精典-华为云-FusionCompute网络虚拟化
合集下载
华为FusionSphere虚拟化解决方案
华为FusionSphere虚拟化解决方案FusionSphere是华为公司面向多行业客户推出的云操作系统产品,基于OpenStack架构开发,整个系统专门为云设计和优化,提供强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等,可以帮助客户水平整合数据中心物理和虚拟资源,垂直优化业务平台,让企业的云计算建设和使用更加简捷。
我有幸跟随导师一起进行为期三天的华为FusionSphere虚拟化的培训。
第一天培训目标:云计算的知识上午目标云计算1、云计算的背景、概念和特点2、云计算的部署模式、商业模式3、云计算的核心技术,例如:虚拟换、内存复用、资源调度等。
下午目标存储技术1、存储基础知识2、RAID技术原理及分类3、多路径技术4、快照技术原理及应用。
第二天目标:虚拟化技术及平台1、虚拟化技术介绍2、计算、存储和网络虚拟化技术原理知识3、FusionSphere4、FusionCloud第三天目标:云平台的搭建1、华为云计算解决方案2、软硬件架构知识3、华为云计算硬件配置知识4、华为云计算软件组件知识及虚拟机业务知识实验环境配置操作系统:WIN7 Ultimate旗舰版64位硬件要求:处理器:Intel(R) Xeon(R) CPU E5-26201.安装FusionCompute需要安装组件,配置VRM虚拟机。
实际上就是在虚拟机中在配置一台虚拟机。
2.搭建环境步骤比较繁琐和复杂3.通过PC接入交换机,通过交换机与核心交换机的连接去操作管理域,桌面云域和桌面云服务器,实现桌面云存储总结:云计算有两个典型的流派:大分小模式和小聚大模式1.大分小模式:资源在应用间时分复用;关键技术点包括计算、存储和网络虚拟化以及虚拟机监控、调度和迁移。
典型代表:Amazon EC2。
2.小聚大模式:应用资源需求大,可以划分为子任务;关键技术点包括任务分解、调度、分布式通信总线和全局一致性。
典型代表:Google。
华为计算虚拟化产品FusionCompute产品介绍
FusionCompute服务器虚拟化性能
SPECvirt 性能测试
虚拟化 软件
FusionSphere 5.0 Linux 6.4 (KVM) ESXi 5.1
• 性能
单集群的节点数
测试得分
排名
- <5% 低CPU损耗 - 支持数据库,Email, ERP,CRM 等业务
632 625 472
1
2014.9 2014 2015.9
• FusionShpere6.0
- V6.0版本发布
2013
2011
• FusionShpere5.0
- V5.0版本发布
• FusionShpere3.10
- V3.10版本发布
(September)
2009
• FusionShpere3.0 • GalaX v2.0
- v2.0虚拟化软件 - GalaX更名为
(January)
FusionShere
• UVP1.0
- 配合桌面云解决 方案在华为内部项 目、电信市场小规 模商用
单独销售,在全球
电信、行业客户开 始商用
软件定义的云操作系统FusionSphere
OpenStack
云管理
Customers 客户数量
• • • FusionCompute简介 功能介绍 关键技术
FusionCompute定位及功能
• FusionCompute,主要负责硬件资源的虚拟化,以 及对虚拟资源、业务资源、用户资源的集中管理。 • 采用虚拟计算、虚拟存储、虚拟网络等技术,完成计 算资源、存储资源、网络资源的虚拟化。同时通过统 一的接口,对这些虚拟资源进行集中调度和管理。
•
精典-华为云-FusionCompute虚拟机发放与管理
Tools管理
Tools是虚拟机的驱动程序。空虚拟机创建并安装操作系统后,需在虚拟机上安装 华为提供的Tools,以便提高虚拟机的I/O处理性能、实现对虚拟机的硬件监控和其 他高级功能。某些特性必须要安装Tools才能使用。
管理员可以通过挂载Tools方式将Tools软件以虚拟光驱形式挂载给虚拟机,在虚 拟机侧安装Tools。
虚拟机防病毒
