走進虛擬化技術(shù)

虛擬化技術(shù)（Virtualization）是一種資源管理技術(shù)，可以將計算機的各種物理資源（CPU、內(nèi)存、磁盤、網(wǎng)絡(luò)適配器等），進行抽象、轉(zhuǎn)換后展現(xiàn)出來并供重新分割、組合為一個或多個配置環(huán)境。打破物理結(jié)構(gòu)間的不可切割的障礙，以比原本配置更好的方式來應(yīng)用電腦硬件資源。虛擬化后的資源不受現(xiàn)有資源的架構(gòu)，地域或物理配置所限制。虛擬化技術(shù)是云計算的根基虛擬化與云計算什么是虛擬化技術(shù)？

虛擬化與云計算虛擬化的本質(zhì)資源的抽象化，

主要體現(xiàn)在：分區(qū)、隔離、封裝和獨立于硬件。每個虛擬機可以運行一個獨立的操作系統(tǒng)（相同或者不同的操作系統(tǒng)），每個操作系統(tǒng)只能看到虛擬化層為其提供的“虛擬硬件”（CPU、內(nèi)存、硬盤等），以使它認為運行在專用服務(wù)器上。分區(qū)不同虛擬機之間是相互隔離的。一個虛擬機的運行狀態(tài)（操作系統(tǒng)故障、應(yīng)用程序崩潰等等），不會影響到同一個服務(wù)器上面的其他虛擬機。同樣從安全角度來說，一個虛擬機中的病毒、蠕蟲等也與其他虛擬機是相互隔離，就像每個虛擬機都運行在單獨的物理機器上一樣。隔離

虛擬化與云計算虛擬化的本質(zhì)資源的抽象化，

主要體現(xiàn)在：分區(qū)、隔離、封裝和獨立于硬件。虛擬機的配置、內(nèi)存狀態(tài)、磁盤狀態(tài)等都存儲在獨立于物理硬件的一組文件當(dāng)中?？梢噪S時隨地根據(jù)需要復(fù)制、移動虛擬機。封裝因為虛擬機運行于虛擬化層之上，只能看到虛擬機化層提供的虛擬硬件，虛擬硬件也同樣不必關(guān)注物理服務(wù)器的情況。由此打破操作系統(tǒng)和硬件以及應(yīng)用程序和操作系統(tǒng)、硬件之間的約束與限制。相對于硬件獨立

虛擬化與云計算虛擬化前一臺主機一個操作系統(tǒng)多個應(yīng)用程序爭搶資源，存在相互沖突的風(fēng)險業(yè)務(wù)系統(tǒng)與硬件強綁定，不靈活，系統(tǒng)資源利用率低一臺主機多個操作系統(tǒng)每個應(yīng)用擁有獨立的CPU、內(nèi)存和I/O資源，相互獨立業(yè)務(wù)系統(tǒng)獨立于硬件，可方便地在不同主機間遷移充分利用系統(tǒng)資源，系統(tǒng)資源利用率高虛擬化后

虛擬化可以提高IT敏捷性、靈活性和可擴展性，同時大幅節(jié)約成本。更高的工作負載移動性、更高的性能和資源可用性，虛擬化技術(shù)可以使IT部門更輕松地進行管理以及降低擁有成本和運維成本。更加靈活，降低成本，提高資源利用率。虛擬化與云計算虛擬化的優(yōu)勢

最基本的概念是通過網(wǎng)絡(luò)將龐大的計算處理程序自動拆分成無數(shù)個較小的子程序，再交由服務(wù)器集群組成的龐大系統(tǒng)進行搜索、計算、分析之后，將處理的結(jié)果返回給用戶，通過這樣的計算處理，可以使最終用戶在數(shù)秒之間處理數(shù)以萬計的數(shù)據(jù)量。虛擬化與云計算云計算的定義

虛擬化與云計算可計量快速伸縮資源池化自動化網(wǎng)絡(luò)按需自助服務(wù)云計算五大特征虛擬化與云計算SaaS軟件即服務(wù)IaaS基礎(chǔ)設(shè)施即服務(wù)PaaS平臺即服務(wù)云計算的服務(wù)模型SPI云計算的服務(wù)模型SPI由3大服務(wù)組成IaaS（InfrastructureasaService,基礎(chǔ)設(shè)施即服務(wù)）PaaS（PlatformasaService,平臺即服務(wù)）SaaS（SoftwareasaService,軟件即服務(wù)）云計算基礎(chǔ)設(shè)施由一個單一的組織部署和獨占使用。虛擬化與云計算云計算基礎(chǔ)設(shè)施由一個單一的組織部署和獨占使用。私有云云計算基礎(chǔ)設(shè)施被部署給廣泛的公眾開放地使用。公有云云計算基礎(chǔ)設(shè)施由一些具有共有關(guān)注點的組織形成的社區(qū)中的用戶部署和使用。社區(qū)云云計費基礎(chǔ)設(shè)施是由兩種或兩種以上的云(私有、社區(qū)或公其)組成,每種云仍然保持獨立?；旌显圃朴嬎愕乃拇蟛渴痤愋?/p>

虛擬化和云計算是密切相關(guān)的。從云計算的技術(shù)層面來講，有很廣泛的含義范疇，它是虛擬化技術(shù)、中間件技術(shù)、分布式計算（網(wǎng)格計算）、并行計算、效用計算、網(wǎng)絡(luò)存儲和負載均衡等技術(shù)發(fā)展融合的產(chǎn)物，云計算，依賴虛擬化，通過把多臺服務(wù)器實體虛擬化后，才能構(gòu)成資源池，實現(xiàn)共同計算，資源共享。虛擬化對于云計算來說是必不可少的。虛擬化與云計算虛擬化與云計算虛擬化技術(shù)分類虛擬化技術(shù)的分類應(yīng)用虛擬化網(wǎng)絡(luò)虛擬化服務(wù)器虛擬化存儲虛擬化

虛擬化技術(shù)分類服務(wù)器虛擬化將物理服務(wù)器通過hypervisor虛擬為多臺邏輯計算機的技術(shù)，這些邏輯計算機又被稱為虛擬機（VirtualMachine，VM），每臺虛擬機都擁有獨立的“硬件”。VMwareESXi,KVM,Xen等等。網(wǎng)絡(luò)虛擬化在物理網(wǎng)絡(luò)資源模擬多個虛擬網(wǎng)絡(luò)（VirtualNetwork,VN），每個虛擬網(wǎng)絡(luò)可以獨立地部署以及管理。存儲虛擬化對存儲硬件資源進行抽象，虛擬構(gòu)建成存儲池，隱藏物理存儲的特性。應(yīng)用虛擬化把應(yīng)用對底層的系統(tǒng)和硬件的依賴抽象出來，將應(yīng)用系統(tǒng)與操作系統(tǒng)解耦合，為應(yīng)用系統(tǒng)提供虛擬的運行環(huán)境。遠程桌面等等。虛擬化技術(shù)分類I/O虛擬化CPU虛擬化內(nèi)存虛擬化按照虛擬對象劃分虛擬化技術(shù)分類半虛擬化(Paravirtualization)全虛擬化(Fullvirtualization)按照實現(xiàn)方式

虛擬化技術(shù)分類全虛擬化(Fullvirtualization)不需要對客戶機（虛擬機）操作系統(tǒng)GuestOS軟件的源代碼做任何的修改，就可以運行在這樣的虛擬機監(jiān)視器VMM中。在全虛擬化的虛擬平臺中，客戶機操作系統(tǒng)并不知道自己是一臺虛擬機，認為自己就是運行在計算機物理硬件設(shè)備上的主機操作系統(tǒng)，HostOS。因為全虛擬化的VMM會將一個操作系統(tǒng)所能夠操作的CPU、內(nèi)存、外設(shè)等物理設(shè)備邏輯抽象成為虛擬CPU、虛擬內(nèi)存、虛擬外設(shè)等虛擬設(shè)備后，再交由客戶機操作系統(tǒng)來操作使用。客戶機操作系統(tǒng)會將底層硬件平臺視為自己所有的，但是實際上，這些都是虛擬機監(jiān)視器制造了這種假象。分為軟件輔助的全虛擬化和硬件輔助的全虛擬化。

虛擬化技術(shù)分類半虛擬化(Paravirtualization)需要對客戶機操作系統(tǒng)的內(nèi)核代碼做一定的修改，才能夠?qū)⒖蛻魴C操作系統(tǒng)運行在半虛擬化的虛擬機監(jiān)視器中。半虛擬化通過在客戶機操作系統(tǒng)的源代碼級別上修改特權(quán)指令來回避上述的虛擬化漏洞。修改內(nèi)核后的客戶機操作系統(tǒng)也知道自己就是一臺虛擬機。所以能夠很好的對核心態(tài)指令和敏感指令進行識別和處理，但缺點在于客戶機操作系統(tǒng)的鏡像文件并不通用。

