台高性能物理服务器仅安装一个应用程序

在这种情况下,即使该物理服务器出现了断电或操作系统崩溃等异常状况,最多只会影响到一个应用的运行,而在虚拟化环境下,每台物理服务器往往运行多个虚拟的应用服务器,因此,虚拟化技术的实施将使IT环境面临的灾难破坏性更严重,尤其对于一些重要的业务入口或接入点(如企业的生产服务器和金融行业的数据库服务器等),即使出现秒级的业务中断,也将遭受灾难性的后果

在这种应用背景下,如何保证虚拟化环境下业务应用的高可靠性和高可用性,成为急需解决的一个技术问题

(1)HA在开源KVM软件的基础上,H3C CAS CVK虚拟化内核系统集成了集群HA软件,将一组物理主机划分到一个具有共享存储资源池的逻辑集群中,通过H3C CAS CVM虚拟化管理平台持续监控和检测集群内所有的物理主机与虚拟机的运行状况,一旦某台服务器主机或虚拟机发生故障,H3C CAS CVM虚拟化管理平台会触发虚拟机迁移,在集群内自动选择另一台正常工作的物理主机,并在这台物理主机上重启所有受影响的虚拟机

图2 HA工作原理(2)应用HA应用HA是指运行于虚拟机操作系统内的业务系统的高可靠性,当业务系统由于自身原因导致无法对外正常提供服务时,可以借助应用HA功能,以最短的时间自动恢复业务

企业级业务系统一般都以进程服务的方式驻留在操作系统内,H3C CAS CVM虚拟化管理平台利用CAStools工具来监控业务服务进程的状态,该工具安装在虚拟机操作系统上,通过虚拟串口通道保持与H3C CAS CVM虚拟化管理平台的实时通信,判定业务的存活状态

如果在连续3个时间周期(1个周期为30秒)内探测到被监测的服务状态为非运行或非活跃状态,则自动重启该服务,如果连续4个时间周期检测到应用服务故障,且重启服务失败,则根据系统管理员配置的应用HA策略,重新启动虚拟机或仅上报应用故障不可恢复的告警消息

3.1.2 网络控制虽然开源KVM内核已经集成了虚拟交换机相关的软件,但是,也仅仅是实现了简单的报文转发功能,要对IT生产环境中的虚拟机实施复杂多样的网络策略,则需要在虚拟交换机的基础上开发诸如ACL、QoS、VLAN、链路聚合、端口镜像、硬件SR-IOV等常用网络功能,这些功能是IT业务管理员对IT网络管理员提出的基本要求,为虚拟机网络流量控制、带宽保障、数据监控提供了可能

H3C CAS CVK虚拟化内核系统不仅在开源KVM基础上增加了ACL、QoS、VLAN、链路聚合、端口镜像、硬件SR-IOV等基础网络功能,而且,考虑虚拟化环境中虚拟机的可迁移性,设计和实现了分布式虚拟交换机(virtual Distributed Switch,vDS)功能

当虚拟机在集群内发生迁移时,自动将虚拟机的网络配置从源虚拟交换机同步到目的虚拟交换机,实现迁移前后网络策略的自动感知与生效,从而确保虚拟机迁移前后网络策略的一致性

源和目的虚拟交换机就构成了一个逻辑上统一的虚拟交换机,即分布式虚拟交换机

分布式虚拟交换机的控制平台由H3C CAS CVM虚拟化管理平台统一管理,包括虚拟交换机策略的配置与下发,数据平面则分布在各个承载虚拟机的物理主机内核中

图3 H3C CAS分布式虚拟交换机逻辑概念图3.1.3 可管理性虚拟化技术的引入,使得原本部署在传统数据中心物理服务器上的业务系统变得“隐蔽”,多个业务系统并存于同一个物理环境已成为常态,业务系统之间对有限资源的占用情况也变得“雾里看花”,因此,一个成熟的、可商用的虚拟化软件必须首先有一个可视化的管理平台,通过管理平台可以便捷地管理虚拟机生命周期,对计算、网络和存储资源的性能状态、资源告警和环境拓扑、虚拟化业务系统状态等关键信息都可以直观地展示在管理平台中

开源KVM重点关注的是虚拟化内核的实现,在可管理性方面远远没有达到商用的级别,而且,在性能监控、邮件/短信告警、API接口等企业级特性完全是一片空白

H3C CAS云计算管理平台提供了简洁易用的图形化操作界面,为IT系统管理员提供了直观的虚拟化环境视图

图4 虚拟化环境健康状态概览图5 虚拟化拓扑图6 虚拟化业务系统状态除了基本的可视化管理能力之外,H3C CAS CVM虚拟化管理平台还公开了REST API接口和兼容OpenStack云平台的插件,通过这两种方式实现与第三方云管理平台及基于标准OpenStack云平台的无缝对接

在与标准OpenStack云平台的对接中,H3C CAS CVM虚拟化管理平台中集成了Nova、Cinder和Neutron等组件的接口驱动,通过这些驱动与部署在OpenStack Compute节点上的插件进行私有接口交互,而OpenStack云平台只需要调用标准的OpenStack API接口即可实现虚拟化功能,也就是说,客户基于标准OpenStack开发自己的云平台时,只需要关注与自身业务相关的前端流程,底层虚拟化基础架构功能完全由H3C CAS CVM虚拟化管理平台完成