FusionCompute联合防病毒厂商为用户提供虚拟化防病毒功能。其中,华为提供虚拟化平 台的防病毒接口(API),防病毒厂商基于该接口进行开发,集成其杀毒引擎、病毒库等, 最终为用户的虚拟化平台提供防病毒能力。使用该功能时,只需在主机上部署一台安全服 务虚拟机并在运行在该主机上的其他虚拟机安装防病毒驱动,即可为安全用户虚拟机提供 病毒查杀、病毒实时监控等服务。
安全 删除
普通 删除
通过破坏磁盘文件系统对磁盘空 间进行删除,删除速度快,但存 在通过残余信息恢复数据的可能, 安全性差。
模板管理
可以在 FusionCompute中, 使用系统内已有的 虚拟机制作模板, 以便创建与模板设 置一致的虚拟机, 实现快速部署的功 能。
制作 模板
可以通过 FusionCompute, 将系统内的模板或 虚拟机导出作为虚 拟机的模板,以便 在其他系统中使用 该虚拟机模板创建 虚拟机。
FusionCompute数据存储使用方式
01 虚拟化存储
虚拟化的数据存储创建普通磁盘速度较慢,但可支持部分高级特性,如果创建精简磁盘,还能支持更多的高 级特性,可提高存储的资源利用率和系统的安全性、可靠性。
格式化:存储设备首次添加为数据存储时,请确认该存储设备上的数据已经备份或不再使用,并将“是否格 式化”设置为“是”,此时系统会将待使用的存储设备格式化为华为虚拟化文件系统。
华为FusionSphere-6.5-服务器虚拟化运营
3.适用场景
① 适用于虚拟化环境下运行的工程制图(ProE、Catia、 AutoCAD)、媒体制作、3D游戏、GIS等应用
② 工业设计,多媒体编辑,能源行业,金融服务与贸易,医 疗成像系统,教育行业的最佳实践
4. 应用价值
提高了虚拟化环境下高性能图形图像应用体验
在线调整CPU和内存
内存复用技术,提高30%虚拟机密度
虚拟机热迁移技术(VM Motion)
虚拟机克隆
虚拟机HA机制
动态资源调度(DRS)
分布式电源管理(DPM)
QoS精细化资源管控,保障VIP业务可用
管理数据保护机制
eBackup虚拟机备份方案
来的损失。
用户剩余信息彻底清除,不留痕
系统精简加固,提升安全
网络隔离安全
账号安全管理
相关概念
虚拟机通信原理
准备网络资源(3)
目录
1 FusionSphere 6.5 虚拟化特性介绍 2 FusionSphere 6.5 虚拟化资源 3 FusionSphere 6.5 虚拟机创建流程
创建裸虚拟机(1)
创建裸虚拟机(2)
创建裸虚拟机(3)
创建裸虚拟机(4)
创建裸虚拟机(5)
创建裸虚拟机(6)
创建裸虚拟机(7)创建Βιβλιοθήκη 虚拟机(8)创建裸虚拟机(9)
创建裸虚拟机(10)
安装虚拟机系统(1)
安装虚拟机系统(2)
安装虚拟机系统(3)
安装虚拟机系统(4)
安装虚拟机系统(5)
谢谢!
兼容主流硬件和操作系统
兼容华为全系列硬件产品
目录
1 FusionSphere 6.5 虚拟化特性介绍 2 FusionSphere 6.5 虚拟化资源 3 FusionSphere 6.5 虚拟机创建流程
① 适用于虚拟化环境下运行的工程制图(ProE、Catia、 AutoCAD)、媒体制作、3D游戏、GIS等应用
② 工业设计,多媒体编辑,能源行业,金融服务与贸易,医 疗成像系统,教育行业的最佳实践
4. 应用价值
提高了虚拟化环境下高性能图形图像应用体验
在线调整CPU和内存
内存复用技术,提高30%虚拟机密度
虚拟机热迁移技术(VM Motion)
虚拟机克隆
虚拟机HA机制
动态资源调度(DRS)
分布式电源管理(DPM)
QoS精细化资源管控,保障VIP业务可用
管理数据保护机制
eBackup虚拟机备份方案
来的损失。
用户剩余信息彻底清除,不留痕
系统精简加固,提升安全
网络隔离安全
账号安全管理
相关概念
虚拟机通信原理
准备网络资源(3)
目录
1 FusionSphere 6.5 虚拟化特性介绍 2 FusionSphere 6.5 虚拟化资源 3 FusionSphere 6.5 虚拟机创建流程
创建裸虚拟机(1)
创建裸虚拟机(2)
创建裸虚拟机(3)
创建裸虚拟机(4)
创建裸虚拟机(5)
创建裸虚拟机(6)
创建裸虚拟机(7)创建Βιβλιοθήκη 虚拟机(8)创建裸虚拟机(9)
创建裸虚拟机(10)
安装虚拟机系统(1)
安装虚拟机系统(2)
安装虚拟机系统(3)
安装虚拟机系统(4)
安装虚拟机系统(5)
谢谢!
