1 分布式虚拟交换机概述1.1 产生背景
图1-1网络虚拟化的发展
计算虚拟化驱动网络虚拟化的发展。传统数据中心,一台服务器运行一个操作系统,通
过物理网线与交换机相连,由交换机实现不同的主机的交换、流量控制、安全控制等功
能。在计算虚拟化后,一台服务器虚拟化成多台的虚拟的主机,每个虚拟主机有自己的
CPU、内存和网卡。同一服务器上的不同主机之间既需要维持原有的通信,同时由于共
享物理设备,引出了新的安全隔离、以及对流控的更高的需求,对虚拟交换技术的诉求
由此产生
为统一和简化对各台主机的虚拟交换机的配置管理,业界引入分布式虚拟交换机。分布
式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控,另一方面
也可以保证虚拟机在服务器之间迁移时网络配置的一致性。
1.2 虚拟交换现状
虚拟交换分为基于服务器来实现虚拟二层交换的功能和基于交换机实现虚拟交换功能
两类实现方式。
其中服务器实现虚拟交换又分为服务器CPU实现虚拟交换和在服务器网卡上实现虚拟
交换的两种方式。
总结来说,虚拟交换的实现形式一般分为三种:1)在服务器CPU上实现虚拟交换;2)
在服务器网卡上实现虚拟交换;3)在物理交换机上实现虚拟交换。
1.2.1 基于服务器CPU实现虚拟交换
在服务器CPU中实现虚拟交换是目前较为成熟且产品化较好的技术方案。在服务器的
CPU中实现完整的虚拟交换的功能,虚拟机的虚拟网卡对应虚拟交换的一个虚拟端口,
服务器的物理网卡作为虚拟交换的上行链路端口。
虚拟机的报文接收流程如下:虚拟交换机首先从虚拟端口/物理端口接收以太网报文,之
后根据虚拟机MAC、VLAN,查找二层转发表,找到对应的虚拟端口/物理端口,然后
按照具体的端口,转发报文。
该方案的特点:
1) 服务器内部的通信性能:同一服务器上的虚拟机间报文转发性能好,时延低。虚拟
交换机实现虚拟机之间报文的二层软件转发,报文不出服务器,转发路径短,性能高;
2) 跨服务器通信性能:跨服务器,需要经物理交换机进行转发,相比物理交换机实现
虚拟交换,由于虚拟交换模块的消耗,性能稍低于物理交换机实现虚拟交换;
3) 扩展灵活:服务器实现虚拟交换,由于采用纯软件实现,相比采用L3芯片的物理交
换机,功能扩展灵活、快速,可以更好的满足云计算的网络需求扩展;
4) 规格容量大:服务器内存大,相比物理交换机,在L2交换容量、ACL容量等,远大
于物理交换机。
1.2.2 物理网卡实现虚拟交换
物理网卡实现虚拟交换设计思想是将虚拟交换功能从服务器的CPU移植到服务器物理
网卡,通过网卡硬件改善虚拟交换机占用CPU资源而影响虚拟机性能的问题,同时借
助物理网卡的直通的能力,加速虚拟交换的性能。
传统的SR-IOV商业网卡,也可以支持虚拟交换的功能,但是由于自身设计以及缺乏与
Hypervisor的配合,传统的商业网卡难以支持热迁移等虚拟化的特性。
图1-2基于SR-IOV的虚拟交换
基于物理网卡实现虚拟交换的特点:
1) 相对于虚拟交换机(软件VEB),减少了CPU占用率,采用网卡实现交换的功能,
不再需要CPU参与虚拟交换处理;
2) 对于物理网卡实现虚拟直通功能时,由于实现了虚拟机对PCIe设备的直接访问和操
作,显著降低了从虚拟机到物理网卡的报文处理延时;
3) 传统商业网卡无法支持热迁移、同时功能简单,无法支持灵活的安全隔离等特性,
且功能扩展困难。
华为自研iNIC智能网卡硬件,实现了虚拟机虚拟网卡与iNIC智能网卡虚拟的虚拟队列
直接相连,同时支持热迁移、安全隔离功能。
1.2.3 交换机实现虚拟交换
交换机实现虚拟交换,业界有两种实现技术:802.1Qbg VEPA、802.1Qbh Bridge
Port Extension。
802.1Qbg VEPA
VEPA的实现是基于现在的IEEE标准,不必为报文增加新的二层标签,只要对VMM
软件和交换机的软件升级就可支持VEPA的“发卡弯”转发。
与VEB方案类似,VEPA方案可以采用纯软件方式实现,也能够通过支持SR-IOV的网
卡实现硬件VEPA。其实,只要是VEB能安装和部署的地方,就都能用VEPA来实现,
但VEB与VEPA各有所长,并不存在替代关系。VEPA的优点在于,完全基于IEEE标
准,没有专用的报文格式。而且容易实现,通常只需要对网卡驱动、VMM桥模块和外
部交换机的软件做很小的改动,从而实现低成本方案目标。
802.1Qbh Bridge Port Extension
端口扩展设备是一种功能有限的物理交换机,通常作为一个上行物理交换机的线卡使用。端口扩展技术需要为以太网报文增加TAG,而端口扩展设备借助报文TAG中的信息,将端口扩展设备上的物理端口映射成上行物理交换机上的一个虚拟端口,并且使用TAG 中的信息来实现报文转发和策略控制。
VN-TAG为报文定义了虚拟机源和目的端口,并且标明了报文的广播域。借助支持
VN-TAG技术的vSwitch和网卡,也能够实现类似EVB多通道的方案,但是VN-TAG
技术有一些缺点:
VN-TAG是一种新提出的标签格式,没有沿用现有的标准(如IEEE 802.1Q、IEEE 802.1ad、IEEE 802.1X tags )。
必须要改变交换机和网卡的硬件,而不能只是简单的对现有的网络设备软件进行升级。也就是说,VN-TAG的使用需要部署支持VN-TAG的新网络产品(网卡、交换机、软件)。
最初IEEE 802.1工作组曾考虑将“端口扩展”作为EVB标准的一部分,但是最终决定将
端口扩展发展成一个独立的标准,即802.1 Bridge Port Extension。Cisco曾向IEEE 802.1Q 工作组建议,将其私有的VN-TAG技术作为实现EVB的一种可选方案,但工作组最终没有接纳这个提案。Cisco最近修改了VN-TAG技术草案,修改后的草案称为M-TAG,该方案的主要目标仍是为了实现端口扩展设备与上行交换机之间的通信标准化。
2 华为方案简介
2.1 方案是什么
华为虚拟交换提供集中的虚拟交换的管理功能。集中的管理提供统一的Portal,进行配
置管理,简化用户的管理。
图2-1虚拟交换场景
通过分布在各物理服务器的虚拟交换机,提供虚拟机的二层通信、隔离、QoS的能力。
分布式交换机模型基本特征:
1) 虚拟化管理员可以配置多个分布式交换机,每个分布式交换机可以覆盖集群中的多
个CNA节点;
2) 每个分布式交换机具有多个分布式的虚拟端口VSP,每个VSP具有各自的属性(速率,
统计,ACL),为了管理方便采用Port Group组管理相同属性的一组端口,相同端口组
的VLAN相同;