虛擬機的概念虛擬化可以在一臺物理服務(wù)器上，運行多臺“虛擬服務(wù)器”。這種虛擬服務(wù)器，也叫虛擬機（VM，VirtualMachine）。表面上看，這些虛擬機都是獨立的服務(wù)器，但事實上，它們共享物理服務(wù)器的CPU、內(nèi)存、硬件、網(wǎng)卡等資源。物理服務(wù)器物理計算節(jié)點物理存儲物理網(wǎng)絡(luò)虛擬服務(wù)器1#虛擬服務(wù)器2#虛擬服務(wù)器3#

虛擬機的概念虛擬化可以在一臺物理服務(wù)器上，運行多臺“虛擬服務(wù)器”。這種虛擬服務(wù)器，也叫虛擬機（VM，VirtualMachine）。虛擬機是一種基于軟件的技術(shù)，它允許單個物理計算機運行多個操作系統(tǒng)，每個操作系統(tǒng)都在一個獨立的虛擬化環(huán)境中運行。物理服務(wù)器物理計算節(jié)點物理存儲物理網(wǎng)絡(luò)虛擬服務(wù)器1#虛擬服務(wù)器2#虛擬服務(wù)器3#

虛擬機的概念虛擬機在計算機資源上模擬整個計算機系統(tǒng)，使得每個虛擬機都可以像運行在獨立的物理計算機上一樣。表面上看，這些虛擬機都是獨立的服務(wù)器，但事實上，它們共享物理服務(wù)器的CPU、內(nèi)存、存儲設(shè)備、網(wǎng)卡等資源。虛擬資源物理資源APPOSAPPOSAPPOS虛擬化架構(gòu)與VMwareESXi

虛擬化能夠把整個資源底層物理硬件通過虛擬化軟件形成資源池，為上層虛擬機提供使用，提升資源利用率。虛擬化平臺架構(gòu)虛擬化平臺架構(gòu)虛擬化平臺架構(gòu)虛擬化平臺架構(gòu)是指使用虛擬化技術(shù)將物理硬件資源（如CPU、存儲和網(wǎng)絡(luò)設(shè)備）抽象化，并創(chuàng)建多個隔離的虛擬化環(huán)境，即虛擬機。虛擬機可以獨立運行操作系統(tǒng)和應(yīng)用程序，就像它們在獨立的物理硬件上運行一樣。虛擬化架構(gòu)

認識VMwarevSpherevSphereClientvSphereClientvSphereClientvCenterServer管理虛擬機ESXiESXiESXi虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機

認識VMwarevSphere選擇理由1、經(jīng)典虛擬化技術(shù)2、界面可視化展示功能將數(shù)據(jù)中心轉(zhuǎn)換為包括CPU、存儲和網(wǎng)絡(luò)資源的聚合計算基礎(chǔ)架構(gòu)，并將這些基礎(chǔ)架構(gòu)作為一個統(tǒng)一的運行環(huán)境進行管理。

vSphere主要功能及其組件vSphereClientvSphereClientvSphereClientvCenterServer管理虛擬機ESXiESXiESXi虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機管理創(chuàng)建并運行

vSphere主要功能及其組件vSphereClientvSphereClientvSphereClientvCenterServer管理虛擬機ESXiESXiESXi虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機虛擬機管理網(wǎng)絡(luò)中連接的多個主機及其虛擬機，并將主機資源池化

是VMware服務(wù)器虛擬化的基礎(chǔ)，用于創(chuàng)建并運行虛擬機和虛擬設(shè)備的虛擬化平臺，能夠直接訪問并控制底層資源。認識ESXIESXI

認識ESXIX64

ArchitectureESXi(Hypervisor)虛擬資源物理資源APPOSAPPOSAPPOS

認識ESXIx64ArchitectureApplicationx64ArchitectureESXi(Hypervisor)APPOSAPPOSAPPOS物理資源虛擬資源1GB2GB8GBOperating

System

認識ESXIx64ArchitectureOperating

SystemApplicationx64ArchitectureESXi(Hypervisor)APPOSAPPOSAPPOS物理資源虛擬資源

認識ESXIx64ArchitectureOperatingSystemApplicationx64ArchitectureESXi(Hypervisor)APPOSAPPOS物理資源虛擬資源x64ArchitectureESXi(Hypervisor)APPOSAPPOSNFS,ext4,UFSSharedStorage：VMFS,NFS,vSAN,vSphereVituralVolumes

認識ESXI最大限度地減少運行Hypervisor所需的硬件資源，提高使用效率。能有效整合硬件資源，實現(xiàn)更高的資源利用率。主要特點能夠提升性能，獲得更高的競爭優(yōu)勢。能夠通過集中管理功能精簡IT管理。01040203走近vCenterServer

認識vCenterServervCenterServer管理平臺是VMware

vSphere虛擬化架構(gòu)的核心管理組件?？沙洚?dāng)集中管理點，管理連接到網(wǎng)絡(luò)的ESXi主機和虛擬機。VMvCenterServerManageESXiESXiESXiVMVMVMVMVMVMVMVM

認識vCenterServerEfficientManagementScalability&ExtensibilityControl&VisibilityvCenterServer

認識vCenterServervCenterServerAppliance

是基于Linux的預(yù)配置好的虛擬機，針對運行

vCenterServer

及關(guān)聯(lián)服務(wù)進行了優(yōu)化。

認識vCenterServerPhotonOS一個支持容器的Linux開源操作系統(tǒng)vCenterServerAppliance軟件包PlatformServicesController

基礎(chǔ)架構(gòu)服務(wù)組vCenterServer

服務(wù)組PostgreSQL一個功能強大的開源對象關(guān)系數(shù)據(jù)庫管理系統(tǒng)VMwarevSphereUpdateManager擴展認識vCenterServervCenterServer架構(gòu)vSphereClient:連接到vCenterServer的客戶端，集中管理ESXi主機。vCenterServer數(shù)據(jù)庫：最重要的組件。存儲清單目錄，資源池，性能數(shù)據(jù)以及其他vCenterServer的重要信息。被管理ESXi主機：利用vCenterServer管理主機以及運行在主機之上的虛擬機。

認識vCenterServerOperating

SystemvpxaHostsvpxaESXiHostvCenterServer443443443VMwareHostClientvSphereClientUnavailableinLockdownModeESXi與vCenterServer通信機制

vCenterServer組件和服務(wù)PlatformServicesController

可以為vSphere環(huán)境提供通用基礎(chǔ)架構(gòu)服務(wù)。1用于運行

vCenterServer

和

vCenterServer

組件的所有必備服務(wù)都已捆綁PlatformServicesController中。2部署

vCenterServer

之前，必須確定PlatformServicesController部署模型。3PlatformServicesController(PSC)基礎(chǔ)架構(gòu)服務(wù)組：PSC處理與vSphere平臺交互的管理員和應(yīng)用程序的身份管理

vCenterServer組件和服務(wù)具有嵌入式

PlatformServicesController

部署的

vCenterServer；1具有外部

PlatformServicesController

的

vCenterServer；2將

PlatformServicesController

作為設(shè)備直接部署。3三種部署模型vCenterServer組件和服務(wù)具有嵌入式

PlatformServicesController

部署的

vCenterServer?

vCenterServer

與

PlatformServicesController

并非通過網(wǎng)絡(luò)連接，且

vCenterServer

不容易

出現(xiàn)因

vCenterServer

與

PlatformServicesController

之間的連接和名稱解析問題導(dǎo)致的故障。?

如果在Windows虛擬機或物理服務(wù)器上安裝

vCenterServer，則需要較少的Windows許可證。?

管理較少的虛擬機或物理服務(wù)器。虛擬機或物理服務(wù)器PlatformServicesControllervCenterServervCenterServer組件和服務(wù)具有外部

PlatformServicesController

的

vCenterServer特點?

vCenterServer

和

PlatformServicesController

之間的連接可能具有連接和名稱解析問題。?

如果在Windows虛擬機或物理服務(wù)器上安裝

vCenterServer，則需要較多的MicrosoftWindows許可證。?