兼容主流硬件和操作系统
兼容华为全系列硬件产品
目录
1 FusionSphere 6.5 虚拟化特性介绍 2 FusionSphere 6.5 虚拟化资源 3 FusionSphere 6.5 虚拟机创建流程
基于华为FusionCompute的服务器虚拟化实践 ——以来宾烟草为例
基于华为FusionCompute的服务器虚拟化实践 ——以来宾烟草为例发表时间:2020-08-28T02:51:53.513Z 来源:《中国科技人才》2020年第11期作者:王乾雨[导读] 提升运维管理效率和资源利用率,降低安全运维压力和管理运营成本,做到管理至简,性能至优,安全无忧。
身份证号码:41140319830208xxxx 来宾市烟草公司广西来宾 546100摘要:研究华为FusionCompute虚拟化技术,搭建服务器虚拟化平台,实现硬件资源的虚拟化和对虚拟资源的集中管理,破解来宾烟草信息化建设中遇到的难题,提升运维管理效率和资源利用率,降低安全运维压力和管理运营成本,做到管理至简,性能至优,安全无忧。
关键词:虚拟化;FusionCompute;服务器Abstract:Research on Huawei's FusionCompute virtualization technology,build the server virtualization platform,realize the virtualization of hardware resources and centralized management of virtual resources,solve the problems encountered in the informatization construction of Laibin tobacco,improve the efficiency of operation and maintenance management and resource utilization,reduce the pressure of safety operation and management operation cost,so as to achieve simple management,excellent performance and safe operation No worries. Keywords:Virtualization;FusionCompute;Server两化融合的不断深入发展,极大地推动了烟草行业生产经营的发展和管理、服务水平的提升,信息技术为烟草行业高质量发展提供了有力支撑。
FusionCompute_V100R003C10_计算虚拟化_V1.1
Guest Virtual Memory
VM1 VM2 VM3 VM4
1 2 3 4 5 Virtual Machine Monitor (VMM) 5 1 2 4
3 Machine Physical Memory
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
原理:
基于Intel Flex Migration技术,Hypervisor截获CPUID指令并修改指令返回内容,
让虚拟机在一个集群范围内感知到的都是同一特性集的CPU,从而可以迁移到这
个集群内的任一主机。
应用建议:
主机列表信息中,可以看到每个主机最大支持的异构迁移模式,用户可以在集群
设臵中是指异构迁移模式,可通过由高到低逐步尝试设臵,当校验通过时,设臵
操作系统虚拟化
应用
系统模板库 虚拟容器
混合虚拟化
应用 应用 应用
应用
系统模板库 虚拟容器
应用
操作系统 虚拟化层
宿主操作系统
虚拟化层
操作 系统
操作 系统
操作 系统
宿主操作系统
宿主操作系统 虚拟硬件管理
寄居虚拟化
裸金属虚拟化
• 虚拟机不依赖于操作系统 •支持多种操作系统,多种应用
操作系统虚拟化
• 简单、易于实现 • 管理开销非常低 • 隔离性差,多容器 共享同一操作系统
• 需底层硬件支持虚拟 化扩展功能
Virtuozzo
Redhat KVM
裸金属虚拟化架构与混合虚拟化架构将是未来虚拟化架构发展的趋势
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved. Page 7
VM1 VM2 VM3 VM4
1 2 3 4 5 Virtual Machine Monitor (VMM) 5 1 2 4
3 Machine Physical Memory
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
原理:
基于Intel Flex Migration技术,Hypervisor截获CPUID指令并修改指令返回内容,
让虚拟机在一个集群范围内感知到的都是同一特性集的CPU,从而可以迁移到这
个集群内的任一主机。
应用建议:
主机列表信息中,可以看到每个主机最大支持的异构迁移模式,用户可以在集群
设臵中是指异构迁移模式,可通过由高到低逐步尝试设臵,当校验通过时,设臵
操作系统虚拟化
应用
系统模板库 虚拟容器
混合虚拟化
应用 应用 应用
应用
系统模板库 虚拟容器
应用
操作系统 虚拟化层
宿主操作系统
虚拟化层
操作 系统
操作 系统
操作 系统
宿主操作系统
宿主操作系统 虚拟硬件管理
寄居虚拟化
裸金属虚拟化
• 虚拟机不依赖于操作系统 •支持多种操作系统,多种应用
操作系统虚拟化
• 简单、易于实现 • 管理开销非常低 • 隔离性差,多容器 共享同一操作系统