3) 虚拟化管理员或业务系统(例如VDI/IDC),可选择管理/存储/业务使用的不同物理接
口;每个分布式交换机可以配置一个UpLink端口或者一个Uplink端口聚合组,用于
VM对外的通信。Uplink端口聚合组可以包含多个物理端口,端口聚合组可以配置负载均衡策略;
4) 每个VM可以具有多个vNIC接口,vNIC可以和交换机的VSP一一对接;
5) 虚拟化管理员或业务系统可根据业务需求,选择在一个集群中允许进行2层迁移的服务器创建虚拟二层网络,设置该网络使用的Subnet或VLAN信息;
图2-2虚拟交换模型
虚拟化管理员可通过定义端口组属性(安全/QoS)简化对虚拟机端口属性的设置;设置端口组属性,不影响虚拟机正常工作;
端口组:端口组是网络属性相同的一组端口的属性集合。管理员可以通过配置端口组属性(带宽QOS、2层安全属性、VLAN等)简化对虚拟机端口属性的设置。设置端口组属性,不影响虚拟机正常工作;
上行链路: 分布式交换机关联的服务器物理网口;管理员可以查询上行链路的名称、速率、模式、状态等信息;
上行链路聚合: 分布式交换机关联的服务器绑定网口,绑定网口可以包含多个物理网口,这些物理网口可以配置主备或负载均衡策略。
2.2 方案架构
图2-3虚拟交换架构
如上图所示,华为的分布式虚拟交换支持基于开源Open vSwitch的纯软件的虚拟交换的
功能,同时提供支持完整虚拟交换卸载的智能网卡的虚拟交换。开源Open vSwitch与智
能网卡的虚拟交换提供的功能完全一致,虚拟交换管理通过不同的插件管理Open
vSwitch和智能网卡。
2.3 方案特点
1) 集中的管理:统一Portal和集中的管理,简化用户的管理和配置;
2) 开源Open vSwitch:集成开源Open vSwitch,充分利用和继承了开源社区虚拟交换的
能力;
3) 智能网卡:采用智能网卡提供虚拟交换能力的同时,提供虚拟机网络直通的能力,
提升虚拟机网络性能和降低CPU消耗。同时通过虚拟化软件和自研智能网卡的配合,
提供了直通和虚拟机热迁移以及虚拟交换完整特性的兼容;
4) 提供丰富的虚拟交换的二层特性,包括交换、QoS、安全隔离等。
3 虚拟交换管理
3.1 主机
主机是使用虚拟化软件(FusionCompute)运行虚拟机的计算机。
主机是一台真正的物理服务器。
主机提供虚拟机使用的CPU和内存资源,并使虚拟机能够访问网络。
3.2 分布式虚拟交换机
分布式虚拟交换机是管理多台主机上的虚拟交换机(基于软件的虚拟交换机或智能网卡
虚拟交换机)的虚拟网络管理方式,包括对主机的物理端口和虚拟机虚拟端口的管理。
分布式虚拟机交换机可以保证虚拟机在主机之间迁移时网络配置的一致性。
3.3 端口组
端口组是分布式虚拟交换机(DVS)中虚拟端口的集合。端口组主要是为了方便用户同时
对端口组中的多个端口进行配置,以减少重复配置工作。连接在同一端口组的虚拟机网
卡,具有相同的网络属性。如:带宽限速、优先级、VLAN、DHCP隔离、IP和MAC
绑定等。
4 虚拟交换特性
4.1 物理端口/聚合
物理端口是指主机的物理网口。
物理端口聚合是指将多个同类属性的物理端口进行聚合操作,通过聚合策略提高端口的
可靠性或者端口的带宽。
当前华为支持的普通网卡聚合策略有:主备模式、基于源目的MAC地址的负荷分担和
轮询模式。支持的智能网卡(iNIC) 聚合策略有:主备模式、基于源MAC地址的负荷分
担、基于目的MAC地址的负荷分担、基于源IP地址的负荷分担和基于目的IP地址的
负荷分担。
4.2 虚拟交换
华为虚拟交换机提供两种虚拟交换模式:1)前后端模式,2)VMDq直通模式,3)SR-IOV
直通模式。
前后端口模式下,虚拟机有前后端两个虚拟网卡设备,其中,前端网卡连接在虚拟交换
机的虚端口上。虚拟机网络数据包通过环形缓冲区和事件通道在前后端网卡之间传输,
并最终通过前端网卡连接的虚拟交换机实现转发。
VMDq:Virtual Machine Device Queue,虚拟机设备队列,Intel的虚拟化技术。通过网
卡对虚拟交换进行硬件加速,提升网络I/O性能。
VMDq直通模式的使用依赖华为自研iNIC智能网卡硬件。该模式下,虚拟机虚拟网卡
与iNIC智能网卡虚拟的虚拟队列直接相连,网络数据包的收发直接穿越Hypervisor,免
除报文绕行Domain0带来的性能开销和瓶颈。该模式与内存超分配中的内存交换机制冲
突,和内存超分配不能同时使用。
目前商用的10GE网卡绝大部分支持SR-IOV的功能。SR-IOV可以在物理网卡上虚拟出
多个的Physical Function,同时在Physical Function之上虚拟出多个的Virtual Function。
基于Virtual Function的虚拟机直通,即直接分配Virtual Function给虚拟机使用,从而达
到虚拟机直接使用物理的网卡资源实现网络通信,减少传统的虚拟交换带来的CPU消
耗,提升性能,减少时延。
SR-IOV可以配置VLAN、MAC实现虚拟交换的功能,并也能提供基于VF的QoS控制
功能。
4.3 流量整形
流量整形提供发送方向的带宽流量整形能力,包含二个部分:1.基于网络平面的流量整
形;2.基于虚拟网卡的流量整形。
4.3.1 基于网络平面的流量整形
图4-1流量整形
Mgr: Management,管理平面
VM: Virtual Machine, 虚拟机
iSCSI:Internet Small Computer System Interface,存储平面
提供基于网络平面的带宽控制功能,管理平面、存储平面和业务平面基于物理的带宽能
力,分配一定配额的带宽,保证各个平面的流量拥塞不影响到其它平面。可配的参数有:
平均带宽、峰值带宽、突发流量。
4.3.2 基于虚拟网卡的流量整形
提供基于虚拟网卡的平均带宽、峰值带宽、突发流量,带宽优先级控制能力,保证虚拟
机的网络通信质量,同时,避免不同虚拟机之间的拥塞互相影响。当管理员需要限制某
一虚拟机可占用的带宽的上限时,可通过设置虚拟机网卡的上限带宽来实现。当管理员
需要拥塞情况下,对于不同的虚拟机有不同的带宽抢占能力时,可通过配置其带宽优先
级来实现,使优先级高的虚拟机抢到更多的带宽。
4.4 安全
4.4.1 二层网络安全策略
图4-2二层网络安全
二层网络安全策略主要包括:防止用户虚拟机IP和MAC地址仿冒,防止用户虚拟机
DHCP Server仿冒。
防止IP地址和MAC仿冒(IP和MAC绑定):防止虚拟机用户通过修改虚拟网卡的IP、
MAC地址发起IP、MAC仿冒攻击,增强用户虚拟机的网络安全。具体技术能力包括通