需要管理較多虛擬機或物理服務(wù)器。虛擬機或物理服務(wù)器vCenterServer虛擬機或物理服務(wù)器vCenterServer虛擬機或物理服務(wù)器PlatformServicesController

vCenterServer組件和服務(wù)VMware

PlatformServices

Controller

基礎(chǔ)架構(gòu)服務(wù)組包括vCenterSingleSign-On01VMwareCertificateAuthority

04LicenseService02LookupService03

vCenterServer組件和服務(wù)vCenterSingleSign-On安全身份驗證服務(wù)使用vCenterSingleSign-On，通過安全的令牌交換機制相互通信，無需每個組件使用目錄服務(wù)（如ActiveDirectory）分別對用戶進行身份驗證。vCenterLicenseService為連接到單個

PlatformServicesController

或多個鏈接的

PlatformServicesController

的所有

vCenterServer

系統(tǒng)提供公共許可證清單和管理功能。LookupService查詢服務(wù)。VMwareCertificateAuthority使用以VMwareCertificateAuthority(VMCA)作為根證書頒發(fā)機構(gòu)的簽名證書置備每個

ESXi

主機。

vCenterServer組件和服務(wù)030502060401vCenterServervSphereESXiDumpCollectorvSphereWebClientvSphereClientVMwarevSphereSyslogCollector（適用于Windows的

vCenterServer

）vSphereAutoDeployvCenterServer

服務(wù)組

vCenterServer組件和服務(wù)vCenterServer

服務(wù)組VMware

vSphere

SyslogCollector系統(tǒng)日志記錄、網(wǎng)絡(luò)日志記錄以及從主機收集日志。vSphere

Auto

DeployvSphere

ESXi

DumpCollector可將

ESXi

配置在系統(tǒng)發(fā)生嚴(yán)重故障時將VMkernel內(nèi)存保存到網(wǎng)絡(luò)服務(wù)器而非磁盤。vSphere

ESXi

DumpCollector將通過網(wǎng)絡(luò)收集這些內(nèi)存轉(zhuǎn)儲。vSphere

web

Client通過基于HTML5的用戶界面，可以使用Web瀏覽器連接到

vCenterServer

實例。vSphere

Client通過應(yīng)用程序客戶端，連接到vCenterServer實例。能夠為大量物理主機置備

ESXi

軟件。對象與權(quán)限對象指要對其執(zhí)行操作的實體。對象包括數(shù)據(jù)中心、文件夾、集群、主機、數(shù)據(jù)存儲、網(wǎng)絡(luò)和虛擬機。對象與權(quán)限關(guān)于數(shù)據(jù)中心對象虛擬數(shù)據(jù)中心是一個邏輯組織，構(gòu)建能夠運行虛擬機且功能齊全的環(huán)境所需使用的所有清單對象，對于數(shù)據(jù)中心對象：?

創(chuàng)建多個數(shù)據(jù)中心組織多組環(huán)境。?

每個數(shù)據(jù)中心都有自己的主機、虛擬機、模板、數(shù)據(jù)存儲與網(wǎng)絡(luò)。北京數(shù)據(jù)中心上海數(shù)據(jù)中心新加坡數(shù)據(jù)中心洛杉磯數(shù)據(jù)中心vCenterServer對象與權(quán)限使用文件夾組織清單對象可以使用文件夾、子文件夾更好的組織數(shù)據(jù)中心的對象。文件和打印

北京

數(shù)據(jù)中心DBVMVM模版VMVMIntel主機主機主機主機AMD

對象與權(quán)限權(quán)限定義可以為訪問清單中對象定義特權(quán)。特權(quán)：可以執(zhí)行的操作；對象：操作目標(biāo)；用戶或組：操作的執(zhí)行者；角色：一組特權(quán)；權(quán)限：針對選定對象為一個用戶或組分配一個角色（一組特權(quán)）。vSphere對象用戶或組角色權(quán)限權(quán)限權(quán)限權(quán)限權(quán)限對象與權(quán)限應(yīng)用權(quán)限：場景1權(quán)限可以向下傳遞到對象層次結(jié)構(gòu)中的所有子對象，也可以僅應(yīng)用到臨近對象。除了指定是否向下傳遞權(quán)限，還可以為較低等級對象設(shè)置不同的權(quán)限，替代在較高等級中的權(quán)限。sa-vcsa-01.vclass.localTrainingProductionProd03-1Prod03-2Prod04-2Prod04-3ProdTemplateTestandDevDev01Dev02Dev03Greg：只讀（傳遞到子項）Greg：管理員對象與權(quán)限應(yīng)用權(quán)限：場景2如果某個用戶屬于多個組，且這些組對同一個對象均擁有權(quán)限，此用戶將獲得為這些組分配的針對該對象的所有權(quán)限。sa-vcsa-01.vclass.localTrainingProductionProd03-1Prod03-2Prod04-2Prod04-3ProdTemplateTestandDevDev01Dev02Dev03組1：VM_Power_On（傳遞到子項）組2：Take_Snapshots（傳遞到子項）GregSusan組1的成員：GregCarla組2的成員：對象與權(quán)限應(yīng)用權(quán)限：場景3一個用戶可以是對不同對象具有相應(yīng)權(quán)限的多個組的成員。對于這些組有訪問權(quán)限的每個對象，該用戶將擁有與它們相同的權(quán)限。sa-vcsa-01.vclass.localTrainingProductionProd03-1Prod03-2Prod04-2Prod04-3ProdTemplateTestandDevDev01Dev02Dev03GregSusan組1的成員：GregCarla組2的成員：組1：管理員（傳遞到子項）組2：只讀對象與權(quán)限應(yīng)用權(quán)限：場景4對于任何給定對象，僅為一個用戶（或組）提供一個角色。對于對象，為用戶明確定義的訪問權(quán)限優(yōu)先于所有組權(quán)限。sa-vcsa-01.vclass.localTrainingProductionProd03-1Prod03-2Prod04-2Prod04-3ProdTemplateTestandDevDev01Dev02Dev03Group1:VM_Power_On(Propagatetochildren)Greg:NoAccess(Propagatetochildren)GregSusanMembersofGroup1:GregCarlaMembersofGroup2:Group2:Take_Snapshots(Propagatetochildren)虛擬網(wǎng)絡(luò)設(shè)計與部署虛擬標(biāo)準(zhǔn)交換機物理網(wǎng)絡(luò)?

為了使物理機之間能夠收發(fā)數(shù)據(jù)，在物理機間建立的網(wǎng)絡(luò)。?

由各種物理設(shè)備（如主機，路由器，交換機等）和介質(zhì)（光纜，電纜，雙絞線等）連接起來形成的網(wǎng)絡(luò)。?

VMware

ESXi運行于物理機之上。虛擬標(biāo)準(zhǔn)交換機物理以太網(wǎng)交換機?

物理以太網(wǎng)交換機管理物理網(wǎng)絡(luò)上計算機之間的網(wǎng)絡(luò)流量。?

一臺交換機可具有多個端口，每個端口都可與網(wǎng)絡(luò)上的一臺計算機或其他交換機連接。?

交換機將會了解到連接其端口的主機，并使用該信息向正確的物理機轉(zhuǎn)發(fā)流量。?

交換機是物理網(wǎng)絡(luò)的核心之一。可將多個交換機連接在一起，以形成較大的網(wǎng)絡(luò)。虛擬標(biāo)準(zhǔn)交換機vSphere標(biāo)準(zhǔn)交換機?

其運行方式與物理以太網(wǎng)交換機十分相似。?

能夠檢測與其虛擬端口進行邏輯連接的虛擬機，并使用該信息向正確的虛擬機轉(zhuǎn)發(fā)流量。?

可使用物理以太網(wǎng)適配器（也稱為上行鏈路適配器）將虛擬網(wǎng)絡(luò)連接至物理網(wǎng)絡(luò)，以將vSphere標(biāo)準(zhǔn)交換機

連接到物理交換機。?

即使vSphere標(biāo)準(zhǔn)交換機的運行方式與物理交換機十分相似，但它不具備物理交換機所擁有的一些高級功能。

虛擬標(biāo)準(zhǔn)交換機vSphere標(biāo)準(zhǔn)交換機架構(gòu)虛擬標(biāo)準(zhǔn)交換機vSphere標(biāo)準(zhǔn)交換機架構(gòu)?

在標(biāo)準(zhǔn)交換機上將主機的物理網(wǎng)卡連接到

上行鏈路端口，提供主機和虛擬機的網(wǎng)絡(luò)

連接。（在ESXi中，物理網(wǎng)卡被稱為vmnic。

安裝完成ESXi后，默認會添加第一塊

網(wǎng)卡vmnic0）。?

虛擬機具有在標(biāo)準(zhǔn)交換機上連接到端口組

的網(wǎng)絡(luò)適配器(vNIC)。?

每個端口組可使用一個或多個物理網(wǎng)卡來

處理其網(wǎng)絡(luò)流量。?

如果某個端口組沒有與其連接的物理網(wǎng)卡，則相同端口組上的虛擬機只能彼此進行通信，而無法與外部網(wǎng)絡(luò)

進行通信。虛擬標(biāo)準(zhǔn)交換機vSphere標(biāo)準(zhǔn)交換機架構(gòu)：標(biāo)準(zhǔn)端口組?

網(wǎng)絡(luò)服務(wù)通過端口組連接到標(biāo)準(zhǔn)交換機。?

端口組為每個端口指定了諸如寬帶限制和VLAN標(biāo)記策略之類的端口配置選項。?