• 需底层硬件支持虚拟 化扩展功能
Virtuozzo
Redhat KVM
裸金属虚拟化架构与混合虚拟化架构将是未来虚拟化架构发展的趋势
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved. Page 7
精典-华为云-FusionCompute计算虚拟化
FusionCompute是云操作系统软件,主要负责硬件资源的虚拟化,以及对虚拟资 源、业务资源、用户资源的集中管理。它采用虚拟计算、虚拟存储、虚拟网络等技 术,完成计算资源、存储资源、网络资源的虚拟化。同时通过统一的接口,对这些 虚拟资源进行集中调度和管理,从而降低业务的运行成本,保证系统的安全性和可 靠性,协助运营商和企业构筑安全、绿色、节能的云数据中心能力。
用户应用程序
Ring 3 Ring 2 Ring 1
用户应用程序 用户指令
捕获 翻译
Guest OS 模拟
用户指令
Ring 3 用户应用程序
非 root 模式
Ring 2 Ring 1
Ring 0 Guest OS
Ring 0
OS (kernel)
Ring 0
VMM
root模式
VMM
X86硬件结构
没有虚拟化
分类
步骤详解
虚拟化对象 虚拟化过程
CPU虚拟化 内存虚拟化 I/O虚拟化 全虚拟化
半虚拟化
硬件辅助虚拟化
目标是使虚拟机上的指令能被正常执行,且效率接近物理机
目标是能做好虚拟机内存空间之间的隔离,使每个虚拟机都认为自己 拥有了整个内存地址,且效率也能接近物理机。
目标是不仅让虚拟机访问到他们所需要的 I/O 资源,而且要做好它们 之间的隔离工作,更重要的是减轻由于虚拟化所带来的开销。
Userspace Process
…
Guest OS
Linux Kernel
KVM Module
TX Physical Hardware Platfrorm (VT-d or IOMMU supported)
RX Physical NIC
用户应用程序
Ring 3 Ring 2 Ring 1
用户应用程序 用户指令
捕获 翻译
Guest OS 模拟
用户指令
Ring 3 用户应用程序
非 root 模式
Ring 2 Ring 1
Ring 0 Guest OS
Ring 0
OS (kernel)
Ring 0
VMM
root模式
VMM
X86硬件结构
没有虚拟化
分类
步骤详解
虚拟化对象 虚拟化过程
CPU虚拟化 内存虚拟化 I/O虚拟化 全虚拟化
半虚拟化
硬件辅助虚拟化
目标是使虚拟机上的指令能被正常执行,且效率接近物理机
目标是能做好虚拟机内存空间之间的隔离,使每个虚拟机都认为自己 拥有了整个内存地址,且效率也能接近物理机。
目标是不仅让虚拟机访问到他们所需要的 I/O 资源,而且要做好它们 之间的隔离工作,更重要的是减轻由于虚拟化所带来的开销。
Userspace Process
…
Guest OS
Linux Kernel
KVM Module
TX Physical Hardware Platfrorm (VT-d or IOMMU supported)
RX Physical NIC
FusionCompute_V100R005C10_网络虚拟化(PDF)
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 1
目录
1. 网络虚拟化介绍
1)虚拟网络发展背景 2)虚拟交换现状 3)华为虚拟交换实现
2. 分布式虚拟交换机 3. 网卡直通 4. R5C00新增特性
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved. Page 9
分布式虚拟交换构建网络虚拟化的基础
VM VM VM VM VM VM VM VM VM VM VM VM
EVS / iNIC
EVS / iNIC
EVS / iNIC
Copyright © 2010 Huawei Technologies Co., Ltd. All rights reserved.
Page 7
目录
1. 网络虚拟化介绍 2. 分布式虚拟交换机
1)分布式虚拟交换机技术原理 2)虚拟交换安全控制(ARP广播抑制、IP广播抑制)原理及配置 3)静态IP和MAC绑定原理及配置 4)虚拟交换流量整形原理及配置 5)虚拟交换基于镜像的故障定位SPAN原理及配置 6)虚拟交换虚拟网卡支持Trunk端口类型原理及配置
Page 15
ARP、IP广播抑制实现
虚拟机1 虚拟机2 虚拟机3
vswitch
Portgroup 提供抑制开 关功能
对于云计算系统外部广播报文攻击,可以通过防火墙解决攻击问题。对于云计算系 统内部广播报文攻击,可以仅实现虚拟机虚拟网卡发送方向的广播报文抑制。 虚拟交换机提供虚拟机虚端口发送方向ARP广播报文和IP广播报文的抑制开关,以 及抑制阈值设置功能。可以通过开启虚拟机网卡所在端口组的广播包抑制开关设置 阈值,减少过量广播报文对二层网络带宽的消耗。
FusionCompute存储虚拟化产品介绍
谢谢
非持久化磁盘即数据不永久保存。处于保护磁盘数据的目的,在启动虚拟机时,对 这种非持久化磁盘先创建差分磁盘,在虚拟机运行过程中,将有更改的数据全部写 入差分磁盘,在虚拟机关机后,将差分磁盘数据删除,达到还原磁盘的目的。应用 于公共计算机、计算机数据自动还原的场景。
第16页
知识小考
裸设备映射、普通磁盘、精简磁盘与普通延迟置零磁盘的性能孰优孰劣? VIMS心跳出现问题时,系统会如何应对?