过DHCP snooping生成IP-MAC的绑定关系,然后通过IP源侧防护(IP Source Guard)与
动态ARP检测(DAI)对非绑定关系的报文进行过滤。
防止DHCP Server仿冒(DHCP Server隔离):禁止用户虚拟机启动DHCP Server服务,
防止用户无意识或恶意启动DHCP Server服务,影响正常的虚拟机IP地址分配过程。
4.4.2 广播报文抑制
在服务器整合、桌面云等企业应用场景,如果发生网络攻击或病毒发作等引起的广播报
文攻击,可能造成网络通信异常,此时可以开启虚拟交换机的广播报文抑制功能。
虚拟交换机提供虚拟机虚端口发送方向ARP广播报文和IP广播报文的抑制开关,以及
抑制阈值设置功能。可以通过开启虚拟机网卡所在端口组的广播包抑制开关设置阈值,
减少过量广播报文对二层网络带宽的消耗。
管理员可以通过系统Portal,基于虚拟交换机端口组对象,配置广播报文抑制开关、ARP
广播报文抑制阈值、IP广播报文抑制阈值。
4.4.3 安全组
图4-3安全组
用户根据虚拟机安全需求创建安全组,每个安全组可以设定一组访问规则。当虚拟机加
入安全组后,即受到该访问规则组的保护。用户通过在创建虚拟机时选定要加入的安全
组来对自身的虚拟机进行安全隔离和访问控制。
业务管理员在FusionManager上为VPC创建安全组和安全组规则,安全组规则。安全组
规则包括:协议,源IP地址段、子网或安全组,允许访问的端口范围。支持配置TCP、
UDP、ICMP三种协议。
4.5 虚拟机网络直通
华为自研开发了支持虚拟交换完整功能的智能网卡,通过智能网卡的提供虚拟机网络直
通的能力。
智能网卡在网卡上完整实现了虚拟交换的所有功能,包括物理端口聚合、二层交换、基
于虚拟网卡的流量控制,DHCP Snooping、DAI等二层安全控制,支持ACL以及Stateful
ACL。
智能网卡硬件与虚拟化软件相结合,在提供虚拟机直通高性能的同时,能完整地支持所
有的虚拟交换的功能,以及虚拟机的热迁移。详见下表:
图4-4智能网卡功能列表
4.6 Trunk端口
虚拟机网卡通过虚端口接入虚拟交换机进行网络数据包的收发。虚拟交换机虚端口支持
配置为Trunk类型,并允许设置Trunk的VLAN ID范围,之后虚端口便具备了同时收
发携带不同VLAN标签的网络数据包的功能,从而满足了虚拟网卡支持Trunk类型端口
的需求。
4.7 端口镜像
端口镜像功能将镜像会话中源端口的流量复制转发到目的端口,用户可以在目的端口上
启动分析程序。
华为支持本地端口镜像,其原理是:虚拟交换机在原来基于流或MAC的转发机制之外
记录镜像会话的配置,镜像会话基于指定的虚拟交换机端口选择被镜像的流量,当源端
口有符合配置要求的流量经过时,虚拟交换机会将流量复制,根据会话的配置做相应处
理,并转发至会话的目的端口。
华为支持远程端口镜像,包括:远程镜像源端会话、远程镜像目的端会话。源端vSwitch
中保存会话配置,当源端口有符合配置会话配置要求的流量经过时,vSwitch会将流量
复制,根据会话配置做相应处理,之后转发至vSwitch所连接的上行链路网卡。远程镜
像目的端会话vSwitch中保存会话配置,如果上行链路接收到的流量带有会话中指定的
vlan标签,vSwitch会将这些流量转发至会话指定的目的端口。
4.8 VxLAN
VxLAN的英文全称是Virtual eXtensible Local Area Network,是一种将二层报文用三层
协议进行封装的技术,可以对二层网络在三层范围进行扩展。它应用于数据中心内部,
使虚拟机可以在互相连通的三层网络范围内迁移,而不需要改变IP地址和MAC地址,
保证业务的连续性。VxLAN采用24bit的网络标识,使用户可以创建16M相互隔离的
虚拟网络,突破了目前广泛采用的VLAN所能表示的4K个隔离网络的限制,这个特性
可应用于大规模的多租户环境。
参见《华为FusionSphere5.1 VxLAN技术白皮书》。
4.9 端口管理
华为虚拟机交换机的端口管理包括物理端口管理和虚拟端口的管理。
物理端口管理信息包括物理网口的发送和接收报文数,发送和接收报文流量,网卡状态,
网卡速率,网卡双工模式。
虚拟端口管理信息包括虚拟端口的发送和接收报文数,发送和接收报文流量。
并且基于流量信息统计主机和虚拟机的流速信息。
4.10 存储面三层互通
华为支持存储面三层互通功能,管理员可以根据需要灵活设置存储平面二层或者三层互
通,三层互通时需要配置路由网关信息。由于OS的限制,管理平面、存储平面在CNA
DOM0仅支持配置1个网关,当前的默认网关是管理平面,所以通过在CNA DOM0添
加策略路由,解决了添加存储面路由网关的需求。
4.11 配置管理VLAN
FusionSphere 5.0之前,管理面VLAN都只能设置为0,通过接入交换机设置Hybrid达
到打VLAN标签的目的。当前版本管理员可以灵活设置管理VLAN。解决了管理面
VLAN依赖接入交换机的限制。
4.12 业务管理平面
FusionSphere 5.0之前,迁移、HA、存储容灾数据、共享存储心跳都是通过管理面进行
通讯。当前版本支持配置业务管理平面。管理员可以配置系统的迁移、HA、存储容灾
数据、共享存储心跳通过业务管理平面进行传输,业务管理数据和管理维护数据彻底分
离。各个平面可以单独设置流量限制,实现精细化管理。
4.13 业务平面IPv6
IPv6是“Internet Protocol Version 6”的缩写,它是IETF(Internet Engineering Task Force 互
联网工程任务组)设计的用于替代现行版本IP协议IPv4的下一代IP协议。
IPv6对管理员和用户带来的好处:
1.128位地址结构,提供充足的地址空间。
2.IPv6使用更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原
则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路
由器中路由表的长度,提高了路由器转发数据包的速度;
3.IPv6加入了对自动配置(Auto Configuration)的支持。这是对DHCP协议的改进和
扩展,使得网络(尤其是局域网)的管理更加方便和快捷;
4.IPv6具有更高的安全性。在使用IPv6网络中用户可以对网络层的数据进行加密并
对IP报文进行校验,在IPV6中的加密与鉴别选项提供了分组的保密性与完整性。
极大的增强了网络的安全性。
系统支持业务平面虚拟机配置和使用IPv6地址相互通信。虚拟机可以支持IPv6单栈、
IPv4单栈或IPv4和IPv6双栈。