標(biāo)準(zhǔn)交換機上的每個標(biāo)準(zhǔn)端口組都由一個對于當(dāng)前主機必須保持唯一的網(wǎng)絡(luò)標(biāo)簽來標(biāo)識?？梢允褂镁W(wǎng)絡(luò)標(biāo)簽

來使虛擬機的網(wǎng)絡(luò)配置在主機間移植。?

為數(shù)據(jù)中心的端口組提供相同標(biāo)簽，這些端口組使用在物理網(wǎng)絡(luò)中連接到一個廣播域的物理網(wǎng)卡。反過來，

如果兩個端口組連接不同廣播域中的物理網(wǎng)卡，則這兩個端口組應(yīng)具有不同的標(biāo)簽。例如，可以創(chuàng)建生產(chǎn)和測試環(huán)境端口組來作為在物理網(wǎng)絡(luò)中共享同一廣播域的主機上的虛擬機網(wǎng)絡(luò)。

虛擬分布式交換機架構(gòu)vSphereDistributedSwitchvSphere分布式交換機，簡稱vDSvSphereDistributedSwitch可充當(dāng)數(shù)據(jù)中心中所有關(guān)聯(lián)主機的單一交換機，以提供虛擬網(wǎng)絡(luò)的集中式置備、管理以及監(jiān)控。可以在

vCenterServer系統(tǒng)上配置vSphereDistributedSwitch，該配置將傳播至與該交換機關(guān)聯(lián)的所有主機。使得虛擬機可在跨多個主機進行遷移時確保其網(wǎng)絡(luò)配置保持一致。

虛擬分布式交換機架構(gòu)vminc0vminc1vminc2vminc0vminc1vminc2物理交換機生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)vCenterServervSphereDistributedSwitch上行鏈路端口組上行鏈路1上行鏈路2上行鏈路3主機1主機2生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)主機代理交換機上行鏈路端口組主機代理交換機上行鏈路端口組分布式端口組管理面板數(shù)據(jù)面板虛擬網(wǎng)絡(luò)物理網(wǎng)絡(luò)物理網(wǎng)卡管理面板數(shù)據(jù)面板■

■

■■

■

■虛擬分布式交換機架構(gòu)數(shù)據(jù)面板與管理面板?

vSphere中的分布式網(wǎng)絡(luò)交換機由兩個邏輯部分組成：數(shù)據(jù)面板和管理面板，vDS的數(shù)據(jù)面板和管理面板相

互分離。?

數(shù)據(jù)平面可實現(xiàn)數(shù)據(jù)包交換、篩選和標(biāo)記等。?

管理面板是用于配置數(shù)據(jù)面板功能的控制結(jié)構(gòu)。?

vDS的管理功能駐留在

vCenterServer

系統(tǒng)上，可以在數(shù)據(jù)中心級別管理環(huán)境的網(wǎng)絡(luò)配置。數(shù)據(jù)面板則保留

在與vDS關(guān)聯(lián)的每臺主機本地。?

vDS的數(shù)據(jù)面板部分又稱為主機代理交換機。在

vCenterServer（管理面板）上創(chuàng)建的網(wǎng)絡(luò)配置將被自動向

下推送至所有主機代理交換機（數(shù)據(jù)面板）。虛擬分布式交換機架構(gòu)上行鏈路端口組?

上行鏈路端口組或dvuplink端口組可以在創(chuàng)建DistributedSwitch期間進行定義，可以具有一個或多個上行鏈路。?

上行鏈路可用于配置主機物理連接以及故障切換和負載均衡策略的模板。?

管理面板是用于配置數(shù)據(jù)面板功能的控制結(jié)構(gòu)。?

可以對上行鏈路設(shè)置故障切換和負載均衡策略，這些策略將自動傳播到主機代理交換機或數(shù)據(jù)面板?？梢詾榕c

DistributedSwitch關(guān)聯(lián)的所有主機的物理網(wǎng)卡應(yīng)用一致的故障切換和負載均衡配置。?

可以將主機的物理網(wǎng)卡映射到分布式端口組上的上行鏈路。在主機級別，每個物理網(wǎng)卡將連接到特定ID的上行

鏈路端口。虛擬分布式交換機架構(gòu)分布式端口組?

分布式端口組可向虛擬機提供網(wǎng)絡(luò)連接并供VMkernel（VMkernel網(wǎng)絡(luò)層提供與主機的連接）流量使用。使用對于當(dāng)前數(shù)據(jù)中心唯一的網(wǎng)絡(luò)標(biāo)簽來標(biāo)識每個分布式端口組。?

可以在分布式端口組上配置網(wǎng)卡綁定、故障切換、負載均衡、VLAN、安全、流量調(diào)整和其他策略。連接到分布式端口組的虛擬端口具有為該分布式端口組配置的相同屬性。?

與上行鏈路端口組一樣在

vCenterServer（管理面板）上為分布式端口組設(shè)置的配置將通過其主機代理交換機（數(shù)據(jù)面板）自動傳播到DistributedSwitch上的所有主機。vmnic0vmnic1vmnic2vmnic0vmnic1vmnic2物理交換機生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)vCenterServervSphereDistributedSwitch上行鏈路端口組上行鏈路1上行鏈路2上行鏈路3主機1主機2生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)主機代理交換機上行鏈路端口組主機代理交換機上行鏈路端口組分布式端口組物理網(wǎng)卡分布式端口組分布式端口組■

■

■■

■

■虛擬分布式交換機架構(gòu)分布式端口組?

例如，假設(shè)在數(shù)據(jù)中心創(chuàng)建一個vSphereDistributedSwitch，然后將兩個主機與其關(guān)聯(lián)。?

為上行鏈路端口組配置了三個上行鏈路，然后將每個主機的一個物理網(wǎng)卡連接到一個上行鏈路。通過此方法，每個上行鏈路可將每個主機的兩個物理網(wǎng)卡映射到其中。例如上行鏈路1使用主機1和主機2的vmnic0進行配置。?

接下來，可以為虛擬機網(wǎng)絡(luò)和VMkernel服務(wù)創(chuàng)建生產(chǎn)和VMkernel網(wǎng)絡(luò)分布式端口組。?

此外，還會分別在主機1和主機2上創(chuàng)建生產(chǎn)和VMkernel網(wǎng)絡(luò)端口組的表示。為生產(chǎn)和VMkernel網(wǎng)絡(luò)端口組設(shè)置的所有策略都將傳播到其在主機1和主機2上的表示。物理交換機生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)vCenterServervSphereDistributedSwitch上行鏈路端口組上行鏈路1上行鏈路2上行鏈路3主機1主機2生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)生產(chǎn)網(wǎng)絡(luò)VMkernel網(wǎng)絡(luò)主機代理交換機上行鏈路端口組主機代理交換機上行鏈路端口組分布式端口組物理網(wǎng)卡分布式端口組分布式端口組■

■

■■

■

■vmnic0vmnic1vmnic2vmnic0vmnic1vmnic2從虛擬機和VMkernel適配器向下傳遞到物理網(wǎng)絡(luò)的數(shù)據(jù)流取決于為分布式端口組設(shè)置的網(wǎng)卡綁定和負載均衡策略。數(shù)據(jù)流還取決于DistributedSwitch上的端口分配。vSphereDistributedSwitch上的網(wǎng)卡成組和端口分配vSphereDistributedSwitch數(shù)據(jù)流虛擬分布式交換機架構(gòu)

虛擬分布式交換機架構(gòu)vmnic0vmnic1vmnic2物理交換機主機1VMkernel網(wǎng)絡(luò)主機代理交換機上行鏈路端口組虛擬機網(wǎng)絡(luò)013567VM1VM2Vmknic1主機代理交換機上的數(shù)據(jù)包流量■

■

■■

■

■

VMkernel網(wǎng)絡(luò)層VMkernel網(wǎng)絡(luò)層提供與主機的連接，并處理vSpherevMotion、IP存儲、FaultTolerance、vSAN

等其他服務(wù)的標(biāo)準(zhǔn)系統(tǒng)流量?？梢栽谠春湍繕?biāo)vSphereReplication主機上創(chuàng)建VMkernel適配器，以隔離復(fù)制數(shù)據(jù)流量。針對每種流量類型使用單獨的VMkernel適配器，對于DistributedSwitch，專門針對每個VMkernel適配器使用單獨的分布式端口組。