图7 H3C CAS与标准OpenStack对接技术架构图3.1.4 可运维性开源KVM的定位仅仅是一个开源的虚拟化内核实现,它对IT运维与云计算没有任何涉及

H3C CAS CIC云业务管理中心组件将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建一个安全的、多租户的、可自助服务的“互联网化私有云”,为IT部门提供一种全新的基础架构交付和使用模式

通过H3C CAS CIC云业务管理中心提供的虚拟化资源池功能,IT部门能够将计算、存储和网络等物理资源抽象成按需提供的弹性虚拟资源池,以消费单元(即组织或虚拟数据中心)的形式对外提供服务

IT部门通过完全自动化的自助服务访问方式,为用户提供这些消费单元以及其它包括虚拟机和操作系统镜像等在内的基础架构和应用服务模板

这种自助式的服务真正实现了云计算的敏捷性、可控性和高效性,并极大程度地提高了业务的响应能力

图8 H3C CAS云业务服务模型3.2 全融合解决方案H3C CAS云计算管理平台是H3Cloud云计算解决方案的核心部件

通过开放合作的态度,与第三方存储与安全厂商合作,并借助H3C成熟的网络产品与深厚的网络技术,H3C CAS云计算管理平台融合了独创的DRX(Dynamic Resource eXtension,动态资源扩展)、分布式存储组件vStor、业界落地最为广泛的VxLAN解决方案和轻代理/无代理防病毒解决方案,真正实现了计算、存储、网络和安全虚拟化的全面融合,进一步提升了H3C CAS云计算管理平台的核心竞争力

图9 H3C 美人师傅别乱来CAS:全融合虚拟化解决方案3.2.1 计算虚拟化:DRX资源动态扩展技术(Dynamic Resource eXtension,DRX)是H3C CAS云计算管理平台的开创性和专利技术,实时基于用户业务负载的资源动态扩展与回收,即:当用户某项正常运行的业务面临突发流量访问时,H3C CAS CVM虚拟化管理平台能够监控到业务所在虚拟机性能不足,并将虚拟机进行快速复制,在负载均衡设备的配合下共同对外提供服务;当业务访问高峰过后,能够动态回收资源,删除多余的虚拟机,从而实现一个计算资源随需而动的自动化环境

图10 H3C CAS DRX解决方案3.2.2 存储虚拟化:vStorH3C CAS云计算管理平台的vStor组件是一种分布式存储技术方案,与集中式存储技术相比,分布式存储技术不是将数据存储在专用存储硬件设备上,而是将服务器上的空闲磁盘空间整合成一个统一的存储资源池,依靠“软件+标准的x86硬件”来实现存储,形成低成本、高可靠、可横向扩展(Scale-out)的存储虚拟化基础架构,在用户无需购买专用存储设备和SAN网络设备的情况下,将数据中心存储架构扁平化,不仅简化了IT运维和管理,同时降低了能耗,帮助企业实现IT环境的节能减排

图11 vStor分布式存储技术方案3.2.3 网络虚拟化:VxLANVxLAN网络架构在传统物理网络基础上构建了一个逻辑的二层网络,是网络支持大规模虚拟化发展的理想选择,也是H3C云网融合解决方案技术路线中的关键技术

H3C CAS CVK虚拟化内核系统支持标准VxLAN封装技术的分布式虚拟交换机,实现虚拟网络与物理网络的解耦,虚拟机可以在一个大二层网络环境中迁移,实现了安全策略的跨数据中心同步跟随,同时,用户最多可以创建多达16M相互隔离的虚拟网络,突破了VLAN方案4K个隔离网络的限制,帮助用户构建安全的多租户虚拟网络

图12 VxLAN网络虚拟化技术方案3.2.4 虚拟化安全:防病毒一般情况下,传统数据中心网络的安全解决方案都通过防火墙和IPS等物理设备进行攻击与病毒防范,当数据中心往虚拟化环境迁移的时候,由于原来部署在物理主机上的业务系统“深藏”于虚拟机中,传统安全解决方案的“触角”无法深入到物理主机内部,造成了安全管理的灰色区域,也影响了客户将关键业务迁移到灵活的低成本虚拟化环境的信心

H3C CAS云计算管理平台与专业安全厂商合作,提供了轻代理和无代理防病毒解决方案,旨在保护数据中心和虚拟机业务免遭数据泄露的风险

其中,轻代理防病毒方案需要在每个被保护的虚拟机操作系统内部安装代理程序,由该代理程序触发虚拟机病毒扫描任务;无代理防病毒方案则需要在虚拟化内核系统中集成防病毒引擎,在底层实现整个虚拟机网络总体安装状况的统一管理,在虚拟机磁盘文件读写的时候,实时查病毒

图13 无代理防病毒技术方案4、总结开源KVM作为直接构建在Linux内核上的虚拟机管理程序,已经成为最广泛的应用于Linux操作系统的虚拟化平台

尽管H3C CAS云计算管理平台基于开源KVM内核开发,但与开源KVM相比,H3C CAS云计算管理平台从高可靠性、网络控制、可管理性、可运维性等方面进行了增强、补充和创新,使其更契合企业和行业数据中心对虚拟化的技术要求和业务要求,并通过开放合作的方式,结合H3C公司自身在网络技术方面的深厚积累,形成了计算、网络、存储、安全的多方位全融合虚拟化管理平台

这些功能和解决方案的设计和开发过程,也是一个不断创新的过程,这些创新已经成为H3C CAS云计算管理平台的核心竞争力

淫色人妻 淫色人妻




()

附件:

专题推荐