双栈技术是IPv4向IPv6过渡的一种有效的技术。网络中的节点同时支持IPv4和IPv6
协议栈,源节点根据目的节点的不同选用不同的协议栈,而网络设备根据报文的协议类
型选择不同的协议栈进行处理和转发。
对于双栈网络,其中的所有设备必须同时支持IPv4/IPv6协议栈,连接双栈网络的接口必须同时配置IPv4地址和IPv6地址。
双栈技术是IPv4向IPv6过渡的基础。
IPv4/IPv6双栈原理
双栈定义在RFC4213中,是指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈,从而实现分别与IPv4或IPv6节点间的信息互通。具有IPv4/IPv6双协议栈的结点简称“双栈节点”,这些节点既可以收发IPv4报文,也可以收发IPv6报文。它们可以使用IPv4与IPv4结点互通,也可以直接使用IPv6与IPv6结点互通。
配置为双栈的设备接口可以拥有一个IPv4地址或一个IPv6地址或两者都拥有。同时,路由器包含两个单独的路由表:一个用于IPv4寻址,另一个用于IPv6寻址。两个表都驻留于同一路由器中。
当双栈节点链路层接收到数据段,拆开并检查包头。如果IPv4/IPv6头中的第一个字段,即IP包的版本号是4,该包就由IPv4栈来处理;如果版本号是6,则由IPv6栈处理。
为了支持IPv6路由的学习,双栈路由器设备还要同时运行支持IPv6的路由协议。如果现网络部署了OSPF,则新增支持IPv6的OSPFv3;如果现网络部署的是ISIS,则在网络中部署ISIS多拓扑,以支持IPv6路由的学习。支持IPv6的BGP4+,通过配置使能IPv6地址族来支持IPv6路由的通告,必要时升级RR以支持IPv6路由反射功能。
双栈体系结构允许设备接收、处理和转发IPv4/IPv6信息流。支持IPv4/IPv6双栈的网络设备(路由器等),使网络从逻辑上看到并行的两个网络,并支持向IPv6的平滑过渡。
双栈节点支持如下三种工作模式:
只运行IPv6协议,作为IPv6节点。节点只需要配置以太网口、IPv6接口、IPv6地址,IPv6路由,同时配置网络设备的IPv6功能。
只运行IPv4协议,作为IPv4节点。节点只需要配置以太网接口、IPv4地址,IPv4路由。
同时运行IPv4协议和IPv6协议,作为双栈节点。如果双栈节点接入到IPv4/IPv6网络,则需要同时配置基于IPv4和IPv6的两套数据。同时配置网络设备的IPv4/IPv6功能。
系统IPv6能力
IPv6虚拟机仅支持外部网络组网,IP地址分配方式支持使用第三方DHCPv6服务器分配IPv6地址、支持使用硬件网关进行无状态地址自动配置、支持静态IP地址注入等。
分布式虚拟交换机的安全组、网口绑定、QOS、端口镜像、Trunk等功能同时支持IPv4、IPv6。
系统支持基于IPv6的虚拟机生命周期管理,包括启动、停止、热迁移、快照、休眠、恢复等能力。
使用IPv6组网时,外部物理设备,包括交换机、防火墙、负载均衡器等,需要升级为支持IPv4、IPv6的设备。IPv6虚拟机支持在外部硬件交换机或防火墙配置网关、VPN、ACL、负载均衡等功能。
5 虚拟交换应用场景
分布式虚拟交换机(DVS) 可在如下多个场景应用。
5.1 集中虚拟网络管理
通过集中式界面简化虚拟网络连接的部署和管理。创建并管理具有多个分布式虚拟端口
组的单个分布式交换机,简化虚拟网络连接的配置和管理。
5.2 虚拟网络流量统计功能
通过对UplinkPort/UplinkPortAggr以及虚拟端口的流量统计可以有效提供系统的可维护
性。
5.3 分布式虚拟端口组
分布式虚拟端口组是分布式虚拟交换机虚拟端口的集合。连接在同一端口组的虚拟机网
卡,具有相同的网络属性(如:带宽限速、VLAN/subnet、DHCP隔离、IP和MAC绑
定等)。
管理员可以通过对端口组的集中管理和配置,简化对虚拟机端口属性的设置。
5.4 分布式虚拟上行链路
分布式上行链路是分布式虚拟交换机关联的服务器物理网口,分布式交换机可关联多个
不同服务器的端口或绑定端口。
通过绑定端口可提高端口的可靠性或者端口的带宽。
5.5 网络隔离
支持虚拟局域网(VLAN)和VxLAN两种隔离方式,便于对虚拟机进行安全隔离。
虚拟局域网与标准IEEE 802.1Q 虚拟局域网实现方式兼容。
虚拟局域网标记(VLAN TAGGING),在上行链路或进入客户虚拟机的所有路径中使用
IEEE 802.1Q 虚拟局域网标记,以增强流量隔离和网络安全性。限制第2 层广播域的
范围。
VxLAN参见4.8章节介绍。。
5.6 网络迁移
当虚拟机在使用同一共享存储的主机之间实时迁移时,集中保留和传递网络配置数据和
运行状态,以便虚拟机在迁移过程中网络不中断,也不需要重新配置网络数据。
5.7 网络安全
在虚拟交换层执行虚拟机安全策略,防止用户虚拟机IP和MAC地址仿冒,防止用户虚
拟机DHCP Server仿冒。
防止IP地址和MAC仿冒(IP和MAC绑定):防止虚拟机用户通过修改虚拟网卡的IP、
MAC地址发起IP、MAC仿冒攻击,增强用户虚拟机的网络安全。
防止DHCP Server仿冒(DHCP Server隔离):禁止用户虚拟机启动DHCP Server服务,
防止用户无意识或恶意启动DHCP Server服务,影响正常的虚拟机IP地址分配过程。
广播报文抑制,在服务器整合、桌面云等企业应用场景,如果发生网络攻击或病毒发作
等引起的广播报文攻击,可能造成网络通信异常,此时可以开启虚拟交换机的广播报文
抑制功能。
5.8 端口镜像
端口镜像功能将镜像会话中源端口的流量复制转发到目的端口,用户可以在目的端口上
启动分析程序。
通过端口镜像功能,可以快速定位网络故障。
5.9 配置管理VLAN
一般情况下,接入交换机配置hybrid,在交换机打VLAN标签,CNA和VRM不配置
VLAN。
在灵活组网的场景,比如接入交换机端口只允许配置为trunk模式,此时需要配置管理
VLAN,包括主机安装时支持在向导式界面中指定网口配置VLAN、部署VRM时配置
VLAN。
5.10 业务管理平面
在安全隔离要求较高的场景,管理员可以配置系统的迁移、HA、存储容灾数据、共享
存储心跳通过业务管理平面进行传输,业务管理数据和管理维护数据彻底分离。
5.11 业务平面IPv6
在IPv4地址短缺的情况下,运营商或企业客户会有部署IPv6虚拟机的需求。系统支持
业务平面虚拟机配置和使用IPv6地址相互通信。虚拟机可以支持IPv6单栈、IPv4单栈
或IPv4和IPv6双栈。