第28页
数据存储扩容原理
Node A
Node B
VIMS
Node C
第29页
LUN 1
LUN 2
LUN 3
知识小考
虚拟机快照的作用是什么?有什么应用场景? 存储热迁移有什么应用场景?
第30页
思考题
1. 下列哪些特性需要虚拟化存储支持( )
A. 存储热迁移 B. 存储精简置备 C. 磁盘快照 D. 链接克隆
第14页
50G
虚拟机磁盘 分配空间
10G
虚拟机磁盘 实际占用空间
100G
虚拟机磁盘 分配空间
写前空间分配,用多少分多少
10G
虚拟机磁盘 实际占用空间
差分磁盘
差分磁盘必须基于一个已有的父磁盘来创建,它只记录相对于父磁盘的差异数据,包括数 据的增改,差分磁盘不能脱离父磁盘而存在,如果父磁盘进行了修改,则差分磁盘的数据 将不再可用。
CNA01
VIMS1
CNA02
VIMS1
CNA03
VIMS1
第10页
网络心跳 磁盘心跳
FusionCompute磁盘技术
在存储虚拟化中,所有用户存储都是以文件形式呈现,虚拟机磁盘、快照、虚拟机 配置都对应一个独立的文件,常见的磁盘文件分为以下几种:
FusionCompute云计算产品介绍
⚫ 对于最终用户,虚拟机比物理机的优势在于它可以很快速的发放,很方便的调整配置和组网。对于维 护人员来讲,虚拟机复用了硬件,这样硬件更少,加上云平台的自动维护能力,维护成本显著降低。 对于系统管理员,可以很直观的知道资源使用的总量及变化趋势,以便决策是否扩容。
VM
APP
OS
VM
APP
OS
VM
APP
OS
Windows Server 2008、 Windows Server 2012及以上版本 的32位或64位操作系统。
服务器CNA
注意事项
• CPU支持硬件虚拟化技术,如Intel的 • 安装过程不允许修改本地PC或便携;
化功能;
• 安装FusionCompute时,要求已关
FusionCompute对整个系统进行操作维护,包含资源管理、资源监控、资源报 表等。
FusionCompute产品功能 - 虚拟化计算
⚫ FusionCompute支持将x86服务器虚拟化为多台虚拟机,最终用户可以在这些虚拟机上安装各种软 件,挂载磁盘,调整配置,调整网络,就像普通的x86服务器一样使用它。
Server 70% Server 70%
白天
晚上
⚫ 虚拟化前
服务器利用率通常仅5%~10%
⚫ 虚拟化后
虚拟服务器的整合比常为1:5~1:10 服务器利用率提升到60%以上
服务器
峰值时间 谷底时间
Wap网关服务器
22时
4时
彩信服务器
8时
20时
第20页
FusionCompute带来的价值 (2)
可选部件 FusionManager主要对云计算的软件和硬件进行全面的监控和管理,实现同构,异 构VMware虚拟化多资源池管理,软硬件统一告警监控,并向内部运维管理人员提供 管理门户。
VM
APP
OS
VM
APP
OS
VM
APP
OS
Windows Server 2008、 Windows Server 2012及以上版本 的32位或64位操作系统。
服务器CNA
注意事项
• CPU支持硬件虚拟化技术,如Intel的 • 安装过程不允许修改本地PC或便携;
化功能;
• 安装FusionCompute时,要求已关
FusionCompute对整个系统进行操作维护,包含资源管理、资源监控、资源报 表等。
FusionCompute产品功能 - 虚拟化计算
⚫ FusionCompute支持将x86服务器虚拟化为多台虚拟机,最终用户可以在这些虚拟机上安装各种软 件,挂载磁盘,调整配置,调整网络,就像普通的x86服务器一样使用它。
Server 70% Server 70%
白天
晚上
⚫ 虚拟化前
服务器利用率通常仅5%~10%
⚫ 虚拟化后
虚拟服务器的整合比常为1:5~1:10 服务器利用率提升到60%以上
服务器
峰值时间 谷底时间
Wap网关服务器
22时
4时
彩信服务器
8时
20时
第20页
FusionCompute带来的价值 (2)
可选部件 FusionManager主要对云计算的软件和硬件进行全面的监控和管理,实现同构,异 构VMware虚拟化多资源池管理,软硬件统一告警监控,并向内部运维管理人员提供 管理门户。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
为统一和简化对各台主机的虚拟交换机的配置管理,业界引入 分布式虚拟交换机。分布式虚拟交换机一方面可以对多台服务 器的虚拟交换机统一配置、管理和监控,另一方面也可以保证 虚拟机在服务器之间迁移时网络配置的一致性。
Linux Bridge介绍
Linux Bridge(网桥)是工作于二层的虚拟网络设备,功能类似于物理的交换机。 Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设
VM VM VM Open vSwitch
Security: VLAN, Isolation,traffic, filtering
QoS:traffic queuing and traffic shaping
Monitoring: Netflow,sFlow,SPAN, RSPAN
Automated Control: OpenFlow,OVSDB mgmt.,protocol