VMkernel網(wǎng)絡(luò)層管理流量承載著

ESXi

主機和

vCenterServer

以及主機對主機HighAvailability流量的配置和管理通信。默認情況下，在安裝

ESXi

軟件時，會在主機上為管理流量創(chuàng)建vSphere標(biāo)準(zhǔn)交換機以及VMkernel適配器。為提供冗余，可以將兩個或更多個物理網(wǎng)卡連接到VMkernel適配器以進行流量管理。VMkernel網(wǎng)絡(luò)層vMotion流量容納vMotion。源主機和目標(biāo)主機上都需要一個用于vMotion的VMkernel適配器。將用于vMotion的VMkernel適配器配置為僅處理vMotion流量。為了實現(xiàn)更好的性能，可以配置多網(wǎng)卡vMotion。要擁有多網(wǎng)卡vMotion，可以將兩個或更多端口組專門用于vMotion流量，每個端口組必須分別有一個與其關(guān)聯(lián)的vMotionVMkernel適配器?？梢詫⒁粋€或多個物理網(wǎng)卡連接到每個端口組。這樣，有多個物理網(wǎng)卡用于vMotion，從而可以增加帶寬。處理虛擬機冷遷移、克隆和快照遷移傳輸?shù)臄?shù)據(jù)。置備流量VMkernel網(wǎng)絡(luò)層IP存儲流量處理使用標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)，取決于VMkernel網(wǎng)絡(luò)的存儲類型的連接。處理主容錯虛擬機通過VMkernel網(wǎng)絡(luò)層向輔助容錯虛擬機發(fā)送的數(shù)據(jù)。vSphereHA集群中的每臺主機上都需要用于FaultTolerance日志記錄的單獨VMkernel適配器。FaultTolerance流量VMkernel網(wǎng)絡(luò)層vSphereReplication流量處理源

ESXi

主機傳輸至vSphereReplication服務(wù)器的出站復(fù)制數(shù)據(jù)。在源站點上使用一個專用的VMkernel適配器，以隔離出站復(fù)制流量。處理目標(biāo)復(fù)制站點上的入站復(fù)制數(shù)據(jù)。vSphereReplicationNFC流量加入vSAN集群的每臺主機都必須用于處理vSAN流量的VMkernel適配器。vSAN流量

VMkernel網(wǎng)絡(luò)層默認TCP/IP堆棧vCenterServer與ESXi主機之間的管理流量和vMotion、IP存儲、FaultTorlerance等服務(wù)的系統(tǒng)流量提供網(wǎng)絡(luò)支持。vMotionTCP/IP堆棧為虛擬機實時遷移的流量提供支持。使用vMotionTCP/IP可以為vMotion流量提供更好的隔離。在vMotionTCP/IP堆棧上創(chuàng)建VMkernel適配器后，只能將此堆棧用于此主機上的vMotion。

VMkernel網(wǎng)絡(luò)層置備TCP/IP堆棧支持虛擬機冷遷移、克隆和快照遷移的流量。在遠距離vMotion期間，可以使用置備TCP/IP處理網(wǎng)絡(luò)文件復(fù)制(NetworkFileCopy,NFC)流量。NFC為vSphere提供文件特定的FTP服務(wù)。

ESXi

使用NFC在數(shù)據(jù)存儲之間復(fù)制和移動數(shù)據(jù)。自定義TCP/IP堆?？梢蕴砑覸Mkernel級別的自定義TCIP/IP堆棧，并通過自定義應(yīng)用程序處理網(wǎng)絡(luò)流量。

鏈路聚合控制鏈路聚合控制協(xié)議鏈路聚合控制協(xié)議（LinkAggregationControlProtocol，LACP）是一種基于IEEE802.3ad標(biāo)準(zhǔn)的實現(xiàn)鏈路動態(tài)聚合與解聚合的協(xié)議，它是鏈路聚合中常用的一種協(xié)議。啟用了LACP協(xié)議的成員端口通過發(fā)送LACPDU報文進行交互，雙方對哪些端口能夠發(fā)送和接收報文達成一致，確定承擔(dān)業(yè)務(wù)流量的鏈路。當(dāng)聚合條件發(fā)生變化時，如某個鏈路發(fā)生故障，LACP模式會自動調(diào)整聚合組中的鏈路，組內(nèi)其他可用成員鏈路接替故障鏈路維持負載平衡。這樣在不進行硬件升級的情況下，可以增加設(shè)備之間的邏輯帶寬，提高網(wǎng)絡(luò)的可靠性。

鏈路聚合控制鏈路聚合組鏈路聚合組LAG（LinkAggregationGroup）是指將若干條以太鏈路捆綁在一起形成一條邏輯鏈路。每個聚合組對應(yīng)一個鏈路聚合接口，組成鏈路聚合接口的各個物理接口稱為成員接口，成員接口對應(yīng)的鏈路稱為成員鏈路。鏈路聚合接口可以作為普通的以太網(wǎng)接口來使用，與普通以太網(wǎng)接口的差別在于：轉(zhuǎn)發(fā)的時候鏈路聚合組需要從成員接口中選擇一個或多個接口來進行數(shù)據(jù)轉(zhuǎn)發(fā)。鏈路聚合接口鏈路聚合組成員鏈路成員接口

鏈路聚合控制鏈路聚合組LAG與鏈路聚合協(xié)議的區(qū)別與關(guān)聯(lián)性LAG是一種鏈路聚合技術(shù)，當(dāng)在兩臺交換機之間并行連接多個端口并將它們配置為LAG時，鏈路聚合組就會形成。LACP是一種自動建立LAG的控制協(xié)議，用于啟用LAG自動配置網(wǎng)絡(luò)交換機端口、分離鏈路故障和激活故障切換。

鏈路聚合控制鏈路聚合的作用鏈路聚合將多個物理以太網(wǎng)端口聚合在一起形成一個邏輯上的聚合組，使用鏈路聚合服務(wù)的上層實體把同一聚合組內(nèi)的多條物理鏈路視為一條邏輯鏈路。?帶寬累加

鏈路聚合可以實現(xiàn)出/入負載在聚合組中各個成員端口之間分擔(dān)，以增加帶寬。?

冗余功能

同一聚合組提高連接可靠性的各個成員端口之間彼此動態(tài)備份。?

負載均衡

同一聚合組的各個成員端口之間動態(tài)均衡負載流量。

鏈路聚合控制鏈路聚合的作用鏈路聚合將多個物理以太網(wǎng)端口聚合在一起形成一個邏輯上的聚合組，使用鏈路聚合服務(wù)的上層實體把同一聚合組內(nèi)的多條物理鏈路視為一條邏輯鏈路。?帶寬累加

鏈路聚合可以實現(xiàn)出/入負載在聚合組中各個成員端口之間分擔(dān)，以增加帶寬。?

冗余功能

同一聚合組提高連接可靠性的各個成員端口之間彼此動態(tài)備份。?

負載均衡

同一聚合組的各個成員端口之間動態(tài)均衡負載流量。

鏈路聚合控制vDS上的LACP原理通過vSphereDistributedSwitch上的LACP支持，可以使用動態(tài)鏈路聚合將ESXi主機連接到物理交換機，實現(xiàn)帶寬累加、冗余以及負載均衡功能?？梢栽贒istributedSwitch上創(chuàng)建多個鏈路聚合組(LAG)，以匯總連接到LACP端口通道的ESXi主機上的物理網(wǎng)卡帶寬。物理交換機生產(chǎn)網(wǎng)絡(luò)測試網(wǎng)絡(luò)vSphereDistributedSwitch上行鏈路端口組LAG1ESXi主機1生產(chǎn)網(wǎng)絡(luò)測試環(huán)境主機代理交換機上行鏈路端口組上行鏈路0上行鏈路1LAG1-0LAG1-1LAG1LAG1-0LAG1-1上行鏈路端口1上行鏈路端口0ESXi主機2生產(chǎn)網(wǎng)絡(luò)主機代理交換機上行鏈路端口組LAG1LAG1-0LAG1-1上行鏈路端口1上行鏈路端口0LACP端口通道LACP端口通道測試環(huán)境vmnic0vmnic1vmnic2vmnic3vmnic0vmnic1vmnic2vmnic3■

■

■■

■

■

鏈路聚合控制vDS上LACP配置

?可以配置一個具有兩個或多個端口的LAG，將物理網(wǎng)卡連接到這些端口。?

LAG的端口在LAG中以成組形式存在，網(wǎng)絡(luò)流量通過LACP哈希算法在這些端口之間實現(xiàn)負載平衡。

可以使用LAG處理分布式端口組的流量，以便為端口組提供增強型網(wǎng)絡(luò)帶寬、冗余和負載平衡。?

在DistributedSwitch上創(chuàng)建LAG時，同時會在與DsitributedSwitch相連的每個主機的代理交換機上創(chuàng)建

LAG對象。例如，如果創(chuàng)建包含兩個端口的LAG1，則將在連接到DistributedSwitch的每臺主機上創(chuàng)建具

有相同端口數(shù)的LAG1。

鏈路聚合控制物理交換機上的端口通道配置

?

在主機代理交換機上，一個物理網(wǎng)卡只能連接到一個LAG端口。?

LACP端口通道中的端口數(shù)量必須等于要在主機上建組的物理網(wǎng)卡數(shù)量。例如，如果要在主機上聚合兩個

物理網(wǎng)卡的帶寬，必須在物理交換機上創(chuàng)建一個具有兩個端口的LACP端口通道。DistributedSwitch上

的LAG必須至少配置兩個端口。?