服务器虚拟化基础知识:如何虚拟化? 关于服务器虚拟化的概念,各个厂商有自己不同的定义,然而其核心思想是一致的,即它是一种方法,能够通过区分资源的优先次序并随时随地能将服务器资源分配给最需要它们的工作负载来简化管理和提高效率,从而减少为单个工作负载峰值而储备的资源 虚拟机(VM)是支持多操作系统并行运行在单个物理服务器上的一种系统,能够提供更加有效的底层硬件使用。在虚拟机中,中央处理器芯片从系统其它部分划分出一段存储区域,操作系统和应用程序运行在“保护模式”环境 虚拟机,顾名思义就是虚拟出来的电脑,这个虚拟出来的电脑和真实的电脑几乎完全一样,所不同的是他的硬盘是在一个文件中虚拟出来的,所以你可以随意修改虚拟机的设置,而不用担心对自己的电脑造成损失,因此可以用来做试验什么的,呵呵,差不多就是这样了,不知道我说的能明白不^_^,简单说就是一句话,虚拟出来的电脑,你干什么都行。现在说一下虚拟机的软件,主要是两中,Virtual PC 和VMware。软件的选择也是有门道滴,嘿嘿,简单来说,VPC的设置很简单,一路next就行了,VM设置相对麻烦一些,不过也不是麻烦很多,但是VM拥有更好的性能,可以说和真实的电脑性能完全一样,还可以用桥接的方式和现在的电脑互连^_^,可以研究的东西就更多了,呵呵
虚拟机概念详解 比较通俗的回答(适合没有电脑基础的朋友) 虚拟机,顾名思义就是虚拟出来的电脑,这个虚拟出来的电脑和真实的电脑几乎完全一样,所不同的是他的硬盘是在一个文件中虚拟出来的,所以你可以随意修改虚拟机的设置,而不用担心对自己的电脑造成损失,因此可以用来做试验什么的,呵呵,差不多就是这样了,不知道我说的能明白不^_^,简单说就是一句话,虚拟出来的电脑,你干什么都行。现在说一下虚拟机的软件,主要是两中,Virtual PC 和VMware。软件的选择也是有门道滴,嘿嘿,简单来说,VPC的设置很简单,一路next就行了,VM设置相对麻烦一些,不过也不是麻烦很多,但是VM拥有更好的性能,可以说和真实的电脑性能完全一样,还可以用桥接的方式和现在的电脑互连^_^,可以研究的东西就更多了,呵呵 比较专业的回答(适合有一点电脑基础的朋友) 在一台电脑上将硬盘和内存的一部分拿出来虚拟出若干台机器,每台机器可以运行单独的操作系统而互不干扰,这些“新”机器各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,还可以将这几个操作系统联成一个网络。在虚拟系统崩溃之后可直接删除不影响本
1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进,铁通公司提出了“强化支撑能力,加强网络集中化管理,在集中化维护管理的基础上,逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标,同时满足降低网络维护成本,达到维护出效率,节能减排的指标要求,是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台,制约了网管集中及维护管理模式集中化推进工作的整体实施,通过搭建虚拟化平台,实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM,通过KVM终端盒接入显示器,通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息,只有在处理完这个区域的告警信息后才能处理下一个区域的信息,那么排在后面检查的区域告警往往得不到及时的处理,且随着业务系统的增加,维护人员需要管理的系统越来越多,这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源,大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端
及机柜,受机房条件制约性很大。不算人工工作量,仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算,每台工作站终端按250W 能耗计算,在不考虑空调等耗电量的情况下,每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散,无备用终端,一旦故障,不能得到及时修复,对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中,不再对底层的硬件资源进行划分,而是部署一个统一的Host系统。 在Host系统上,加装了Virtual Machine Monitor,虚拟层作为应用级别的软件而存在,不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源,在其上安装所谓的Guest操作系统。最终用户的应用程序,运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享,提高资源利用率,特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。
华为交换机虚拟化(CSS) 解决方案 陕西西华科创软件技术有限公司 2016年4月1
目录 一、概述 (3) 二、当前网络架构的问题 (3) 三、虚拟化的优点 (4) 四、组建方式 (5) 三、集群卡方式集群线缆的连接 (5) 四、业务口方式的线缆连接 (6) 五、集群建立 (7) 1. 集群的管理和维护 (8) 2. 配置文件的备份与恢复 (8) 3. 单框配置继承的说明 (8) 4. 集群分裂 (8) 5. 双主检测 (9) 六、产品介绍 (10) 1.产品型号和外观: (14) 2.解决方案应用 (20)