本章主要介绍华为FusionCompute网络虚拟化技术原理及相关特性。通过本章学 习,您将深刻了解网络虚拟化实现的原理,了解FusionCompute分布式交换机的 网络解决方案架构及其功能特性。
学完本课程后,您将能够:
描述DVS、EVS的实现原理及特点 描述端口组与虚拟端口之间的关系 描述虚拟机之间的网络流量走向
VF
智能 物理 网卡 硬件
SR-IOV
User space Kernel
VM1 APP API
ivshm
VM2
APP
socket s
VirtIOnet
Host
User space hnic0
vPort3
vxlan port
EVS vPort2
pPort0
Vhost-US
DPDK (网卡管理、内存管理)
)
A. Mgnt
B. 存储接口
C. 上行链路
D. 端口组
2. FusionCompute分布式交换机支持哪几种类型?( )
A. 普通模式
B. SR-IOV直通模式
C. 用户态交换模式
D. 标准模式
本 章 详 细 介 绍 了 FusionCompute 中 网 络 虚 拟 化 的 实 现 原 理 , 并 介 绍 了 华 为 FusionCompute在网络虚拟化中的高级功能特性。主要知识点有:
DPDK 网卡驱动/内 存管理
大页内存
Vring
硬件网卡 Intel i350
Intel 82599
用户态交换
Mellanox
网络安全策略 - 二层网络安全策略
二层网络安全策略主要包括:防止用户虚拟机IP和MAC地址仿冒,防止用户虚拟 机DHCP Server仿冒。
VM
vNIC
PortGroup
用户根据虚拟机安全需求创建安全组,每个安全组可以设定一组访问规则。当虚拟 机加入安全组后,即受到该访问规则组的保护。用户通过在创建虚拟机时选定要加 入的安全组来对自身的虚拟机进行安全隔离和访问控制。
Host 1
Security Group A
VM
VM
VM
VM
VM
Data Center
Host 2
QoS Priority IP-MAC
VM
VM
vNIC vNIC
VM
DVSM
vNIC
PortGroup
PortGroup
VSP
VSP
VSP
Virtual Switch
Uplink Port Aggr Uplink Port Aggr
eth0 eth1
eth2 eth3
FusionCompute中的虚拟机通信
备被绑定到Bridge上时,就相当于真实网络中的交换机端口插入了一个连接有终端的网线。
Linux
VM0 tap0
br0 eth0
VM1 tap1
Hardware Switch
OVS概述
VM
VM
VM
Controller
OpenFlow
Open vSwitch
VM VM VM Open vSwitch
OVS API
OVS
Security
Switch
VLAN
Bonding LACP
SHAPING
OVS API
OVS
Security
Switch
VLAN
Bonding LACP
SHAPING
方案特点: 集中的管理:统一Portal
和集中的管理,简化用户 的管理和配置; 开源Open vSwitch:集 成开源Open vSwitch, 充分利用和集成了开源社 区虚拟交换的能力; 提供丰富的虚拟交换的二 层特性,包括交换、QoS、 安全隔离等。
Host1
Host2
VM1 VM2
VM3 VM4
DVS1
DVS2
Hardware Switch
EVS概述
VM1
Neutron
SDN controller
vSwitch Controlle
r
User space Kernel
APP API ivshm
Host
User space
vPort3
vxlan port
Security Group C
VM
VM
VM
VM
VM
Security Group B
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Default SG
VM
VM
VM
VM
VM
Trunk口
接收方向 PVID 10
VLAN 10 VLAN 20 不带VLAN
Trunk口介绍
发送方向 允许通过VLAN 10、20
Hardware Switch
Alice
Peter
DVS概述
分布式交换机的功能类似于普通的物理交换机,每台主机都连接到分布式交换机中。分布式交换机的 一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。 通过它可以连接主机和虚拟机,实现系统网络互通。另外,分布式交换机在所有关联主机之间作为单 个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。
EVS
pPort0
vPort2
DPDK (网卡管理、内存管理)
VM2 APP sockets
VirtIO-net
Vhost-US
Vring
Kernel hnic0
DPDK 网卡驱动/内存管理
大页
硬件网卡
Intel i350
Intel 82599
Mellanox
在Host上运行用户态EVS,借助于 DPDK的网卡管理API和大页内存, 来提升物理网卡收发包性能和处理 能力。
知识小考
若两台虚拟机之间网络不通,可能的原因有哪些?
普通和中继类型的端口组有什么区别?