物理交換機上的LACP端口通道的哈希算法必須與DistributedSwitch上LAG配置的哈希算法相同。物理

交換機上的LACP端口通道的哈希算法必須與DistributedSwitch上LAG配置的哈希算法相同。?

所有要連接到LACP端口通道的物理網(wǎng)卡必須采用相同的速度和雙工配置。虛擬存儲設(shè)計與部署

從虛擬機及其應(yīng)用程序中對物理存儲資源和容量進行邏輯虛擬化。?

傳統(tǒng)存儲虛擬化?

軟件定義的存儲走進存儲存儲虛擬化

走進存儲虛擬化環(huán)境所涉及的相關(guān)傳統(tǒng)存儲技術(shù)本地存儲和聯(lián)網(wǎng)存儲在傳統(tǒng)存儲環(huán)境中，

ESXi

存儲管理過程以存儲管理員在不同存儲系統(tǒng)上預(yù)先分配的存儲空間開始。存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)是一種將計算機系統(tǒng)（或稱

ESXi

主機）連接到高性能存儲系統(tǒng)的專用高速網(wǎng)絡(luò)。

ESXi

可使用光纖通道或iSCSI協(xié)議連接到存儲系統(tǒng)。光纖通道(FiberChannel,FC)是一種存儲協(xié)議，SAN使用該協(xié)議將數(shù)據(jù)流量從

ESXi

主機服務(wù)器傳輸?shù)焦蚕泶鎯ΑＴ搮f(xié)議將SCSI命令打包到FC幀中。要連接到FCSAN，主機要使用光纖通道主機總線適配器(HBA)。

走進存儲虛擬化環(huán)境所涉及的相關(guān)傳統(tǒng)存儲技術(shù)InternetiSCSI(iSCSI)是一種可在計算機系統(tǒng)（或稱

ESXi

主機）和高性能存儲系統(tǒng)之間使用以太網(wǎng)連接的SAN傳輸。要連接到存儲系統(tǒng)，主機要將硬件iSCSI適配器或軟件iSCSI啟動器與標(biāo)準(zhǔn)網(wǎng)絡(luò)適配器搭配使用。存儲設(shè)備或LUN在

ESXi

環(huán)境中，術(shù)語“設(shè)備”和“LUN”可互換使用。通常，這兩個術(shù)語都表示通過塊存儲系統(tǒng)向主機呈現(xiàn)并可用于進行格式化的存儲卷。

走進存儲虛擬化環(huán)境所涉及的相關(guān)傳統(tǒng)存儲技術(shù)虛擬磁盤ESXi主機上的虛擬機使用虛擬磁盤來存儲其操作系統(tǒng)、應(yīng)用程序文件，以及與其活動關(guān)聯(lián)的其他數(shù)據(jù)。虛擬磁盤是較大的物理文件或文件集，可以像處理任何其他文件那樣復(fù)制、移動、存檔和備份虛擬磁盤。VMwarevSphere

VMFS塊存儲設(shè)備上部署的數(shù)據(jù)存儲使用本機虛擬機文件系統(tǒng)(VirtualMachineFileSystem,VMFS)格式。該格式是一種針對存儲虛擬機而優(yōu)化的特殊高性能文件系統(tǒng)格式。

走進存儲虛擬化環(huán)境所涉及的相關(guān)傳統(tǒng)存儲技術(shù)NFSESXi

中內(nèi)置的NFS客戶端使用網(wǎng)絡(luò)文件系統(tǒng)(NFS)協(xié)議通過TCP/IP訪問位于NAS服務(wù)器上的NFS卷。裸設(shè)備映射在虛擬機內(nèi)部的客戶機操作系統(tǒng)需要對存儲設(shè)備的直接訪問權(quán)限時，RDM非常有用。

走進存儲虛擬化環(huán)境所涉及的相關(guān)軟件定義存儲技術(shù)

基于存儲策略的管理

基于存儲策略的管理(StoragePolicyBasedManagement,SPBM)是一個框架，跨不同的數(shù)據(jù)服務(wù)和存儲解決方案（包括vSAN和VirtualVolumes）提供單一控制面板。該框架使用存儲策略使虛擬機的應(yīng)用程序需求與存儲實體提供的功能保持一致。VirtualVolumesVirtualVolumes功能可將存儲管理范式從管理數(shù)據(jù)存儲內(nèi)的空間更改為管理存儲陣列處理的抽象存儲對象。通過VirtualVolumes，單個虛擬機將成為存儲管理單元，而非數(shù)據(jù)存儲。存儲硬件可全面控制虛擬磁盤內(nèi)容、布局和管理。

走進存儲軟件定義存儲虛擬化相關(guān)存儲技術(shù)VMware

vSANvSAN是作為管理程序的一部分本機運行的分布式軟件層。vSAN可匯總ESXi主機群集的本地或直接連接容量設(shè)備，并創(chuàng)建在vSAN群集的所有主機之間共享的單個存儲池。I/O篩選器I/O篩選器是可以安裝到

ESXi主機上的軟件組件，并可以向虛擬機提供其他數(shù)據(jù)服務(wù)。根據(jù)實施，服務(wù)可能包括復(fù)制、加密、緩存等。

傳統(tǒng)存儲虛擬化-物理存儲物理存儲類型本地存儲聯(lián)網(wǎng)的存儲

傳統(tǒng)存儲虛擬化-物理存儲本地存儲本地存儲可以是位于ESXi主機內(nèi)部的內(nèi)部硬盤，也可以包括位于主機之外并通過SAS或SATA等協(xié)議直接連接主機的外部存儲系統(tǒng)。本地存儲不需要存儲網(wǎng)絡(luò)即可與主機進行通信。只需要一根連接到存儲單元的電纜；必要時，主機中需要有一個兼容的HBA（主機總線適配器）。VMVMFSvmdkSCSI設(shè)備ESXi主機

傳統(tǒng)存儲虛擬化-物理存儲本地存儲劣勢如果在存儲設(shè)備和主機間使用單一連接，則在連接不穩(wěn)定或出現(xiàn)故障時，會產(chǎn)生導(dǎo)致中斷的單一故障點(SPOF)。由于大多數(shù)本地存儲設(shè)備不支持多個連接，因此無法使用多個路徑訪問本地存儲。無法提供高可用性

傳統(tǒng)存儲虛擬化-物理存儲聯(lián)網(wǎng)的存儲聯(lián)網(wǎng)的存儲由ESXi主機用于遠程存儲虛擬機文件的外部存儲系統(tǒng)組成。通常，主機通過高速存儲網(wǎng)絡(luò)訪問這些系統(tǒng)。網(wǎng)絡(luò)存儲設(shè)備將被共享。網(wǎng)絡(luò)存儲設(shè)備上的數(shù)據(jù)存儲可同時由多個主機來訪問。

傳統(tǒng)存儲虛擬化-物理存儲光纖通道FC(FiberChannel)在FC存儲區(qū)域網(wǎng)絡(luò)(SAN)上遠程存儲虛擬機文件。FCSAN是一種將主機連接到高性能存儲設(shè)備的專用高速網(wǎng)絡(luò)。該網(wǎng)絡(luò)使用光纖通道協(xié)議，將SCSI流量從虛擬機傳輸?shù)紽CSAN設(shè)備。FCoE：光纖通道流量將會封裝成以太網(wǎng)光纖通道幀（FCoE）。這些幀將會與以太網(wǎng)中其他類型的流量融合。VMVMFSvmdk光纖通道陣列ESXi主機光纖通道陣列HBASAN

傳統(tǒng)存儲虛擬化-物理存儲InternetSCSI(iSCSI)在遠程iSCSI存儲設(shè)備上存儲虛擬機文件。iSCSI將SCSI存儲流量打包在TCP/IP協(xié)議中，使其通過標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)（而不是專用FC網(wǎng)絡(luò)）傳輸。通過iSCSI連接，主機可以充當(dāng)與位于遠程iSCSI存儲系統(tǒng)的目標(biāo)進行通信的啟動器。?

硬件iSCSI?