一、概述 介绍 虚拟化技术是当前企业IT技术领域的关注焦点,采用虚拟化来优化IT架构,提升IT 系统运行效率是当前技术发展的方向。 对于服务器或应用的虚拟化架构,IT行业相对比较熟悉:在服务器上采用虚拟化软件运行多台虚拟机(VM---Virtual Machine),以提升物理资源利用效率,可视为1:N的虚拟化;另一方面,将多台物理服务器整合起来,对外提供更为强大的处理性能(如负载均衡集群),可视为N:1的虚拟化。 对于基础网络来说,虚拟化技术也有相同的体现:在一套物理网络上采用VPN或VRF 技术划分出多个相互隔离的逻辑网络,是1:N的虚拟化;将多个物理网络设备整合成一台逻辑设备,简化网络架构,是N:1虚拟化。华为虚拟化技术CSS属于N:1整合型虚拟化技术范畴。CSS是Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS),是将2台交换机通过特定的集群线缆链接起来,对外呈现为一台逻辑交换机,用以提升网络的可靠性及转发能力。 二、当前网络架构的问题 网络是支撑企业IT正常运营和发展的基础动脉,因此网络的正常运行对企业提供上层业务持续性访问至关重要。在传统网络规划与设计中,为保证网络的可靠性、故障自愈性,均需要考虑各种冗余设计,如网络冗余节点、冗余链路等。 图1 传统冗余网络架构 为解决冗余网络设计中的环路问题,在网络规划与部署中需提供复杂的协议组合设计,如生成树协议STP(Spanning Tree Protocol)与第一跳冗余网关协议(FHGR: First Hop Redundant Gateway ,VRRP)的配合,图1所示。 此种网络方案基于标准化技术实现,应用非常广泛,但是由于网络发生故障时环路状态难以控制和定位,同时如果配置不当易引起广播风暴影响整个网络业务。而且,随着IT规模扩展,网络架构越来越复杂,不仅难于支撑上层应用的长远发展,同时带来网络运维过程中更多的问题,导致基础网络难以持续升级的尴尬局面。
网络功能虚拟化 ----概念、益处、推动者、挑战及行动呼吁 目标 本文是由网络运营商撰写的无版权白皮书。 本文的主要目标是概要的描述网络功能虚拟化(不同于云和软件定义网络SDN)的益处,推动者及面临的挑战,以及为什么要鼓励国际间的合作,来加速推动基于高市场占有率的行业标准服务器通信解决方案的开发和部署。 推动组织和作者 AT&T: Margaret Chiosi. BT: Don Clarke, Peter Willis, Andy Reid. CenturyLink: James Feger, Michael Bugenhagen, Waqar Khan, Michael Fargano. China Mobile: Dr. Chunfeng Cui, Dr. Hui Deng. Colt: Javier Benitez. Deutsche Telekom: Uwe Michel, Herbert Damker. KDDI: Kenichi Ogaki, Tetsuro Matsuzaki. NTT: Masaki Fukui, Katsuhiro Shimano. Orange: Dominique Delisle, Quentin Loudier, Christos Kolias. Telecom Italia: Ivano Guardini, Elena Demaria, Roberto Minerva, Antonio Manzalini. Telefonica: Diego López, Francisco Javier Ramón Salguero. Telstra: Frank Ruhl. Verizon: Prodip Sen. 发布日期 2012年10月22至24日,发布于软件定义网络(SDN)和OpenFlow世界大会, Darmstadt-德国。
华为FusionSphere 6.5.0虚拟化套件存储虚拟化技术白皮书
目录 1简介/Introduction (3) 2解决方案/Solution (4) 2.1 FusionSphere 存储虚拟化解决方案 (4) 2.1.1架构描述 (4) 2.1.2特点描述 (5) 2.2存储虚拟化的磁盘文件解决方案 (6) 2.2.1厚置备磁盘技术 (6) 2.2.2厚置备延时置零磁盘技术 (6) 2.2.3精简置备磁盘技术 (6) 2.2.4差分磁盘技术 (7) 2.3存储虚拟化的业务管理解决方案 (7) 2.3.1磁盘文件的写时重定向技术 (7) 2.3.2磁盘文件的存储热迁移 (8) 2.3.3磁盘文件高级业务 (8) 2.4存储虚拟化的数据存储扩容解决方案 (9) 2.4.1功能设计原理 (9) 2.5存储虚拟化的数据存储修复解决方案 (10) 2.5.1功能设计原理 (10)
1 简介/Introduction 存储设备的能力、接口协议等差异性很大,存储虚拟化技术可以将不同存储设备进行格式化,将各种存储资源转化为统一管理的数据存储资源,可以用来存储虚拟机磁盘、虚拟机配置信息、快照等信息。用户对存储的管理更加同质化。 虚拟机磁盘、快照等内存均以文件的形式存放在数据存储上,所有业务操作均可以转化成对文件的操作,操作更加直观、便捷。 基于存储虚拟化平台提供的众多存储业务,可以提高存储利用率,更好的可靠性、可维护性、可以带来更好的业务体验和用户价值。 华为提供基于主机的存储虚拟化功能,用户不需要再关注存储设备的类型和能力。存储虚拟化可以将存储设备进行抽象,以逻辑资源的方式呈现,统一提供全面的存储服务。可以在不同的存储形态,设备类型之间提供统一的功能。
虚拟化优势分析 在当前严峻的经济环境下,由于预算的减少,企业往往希望 IT 部门做到事半功倍。面对成本、资源和时间的三重压力,如何确保既能不断创新,又能符合自身的服务级别协议呢?通过构建虚拟化基础架构来实现对 IT 和数据中心的控制。利用 VMware 虚拟化,您能够立即实现可量化的成本节约,同时确保真正的业务敏捷性,即针对不断变化的市场环境作出快速响应的能力。在当今的经济形势下,问题并不在于您能否支付得起 VMware 虚拟化,而是“若不实施虚拟化,您是否支撑得住高昂的成本”。 一、成本分类 企业TCO(总体拥有成本)包括如下四个类别,如图1所示: 图1 VMware 虚拟基础架构可以降低60%以上x86服务器TCO,并能够在实施后六个月或更短的时间内提供正ROI(投资回报)。因为实施虚拟化您可以实现: 1.降低硬件成本:客户通过实施VMware软件平均节约70%以上的软硬件成本,虚拟基础架构对服务器资源进行分区,使得保存操作系统、应用程序和配置的多台虚拟机可以同时在一台服务器上运行,通过将工作负载分配到虚拟机中,使得多个工作负载可在一个系统中隔离进行,并且彼此独立,此功能可使组织在多个方面显著节约成本,其中包括: A.减少支持计算需求所需的服务器数量:过去,IT租住必须将整台服务器专用于每个工作负载,以确保稳定性和可靠性,因此,导致了现在在数据中心的大多数服务器的利用率都低于10%,就这要求组织为开发测试和预声场二维护大量的服务器,VMware提供了整合服务器和提高利用率的安全途径,而且不会产生与其他整合方法相关的复杂性和中断。因此,