本节介绍了FusionCompute网络虚拟化中的相关特性,包括三种分布式交换机模 式、二层网络安全测量、广播报文抑制技术、安全组技术、网口绑定、网络QoS等 相关特性。
1. 在FusionCompute分布式交换机里,虚拟机与外部网络通信依靠的是什么端口?(
VM
vNIC
VM
vNIC
PortGroup
Байду номын сангаас
二层网络安全策略:
IP和MAC绑定 DHCP服务隔离
VSP
VSP
VSP
vSwitch (EVS)
Physical NIC eSwitch (iNIC)
网络安全策略 - 广播报文抑制
在服务器整合、桌面云等企业应用场景,如果发生网络攻击或病毒发作等引起的广 播报文攻击,可能造成网络通信异常,此时可以开启虚拟交换机的广播报文抑制功 能。
Open vSwitch(OVS)是一款基于软件实现的开源虚拟以太网交换机。 OVS能够支持多种标准的管理接口和协议,还可以支持跨多个物理服务器的分布式环境。 OVS提供了对OpenFlow协议的支持,并且能够与众多开源的虚拟化平台相整合。 主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。
APP
VM1
APP
VM2
APP
VM3
APP
VM4
APP
VM5
APP
VM6
APP
VM7
Vlan 1 Vlan 2
CNA01
上行链路
DVS1 DVS2
上行链路
CNA02
知识小考
OVS/DVS/EVS三者的区别是什么?
本节介绍了网络虚拟化的实现原理,从Bridge到OVS,再发展到DVS和EVS。同时 介绍 了华 为 FusionCompute 分布 式交 换机 的 实现 原理 和 其中的 相关 概念以 及 FusionCompute中虚拟机之间通信的流量走向。
1. 网络虚拟化相关概念及技术 2. 网络虚拟化功能特性
华为虚拟交换模式
华为虚拟交换机提供三种虚拟交换模式:普通模式,SR-IOV直通模式,用户态交
换模式。
VM
eth0 tap0
br1
br-eth1/br-bond
eth/bond 普通交换
VM
Guest Driver
PCI管 理
VMM
PF VF
网络虚拟化产生的背景 DVS与EVS实现原理 华为分布式交换机相关概念及网络走向 FusionCompute网络高级功能。
Linux Bridge介绍
Linux Bridge(网桥)是工作于二层的虚拟网络设备,功能类似于物理的交换机。 Bridge可以绑定其他Linux网络设备作为从设备,并将这些设备虚拟化为端口,当一个从设
VM VM VM Open vSwitch
Security: VLAN, Isolation,traffic, filtering
QoS:traffic queuing and traffic shaping
Monitoring: Netflow,sFlow,SPAN, RSPAN
Automated Control: OpenFlow,OVSDB mgmt.,protocol
本章主要介绍华为FusionCompute网络虚拟化技术原理及相关特性。通过本章学 习,您将深刻了解网络虚拟化实现的原理,了解FusionCompute分布式交换机的 网络解决方案架构及其功能特性。
学完本课程后,您将能够:
描述DVS、EVS的实现原理及特点 描述端口组与虚拟端口之间的关系 描述虚拟机之间的网络流量走向
VF
智能 物理 网卡 硬件
SR-IOV
User space Kernel
VM1 APP API
ivshm
VM2
APP
socket s
VirtIOnet
Host
User space hnic0
vPort3
vxlan port
EVS vPort2
pPort0
Vhost-US
DPDK (网卡管理、内存管理)
)
A. Mgnt
B. 存储接口
C. 上行链路
D. 端口组
2. FusionCompute分布式交换机支持哪几种类型?( )
A. 普通模式
B. SR-IOV直通模式
C. 用户态交换模式
D. 标准模式
本 章 详 细 介 绍 了 FusionCompute 中 网 络 虚 拟 化 的 实 现 原 理 , 并 介 绍 了 华 为 FusionCompute在网络虚拟化中的高级功能特性。主要知识点有:
DPDK 网卡驱动/内 存管理
大页内存
Vring
硬件网卡 Intel i350
Intel 82599
用户态交换
Mellanox
网络安全策略 - 二层网络安全策略
二层网络安全策略主要包括:防止用户虚拟机IP和MAC地址仿冒,防止用户虚拟 机DHCP Server仿冒。
VM
vNIC
PortGroup
用户根据虚拟机安全需求创建安全组,每个安全组可以设定一组访问规则。当虚拟 机加入安全组后,即受到该访问规则组的保护。用户通过在创建虚拟机时选定要加 入的安全组来对自身的虚拟机进行安全隔离和访问控制。
Host 1
Security Group A
VM
VM
VM
VM
VM
Data Center
Host 2
QoS Priority IP-MAC
VM
VM
vNIC vNIC
VM
DVSM
vNIC
PortGroup
PortGroup
VSP
VSP
VSP
Virtual Switch
Uplink Port Aggr Uplink Port Aggr