軟件iSCSIVMESXi主機VMFSvmdk以太網(wǎng)網(wǎng)卡LAN軟件適配器VMFSvmdkiSCSIHBALANVMiSCSI陣列

傳統(tǒng)存儲虛擬化-物理存儲網(wǎng)絡(luò)附加存儲（NetworkAttachedStorage,NAS）在通過標(biāo)準(zhǔn)TCP/IP網(wǎng)絡(luò)訪問的遠程文件服務(wù)器上存儲虛擬機文件。ESXi中內(nèi)置的NFS客戶端使用網(wǎng)絡(luò)文件系統(tǒng)(NFS)協(xié)議第3版和第4.1版來與NAS/NFS服務(wù)器進行通信。為了進行網(wǎng)絡(luò)連接，主機需要一個標(biāo)準(zhǔn)的網(wǎng)絡(luò)適配器。VMVMFSvmdkNSA設(shè)備ESXi主機以太網(wǎng)網(wǎng)卡LAN

傳統(tǒng)存儲虛擬化-存儲訪問與比較目標(biāo)設(shè)備表示形式“目標(biāo)”標(biāo)識可以由主機訪問的單個存儲單元?！按鎯υO(shè)備”和“LUN（LogicalUnitNumber的縮寫，指邏輯單元號）”描述代表目標(biāo)上的存儲空間的邏輯卷。“存儲設(shè)備”和“LUN”通?？梢曰Q使用。LUNLUNLUN目標(biāo)目標(biāo)存儲陣列目標(biāo)LUNLUNLUN目標(biāo)存儲陣列

傳統(tǒng)存儲虛擬化-存儲訪問與比較虛擬機訪問存儲當(dāng)虛擬機與存儲在數(shù)據(jù)存儲上的虛擬磁盤進行通信時，會發(fā)出SCSI命令。由于數(shù)據(jù)存儲可以存在于各種類型的物理存儲上，因此根據(jù)ESXi主機用來連接存儲設(shè)備的協(xié)議，這些命令會封裝成其他形式。ESXi支持光纖通道(FC)、InternetSCSI(iSCSI)、以太網(wǎng)上的光纖通道(FCoE)和NFS協(xié)議。無論主機使用何種類型的存儲設(shè)備，虛擬磁盤始終會以掛載的SCSI設(shè)備形式呈現(xiàn)給虛擬機。虛擬磁盤會向虛擬機操作系統(tǒng)隱藏物理存儲層。這樣可以在虛擬機內(nèi)部運行未針對特定存儲設(shè)備而認證的操作系統(tǒng)。

傳統(tǒng)存儲虛擬化-存儲訪問與比較VMFSvmdk光纖通道陣列光纖通道HBAVMFSvmdkiSCSI陣列VMFSvmdkNFSvmdkNAS設(shè)備SANLANLANSANiSCSIHBA以太網(wǎng)網(wǎng)卡以太網(wǎng)網(wǎng)卡vmdkVMFSSCSI設(shè)備軟件iSCSI適配器VMVM需要TCP/IP連接ESXi主機VMVMVM

傳統(tǒng)存儲虛擬化-存儲訪問與比較存儲類型比較技術(shù)協(xié)議傳輸接口光纖通道FCFC/SCSI數(shù)據(jù)/LUN的塊訪問FCHBA以太網(wǎng)光纖通道FCoE/SCSI數(shù)據(jù)/LUN的塊訪問聚合網(wǎng)絡(luò)適配器（硬件FCoE）支持FCoE的網(wǎng)絡(luò)適配器（軟件FCoE）iSCSIIP/SCSI數(shù)據(jù)/LUN的塊訪問iSCSIHBA（硬件iSCSI）啟用iSCSI的網(wǎng)絡(luò)適配器（軟件iSCSI）NASIP/NFS文件（無直接LUN訪問）網(wǎng)絡(luò)適配器

走進光纖通道SAN存儲區(qū)域網(wǎng)絡(luò)(StorageAreaNetwork,SAN)將主機服務(wù)器連接到高性能存儲子系統(tǒng)的專用高速網(wǎng)絡(luò)。SAN組件包括主機服務(wù)器中的主機總線適配器(HostBusAdapter,HBA)、用于路由存儲流量的交換機、線纜、存儲處理器(StorageProcessor,SP)以及存儲磁盤陣列。

走進光纖通道SAN光纖通道SAN光纖通道SAN是一種專用高速網(wǎng)絡(luò)，可將主機連接到高性能的存儲設(shè)備。光纖通道以遠程方式將虛擬機文件存儲在光纖存儲陣列上。網(wǎng)絡(luò)使用光纖通道協(xié)議將SCSI流量從虛擬機傳輸?shù)焦饫w通道SAN設(shè)備。APPAPPAPPAPPOSOSOSOSHost主機光纖通道HBAHost主機光纖通道HBASAN

走進光纖通道SANSPSPHBAHBAHBAHBAHost（主機）Host（主機）FC交換機FC交換機存儲系統(tǒng)LUN（邏輯單元號）SP（存儲處理器）FC（光纖通訊）交換“結(jié)構(gòu)”配備主機總線適配器的服務(wù)器物理磁盤陣列磁盤光纖通道SAN組件

走進光纖通道SAN光纖通道SAN中的端口端口是指設(shè)備與SAN的連接。SAN中的每個節(jié)點（例如主機、存儲設(shè)備或架構(gòu)組件）均有一個或多個端口，用于將其連接到SAN。端口可通過多種方式進行標(biāo)識。

走進光纖通道SANWWPN（全球端口名稱）一種全球唯一的端口標(biāo)識符，可允許特定應(yīng)用程序訪問相應(yīng)端口。FC交換機會發(fā)現(xiàn)設(shè)備或主機的WWPN，并向該設(shè)備分配一個端口地址。Port_ID（或端口地址）在SAN中，各端口具有唯一的端口ID，用作端口的FC地址。通過這個唯一ID可將數(shù)據(jù)經(jīng)由SAN路由至相應(yīng)端口。FC交換機在設(shè)備登錄到相應(yīng)架構(gòu)時為其分配端口ID。僅當(dāng)設(shè)備登錄后端口ID才有效。

走進iSCSISANiSCSISAN組成iSCSISAN由包含LUN和存儲器的iSCSI存儲系統(tǒng)組成。主機和存儲陣列之間通過TCP/IP網(wǎng)絡(luò)進行通信。iSCSI網(wǎng)絡(luò)主要包括傳輸存儲流量的交換機和路由器、電纜、存儲處理器(StorageProcessor,SP)及存儲磁盤系統(tǒng)。SPHBAHBA軟件SCSI存儲系統(tǒng)LUN（邏輯單元號）SP（存儲處理器）TCP/IP網(wǎng)絡(luò)配備iSCSI啟動器（硬件與軟件）的服務(wù)器物理磁盤磁盤陣列SPIP網(wǎng)絡(luò)

走進iSCSISANiSCSISAN節(jié)點和端口iSCSISAN上單個可發(fā)現(xiàn)的實體（如啟動器或目標(biāo)）表示一個iSCSI節(jié)點。每個節(jié)點均有一個節(jié)點名稱。使用多種方法來標(biāo)識節(jié)點：IP地址、iSCSI名稱、iSCSI別名。

走進iSCSISANIP地址每個iSCSI節(jié)點都可具有一個與其相關(guān)聯(lián)的IP地址，以便網(wǎng)絡(luò)上的路由和交換設(shè)備可以在主機與存儲器之間建立連接。就像為了訪問公司的網(wǎng)絡(luò)或Internet而分配給計算機的IP地址一樣。IPNetworkInitiatorSP……01112DiskArrayHostiSCSItargetname：.mycompany:stor1-47cf3c25oreui.fedcba9876543210iSCSIalias：stor1IPaddress：01iSCSIinitiatorname：.vmware:train1-64ad4c29oreui.1234567890abcdefiSCSIalias：train1IPaddress：8

走進iSCSISANiSCSI名稱使用一種特殊、全球唯一的名稱標(biāo)識節(jié)點。iSCSI使用iSCSI限定名(IQN)和擴展唯一標(biāo)識符(EUI)。IQN是常見的方式。默認情況下，ESXi為iSCSI啟動器生成唯一iSCSI名稱。例如，.vmware:iscsitestox-68158ef2。通常，無需更改默認值；但如果要這樣做，請確保輸入的新iSCSI名稱是全球唯一的。IPNetworkInitiatorSP……01112DiskArrayHostiSCSItargetname：.mycompany:stor1-47cf3c25oreui.fedcba9876543210iSCSIalias：stor1IPaddress：01iSCSIinitiatorname：.vmware:train1-64ad4c29oreui.1234567890abcdefiSCSIalias：train1IPaddress：8

走進iSCSISANiSCSI限定名稱格式采用iqn.yyyy-mm.naming-authority:unique名稱的形式。yyyy-mm是命名機構(gòu)成立的年份和月份。naming-authority是命名機構(gòu)的Internet域名的反向語法。的反向語法是com.vmware.iscsi。舉個例子，命名機構(gòu)可以具有.vmware.iscsi限定名稱形式。名稱表示域名是于1998年1月注冊的，iscsi是由維護的子域。uniquename是希望使用的任何名稱，如主機的名稱。命名機構(gòu)必須確保在冒號后面分配的任何名稱都是唯一的，如：.vmware.iscsi:name1.vmware.iscsi:name2.vmware.iscsi:name999