VMware客户能够显著减少所需服务器的数量,并可充分利用每台服务器,从而降低了再服务器硬件上的花费。 B.降低硬件支持成本:通过减少服务器数量,组织可以降低为获得更高支持级别而购买硬件支持合同所带来的花费。组织还可以将在旧式硬件中运行的应用程序移至运行VMware 软件的新式虚拟化服务器中,从而无需为旧式硬件购买高额的扩展支持合同和按事件支持合同。 C.降低灾难恢复:大多数灾难恢复计划都要求创建生产数据中心的精确副本,这就需要购买和维护在大部分时间内处于闲置状态的大量服务器。VMware虚拟机独立于硬件,可以整合到少量物理服务器上,因此可以可以使用很少的服务器对关键应用实施灾难恢复而无需强制对生产服务器硬件进行精确复制。 2.降低运营成本:VMware的运营成本最多可以降低70% A.降低供电和制冷成本:降低数据中心的服务器数量可以显著降低供电和制冷成本。同时还可以避免为满足数据中心对供电和制冷要求的不断提高而产生的高额升级和扩展费用。 B.降低网络和存储基础架构的成本:由于在同一台物理服务器上运行的虚拟机可以共享网络和存储连接,因此通过虚拟基础结构整合服务器可以减少所需的网络和存储端口数,便可减低SAN和网络交换机、电缆和管理的成本。 C.提高管理效率:可以集中、简化和自动化常用任务,如调配、配置和迁移等,调配新服务器话费的时间可由数天或者数周减少为数分钟,桌面管理只需几分钟,人员预算无需同等快速增长。 3.降低停机成本:无论是计划内还是计划外停机,都需要实际成本,并且都会对组织的收入产生影响,销售损失、员工工作效率的降低,对服务器级别协议的违反以及在恢复服务时花费的时间都会转换为显著的成本 A.减少计划内停机:研究表明,计划内停机时间可能占总停机时间的70%。VMware借助VMware VMotion技术,管理员能够将实时运行的虚拟机从一台主机迁移到另一台主机同时保持连续的服务可用性,这可为应用程序和用户消除大量计划内停机时间。 B.减少计划外停机:VMware VMotion 允许客户从显示可能出现故障的服务器中迁移正在运行的应用。从而减少计划外停机,通过VMotion,客户可以移动具有风扇故障,磁盘错误或其他问题的服务器中正在运行的应用程序,发生计划外停机时,由于与硬件独立的虚拟
服务器虚拟化的十大必须考虑因素 1. 性能 为什么处理损耗如此重要?因为它影响应用程序的性能,并最终影响客户的满意程度。如果虚拟化基础架构的处理损耗较高,只能运行非产品级或不太重要的应用服务。由于产品不同,虚拟化解决方案的处理损耗从1%到60%。虚拟化应用程序的运行效率差异很大,有的能够做到接近原始物理环境下运行的效率,有的则低劣到用户难以接受的程度。同一虚拟化技术路线的不同产品性能也有很大差异,但通常来说,虚拟化硬件会造成较大的性能损耗,但操作系统虚拟化性能损耗极低,几乎可以忽略不计。 2. 管理工具 许多用户试用虚拟化是因为可以降低硬件成本,因为这些数据中心的硬件仅有15%~20%的利用率。虽然硬件和环境的成本本身已经相当可观,但管理成本中更大的部分仍然是来自于服务器的管理成本。因此对于虚拟化基础设施的管理而言,管理工具就更加重要,只有很好地进行资源的管理和监控才能真正做到有效利用虚拟服务器的资源。 每种虚拟化解决方案能提供的管理工具都很不相同。一些虚拟化解决方案几乎没有什么管理工具,而且使用非常受限制。某些特定的虚拟化解决方案提供很多优秀的工具集,并和产品放在一起以优惠价打包促销。但某些工具却非常贵,常常是按可选择的产品组件的价格进行销售。 3. 平台支持 虚拟化技术将虚拟服务器从其下的硬件中抽象出来,但这并不意味着虚拟基础结构可以支持任何硬件。需要特别注意的是,硬件虚拟化和并行虚拟化必须支持从CPU芯片到显卡等计算机的所有硬件。而操作系统虚拟化技术建立在标准的操作系统之上,因此支持操作系统支持的所有硬件,所以操作系统虚拟化产品部署过程更容易。
4. 迁移 虚拟化技术将虚拟服务器从硬件中抽象出来,这样做最大的好处是虚拟服务器可以在不同物理服务器中来回迁移。迁移能力允许将虚拟服务器克隆出来,或从一台物理服务器迁移到另外一台。 许多虚拟化解决方案拥有克隆或迁移能力,但他们在软件功能、限制和成本方面有相当大的差异。高端的零宕机解决方案迁移成本极高且需要SAN集中存储设备的支持。在做服务器迁移时,用户需要评估迁移的重要性,明确怎样迁移才能更适应企业的应用环境。 5. 资源管理 三类不同的虚拟化技术对服务器资源分配采用不同的处理方式。硬件虚拟化技术和并行虚拟化技术将虚拟出的硬件资源分配给不同的虚拟服务器使用。这两种技术在分配和更换硬件资源方面的灵活性有所不同。实际上这两种技术为虚拟服务器分配的是虚拟资源,会有很多的限制,比如可以用于分配的CPU和内存资源总是有限的。 操作系统虚拟化对资源的管理是非常灵活的,允许在不中断应用服务或虚拟服务器情况下实时更新资源。 6. 隔离和安全 对于隔离和安全问题,每种虚拟化技术的处理方式都不同。虚拟化解决方案最基本的组件就是分区。所有虚拟计算机必须完全隔离,这样进程、动态连接库及应用程序才不会影响同一台服务器的其他虚拟服务器上的应用。 相对于普通服务器,由于虚拟化技术改变了访问节点和不同的组件,所以不太可能对于虚拟服务器实施常规性攻击。同隔离一样,对于同一台物理服务器上的两个虚拟服务器来说,彼此之间的安全同样重要。
浅析:国内外虚拟现实技术发展现状和发展趋势 国外虚拟现实技术及产品有Google Earth, Microsoft Map Live, Intel Shockwave3D, Cult3D, ViewPoint, Quest3D,Virtools,WEBMAX等…… 一. 国内外虚拟现实几种主流技术的介绍 VRML技术 虚拟现实技术与多媒体、网络技术并称为三大前景最好的计算机技术。自1962年,美国青年(Morton Heilig),发明了实感全景仿真机开始。虚拟现实技术越来越受到大众的关注。以三个I,即Immersion沉浸感,Interaction交互性,Imagination思维构想性,作为虚拟现实技术最本质的特点,并融合了其它先进技术。在国际互联网发展迅猛的今天,具有广泛的应用前景。重大的发展过程如下: VRML开始于20世纪90年代初期。1994年3月在日内瓦召开的第一届WWW大会上,首次正式提出了VRML这个名字。1994年10月在芝加哥召开的第二届WWW大会上公布了规范的VRML1.0标准。VRML1.0可以创建静态的3D景物,但没有声音和动画,你可以在它们之间移动,但不允许用户使用交互功能来浏览三维世界。它只有一个可以探索的静态世界。 1996年8月在新奥尔良召开的优秀3D图形技术会议-Siggraph'96上公布通过了规范的VRML2.0标准。它在VRML1.0的基础上进行了很大的补充和完善。它是以SGI公司的动态境界Moving Worlds提案为基础的。比VRML1.0增加了近30个节点,增强了静态世界,使3D场景更加逼真,并增加了交互性、动画功能、编程功能、原形定义功能。 