eth0 eth1
eth2 eth3
FusionCompute中的虚拟机通信
备被绑定到Bridge上时,就相当于真实网络中的交换机端口插入了一个连接有终端的网线。
Linux
VM0 tap0
br0 eth0
VM1 tap1
Hardware Switch
OVS概述
VM
VM
VM
Controller
OpenFlow
Open vSwitch
VM VM VM Open vSwitch
OVS API
OVS
Security
Switch
VLAN
Bonding LACP
SHAPING
OVS API
OVS
Security
Switch
VLAN
Bonding LACP
SHAPING
方案特点: 集中的管理:统一Portal
和集中的管理,简化用户 的管理和配置; 开源Open vSwitch:集 成开源Open vSwitch, 充分利用和集成了开源社 区虚拟交换的能力; 提供丰富的虚拟交换的二 层特性,包括交换、QoS、 安全隔离等。
Host1
Host2
VM1 VM2
VM3 VM4
DVS1
DVS2
Hardware Switch
EVS概述
VM1
Neutron
SDN controller
vSwitch Controlle
r
User space Kernel
APP API ivshm
Host
User space
vPort3
vxlan port
Security Group C
VM
VM
VM
VM
VM
Security Group B
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Default SG
VM
VM
VM
VM
VM
Trunk口
接收方向 PVID 10
VLAN 10 VLAN 20 不带VLAN
Trunk口介绍
发送方向 允许通过VLAN 10、20
Hardware Switch
Alice
Peter
DVS概述
分布式交换机的功能类似于普通的物理交换机,每台主机都连接到分布式交换机中。分布式交换机的 一端是与虚拟机相连的虚拟端口,另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。 通过它可以连接主机和虚拟机,实现系统网络互通。另外,分布式交换机在所有关联主机之间作为单 个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。
EVS
pPort0
vPort2
DPDK (网卡管理、内存管理)
VM2 APP sockets
VirtIO-net
Vhost-US
Vring
Kernel hnic0
DPDK 网卡驱动/内存管理
大页
硬件网卡
Intel i350
Intel 82599
Mellanox
在Host上运行用户态EVS,借助于 DPDK的网卡管理API和大页内存, 来提升物理网卡收发包性能和处理 能力。
知识小考
若两台虚拟机之间网络不通,可能的原因有哪些?
普通和中继类型的端口组有什么区别?
本节介绍了FusionCompute网络虚拟化中的相关特性,包括三种分布式交换机模 式、二层网络安全测量、广播报文抑制技术、安全组技术、网口绑定、网络QoS等 相关特性。
1. 在FusionCompute分布式交换机里,虚拟机与外部网络通信依靠的是什么端口?(
VM
vNIC
VM
vNIC
PortGroup
Байду номын сангаас
二层网络安全策略:
IP和MAC绑定 DHCP服务隔离
VSP
VSP
VSP
vSwitch (EVS)
Physical NIC eSwitch (iNIC)
网络安全策略 - 广播报文抑制
在服务器整合、桌面云等企业应用场景,如果发生网络攻击或病毒发作等引起的广 播报文攻击,可能造成网络通信异常,此时可以开启虚拟交换机的广播报文抑制功 能。
Open vSwitch(OVS)是一款基于软件实现的开源虚拟以太网交换机。 OVS能够支持多种标准的管理接口和协议,还可以支持跨多个物理服务器的分布式环境。 OVS提供了对OpenFlow协议的支持,并且能够与众多开源的虚拟化平台相整合。 主要有两个作用:传递虚拟机VM之间的流量,以及实现VM和外界网络的通信。
APP
VM1
APP
VM2
APP
VM3
APP
VM4
APP
VM5
APP
VM6
APP
VM7
Vlan 1 Vlan 2
CNA01
上行链路
DVS1 DVS2
上行链路
CNA02
知识小考
OVS/DVS/EVS三者的区别是什么?
本节介绍了网络虚拟化的实现原理,从Bridge到OVS,再发展到DVS和EVS。同时 介绍 了华 为 FusionCompute 分布 式交 换机 的 实现 原理 和 其中的 相关 概念以 及 FusionCompute中虚拟机之间通信的流量走向。
1. 网络虚拟化相关概念及技术 2. 网络虚拟化功能特性
华为虚拟交换模式
华为虚拟交换机提供三种虚拟交换模式:普通模式,SR-IOV直通模式,用户态交
换模式。
VM
eth0 tap0
br1
br-eth1/br-bond
eth/bond 普通交换
VM
Guest Driver
PCI管 理
VMM
PF VF
网络虚拟化产生的背景 DVS与EVS实现原理 华为分布式交换机相关概念及网络走向 FusionCompute网络高级功能。