走進iSCSISANiSCSI別名使用的iSCSI設(shè)備或端口的更易管理的名稱，而不是iSCSI名稱。iSCSI別名不是唯一名稱，且應(yīng)為與端口關(guān)聯(lián)的友好名稱。IPNetworkInitiatorSP……01112DiskArrayHostiSCSItargetname：.mycompany:stor1-47cf3c25oreui.fedcba9876543210iSCSIalias：stor1IPaddress：01iSCSIinitiatorname：.vmware:train1-64ad4c29oreui.1234567890abcdefiSCSIalias：train1IPaddress：8

iSCSISAN連接與訪問要訪問iSCSI目標(biāo)，需要使用iSCSI啟動器。iSCSI啟動器啟動主機與外部iSCSI存儲系統(tǒng)之間的通信，并將數(shù)據(jù)發(fā)送到存儲系統(tǒng)。主機端，配置iSCSI啟動器。啟動器可以是基于硬件的，啟動器是iSCSI主機總線適配器(hostbusadapter,HBA)；啟動器也可以是基于軟件的，即iSCSI軟件啟動器，此時需要基于網(wǎng)卡

（NIC）實現(xiàn)通信。VMESXi主機VMFSvmdk以太網(wǎng)網(wǎng)卡LAN軟件適配器VMFSvmdkiSCSIHBALANVMiSCSI陣列

iSCSISAN連接與訪問硬件iSCSI適配器硬件iSCSI適配器是第三方適配器，可從主機卸載iSCSI和網(wǎng)絡(luò)處理。?從屬硬件iSCSI適配器?獨立硬件iSCSI適配器

iSCSISAN連接與訪問軟件iSCSI適配器軟件iSCSI適配器是VMkernel中內(nèi)置的VMware代碼。使用軟件iSCSI適配器，主機可通過標(biāo)準(zhǔn)網(wǎng)絡(luò)適配器連接到iSCSI存儲設(shè)備。借助軟件iSCSI適配器，無需購買專用硬件便可使用iSCSI技術(shù)。

iSCSISAN連接與訪問客戶端-服務(wù)器架構(gòu)客戶端（也稱為iSCSI啟動器）在ESXi主機上操作。通過發(fā)出SCSI命令并將封裝到iSCSI協(xié)議中的這些命令傳輸?shù)絠SCSI服務(wù)器來啟動iSCSI會話。服務(wù)器也稱為iSCSI目標(biāo)。

iSCSISAN連接與訪問發(fā)現(xiàn)、身份驗證與訪問控制發(fā)現(xiàn)發(fā)現(xiàn)會話是iSCSI協(xié)議的一部分。ESXi上提供的兩類發(fā)現(xiàn)為：動態(tài)和靜態(tài)。?動態(tài)發(fā)現(xiàn)從iSCSI存儲系統(tǒng)獲取可訪問目標(biāo)的列表。?靜態(tài)發(fā)現(xiàn)只能通過目標(biāo)名稱和地址訪問特定目標(biāo)。

iSCSISAN連接與訪問發(fā)現(xiàn)、身份驗證與訪問控制身份驗證iSCSI存儲系統(tǒng)通過名稱和密匙對來對啟動器進行身份驗證。支持CHAP身份驗證協(xié)議。要使用CHAP身份驗證，ESXi主機和iSCSI存儲系統(tǒng)必須啟用CHAP，并具有公共憑據(jù)。

iSCSISAN連接與訪問發(fā)現(xiàn)、身份驗證與訪問控制訪問控制訪問控制是在iSCSI存儲系統(tǒng)中設(shè)置的策略。大多數(shù)實施都支持以下三種訪問控制類型的一種或多種：?通過啟動器名稱?通過IP地址?通過CHAP協(xié)議僅符合所有規(guī)則的啟動器才可以訪問iSCSI卷。

iSCSISAN連接與訪問虛擬機如何訪問iSCSISAN上的數(shù)據(jù)ESXi會將虛擬機的磁盤文件存儲到位于SAN存儲設(shè)備上的VMFS數(shù)據(jù)存儲內(nèi)。當(dāng)虛擬機客戶機操作系統(tǒng)向其虛擬磁盤發(fā)送SCSI命令時，SCSI虛擬化層會將這些命令轉(zhuǎn)換成VMFS文件操作。

走進數(shù)據(jù)存儲什么是數(shù)據(jù)存儲？數(shù)據(jù)存儲又稱為Datastore。數(shù)據(jù)存儲是一種邏輯容器，類似于文件系統(tǒng)，它將物理存儲的特性隱藏起來，提供一個統(tǒng)一模型來存儲虛擬機文件。數(shù)據(jù)存儲還可以用來存儲ISO映像、虛擬機模板和軟盤映像。APPAPPAPPAPPOSOSOSOSHostDatastoreHost

主要數(shù)據(jù)存儲類型VMFSNFSvSANvSphereVirtualVolumes走進數(shù)據(jù)存儲

走進數(shù)據(jù)存儲VMFS數(shù)據(jù)存儲VirtualMachineFileSystem,VMFS，是一種針對存儲虛擬機而優(yōu)化的特殊高性能文件系統(tǒng)格式。?并發(fā)訪問共享存儲?動態(tài)擴展?磁盤鎖定?版本5和版本6APPAPPAPPAPPOSOSOSOSHostVMFSDatastoreHost

走進數(shù)據(jù)存儲主機間共享VMFS數(shù)據(jù)存儲作為一個集群文件系統(tǒng)，VMFS允許多個

ESXi

主機同時訪問同一個VMFS數(shù)據(jù)存儲。?可以使用VMwareDistributedResourceScheduling(DRS)和VMwareHighAvailability(HA)?可以使用vMotion將正在運行的虛擬機從一臺物理服務(wù)器移動到另一臺物理服務(wù)器。虛擬磁盤文件磁盤1磁盤3磁盤2虛擬機1虛擬機2虛擬機3VMFS卷主機A主機B主機C

軟件iSCSI適配器如果共享數(shù)據(jù)存儲有已打開電源的虛擬機并被100%占用，可以增加數(shù)據(jù)存儲的容量。擴展現(xiàn)有數(shù)據(jù)存儲增加可擴展數(shù)據(jù)存儲的大小。如果支持存儲設(shè)備在緊鄰數(shù)據(jù)存儲數(shù)據(jù)區(qū)之后具有可用空間，則該數(shù)據(jù)存儲會被視為可擴展。添加數(shù)據(jù)區(qū)通過將新存儲設(shè)備添加到數(shù)據(jù)存儲來增加現(xiàn)有VMFS數(shù)據(jù)存儲的容量。數(shù)據(jù)存儲可以跨越多個存儲設(shè)備，但仍顯示為單個卷。走進數(shù)據(jù)存儲

走進數(shù)據(jù)存儲NFS數(shù)據(jù)存儲NFS(NetworkFileSystem)卷位于網(wǎng)絡(luò)附加存儲（NetworkAttachedStorage,NAS）設(shè)備服務(wù)器中。使用網(wǎng)絡(luò)文件系統(tǒng)(NFS)協(xié)議通過TCP/IP訪問位于NAS服務(wù)器上的指定NFS卷。版本3和4.1APPAPPAPPAPPOSOSOSOSHostNFSDatastoreHost

走進數(shù)據(jù)存儲vSANvSAN(VirturalSAN)會將主機上所有可用的本地容量設(shè)備聚合到由vSAN

群集中的所有主機共享的單個數(shù)據(jù)存儲中。VirtualVolumnsVMwarevSphereVirtualVolumes（也稱為vVols）通過將物理硬件資源抽象到邏輯容量池來虛擬化SAN和NAS設(shè)備。VirtualVolumes功能可將存儲管理范式從管理數(shù)據(jù)存儲內(nèi)的空間更改為管理存儲陣列處理的抽象存儲對象。

VMVMVMVMVMVMVMVMVM虛擬磁盤數(shù)據(jù)存儲類型傳輸VMFSNFSvSANvSphereVlrtualVolumes直接連接光纖通道FCoEiSCSI以太網(wǎng)直接連接光纖通道/以太網(wǎng)數(shù)據(jù)存儲訪問走進數(shù)據(jù)存儲虛擬機配置與遷移

虛擬機與模板什么是虛擬機？與物理機一樣，虛擬機是運行操作系統(tǒng)和應(yīng)用程序的軟件計算機。虛擬機包含一組規(guī)范和配置文件，并由主機的物理資源提供支持。每個虛擬機都具有虛擬設(shè)備，這些設(shè)備可提供與物理硬件相同的功能，并且可移植性更強、更安全且更易于管理。虛擬機包含若干個文件，這些文件存儲在存儲設(shè)備上。

虛擬機封裝?

每個虛擬機被封裝在虛擬機文件夾中。?

虛擬機文件存儲在VMFS,NFS,vSAN或者vSphereVirtualVolumes數(shù)據(jù)存儲目錄中。?

虛擬機被封裝成一組文件夾或者對象，能夠更利于管理與遷移。APPOSAPPOSAPPOSVM1VM2VM3VM1VM2VM3Datastore;VMFS,NFS,vSAN,