1997年12月VRML作为国际标准正式发布,1998年1月正式获得国际标准化组织ISO 批准(国际标准号ISO/IEC14772-1:1997)。简称VRML97。VRML97只是在VRML2.0基础进行上进行了少量的修正。但它这意味着VRML已经成为虚拟现实行业的国际标准。 1999年底,VRML的又一种编码方案X3D草案发布。X3D整合正在发展的XML、JA V A、流技术等先进技术,包括了更强大、更高效的3D计算能力、渲染质量和传输速度。以及对数据流强有力的控制,多种多样的交互形式。 2000年6月世界web3D协会发布了VRML2000国际标准(草案),2000年9月又发布了VRML2000国际标准(草案修订版)。预计将在2002年,正式发表X3D标准。及相关3D浏览器。由此,虚拟现实技术进入了一个崭新的发展时代。 Wed3D协会其组织包括各种97家会员公司。主要公司如下:Sun、Sony、Hp、Oracle 、Philips 、3Dlabs 、ATI 、3Dfx 、Autodesk /Discreet、ELSA、Division、MultiGen、Elsa、NASA、Nvidia、France Telecom等等。 其中以Blaxxun和ParallelGraphics公司为代表,它们都有各自的VR浏览器插件。并各自开发基于VRML标准的扩展节点功能。使3D的效果,交互性能更加完美。支持MPEG,Mov、Avi等视频文件,Rm等流媒体文件,Wav、Midi、Mp3、Aiff等多种音频文件,Flash 动画文件,多种材质效果,支持Nurbs曲线,粒子效果,雾化效果。支持多人的交互环境,VR眼镜等硬件设备。在娱乐、电子商务等领域都有成功的应用。并各自为适应X3D的发展,以X3D为核心,有Blaxxun3D等相关产品。在虚拟场景,尤其是大场景的应用方面,以VRML标准为核心的技术具有独特的优势。相关网址如下:https://www.doczj.com/doc/c79609780.html, , https://www.doczj.com/doc/c79609780.html, 应用的画面:慕尼黑机场(电子商务)
华为FusionSphere 6.5.0 虚拟化套件分布式虚拟交换机技术白皮书
目录 1 分布式虚拟交换机概述 (1) 1.1 产生背景 (1) 1.2 虚拟交换现状 (2) 1.2.1 基于服务器CPU实现虚拟交换 (2) 1.2.2 物理网卡实现虚拟交换 (2) 1.2.3 交换机实现虚拟交换 (3) 2 华为方案简介 (5) 2.1 方案是什么 (5) 2.2 方案架构 (7) 2.3 方案特点 (7) 3 虚拟交换管理 (8) 3.1 主机 (8) 3.2 分布式虚拟交换机 (8) 3.3 端口组 (8) 4 虚拟交换特性 (9) 4.1 物理端口/聚合 (9) 4.2 虚拟交换 (9) 4.2.1 普通交换 (9) 4.2.2 SR-IOV直通 (10) 4.2.3 用户态交换 (10) 4.3 流量整形 (11) 4.3.1 基于端口组的流量整形 (11) 4.4 安全 (11) 4.4.1 二层网络安全策略 (11) 4.4.2 广播报文抑制 (12) 4.4.3 安全组 (12) 4.5 Trunk端口 (12) 4.6 端口管理 (13) 4.7 存储面三层互通 (13) 4.8 配置管理VLAN (13)
4.9 业务管理平面 (13) 5 虚拟交换应用场景 (14) 5.1 集中虚拟网络管理 (14) 5.2 虚拟网络流量统计功能 (14) 5.3 分布式虚拟端口组 (14) 5.4 分布式虚拟上行链路 (14) 5.5 网络隔离 (14) 5.6 网络迁移 (15) 5.7网络安全 (15) 5.8 配置管理VLAN (15) 5.9 业务管理平面 (15) 6 缩略语 (16)
当今互联网络的虚拟化已经不是什么稀奇的事情了,网络虚拟化已经被大量的使用在兰州网站建设之中,但是在服务器进行虚拟化时我们该选择那种方式才能达到最好效果呢! nr: 当今互联网络的虚拟化已经不是什么稀奇的事情了,网络虚拟化已经被大量的使用在兰州网站建设之中,但是在服务器进行虚拟化时我们该选择那种方式才能达到最好效果呢!这节我们兰州网络公司就专门为此问题总结了此篇文章,希望更给大家带来一些有益的帮助!如今虚拟化已经被过分的夸大了它的功能,在大型机领域,他已经算不得是什么新技术了。他的主要作用就是将原本只为大型科技服务的概念移植到了x86机之中,并让广大的网民们能够从中获益。虚拟化这种一方面简单明了、另一方面却实施模型有限的技术一旦爆发,可以想象其影响力之巨大。如今每一个我们能想象的地方都有它的身影,即使是在智能手机中也不例外。新功能完全没有为极力避免使用虚拟化的不同意见者提供任何帮助。有些人认为这一选择值得大力推广,另一些则宣称使用所涉及的技术是“唯一正确的发展方向”。我们兰州网站建设是把服务器直接连接型虚拟化还是分布式模式,目前,对两者的争论正在激烈的进行着。因为直接连接型虚拟化比较简单,说起来也就是一台服务器,配备着托管数套虚拟机的本地存储。它们利用由管理程序提供的虚拟交换机(即vSwitch)进行互相通信,而无需将数据包经过网络接口卡(简称网卡)发送至网络的每个角度。争论缘由:通常情况下,托管在直接连接方案中的虚拟机能够与处于主机系统之外的服务器及客户机进行沟通,但大部分交流仍然发生在同一套系统中的虚拟机之间。但是分布式虚拟化则完全不同。主机服务器被尽可能当作一套彻头彻尾的一次性处理单元。存储资源采用集中式管理方案,并通过存储区域网络(简称SAN)中虚拟机与物理交换机之间的通信被提供给多台主机。兰州网站建设观点:两种方式都互有优缺点。具体分析如下:直接连接式虚拟化速度更快。每块10Gb 网卡(目前SAN的标准接口)在理论上可以提供最大1280兆字节每秒(MBps)的传输速度。而目前相当普遍的PCIe 8x 2.0 RAID卡理论上的传输速度更高达4000MBps。不过一用在实际工作中数字就没那么乐观了。兰州网站建设在10Gb网络附加存储系统上所能得到的上限速度仅为900MBps,而我自己的RAID卡(SSD RAID 10)也只能带来2200MBps 的实际表现。不过2200MBps已经足以将900MBps碾压到不成人形,并且这样的存储速度优势已经极具价值,而且请记住,这种优势是直接连接模式所提供的。兰州网络公司有这样一个案例,某款管理程序的虚拟交换机为每台虚拟机提供了一块10Gb的虚拟网卡。这使得处于同一台主机内的每套本地虚拟机系统以10Gb的理论数值进行通信;如果如果大家愿意为某台指定的虚拟机搭配多套虚拟网卡,那么速度还将进一步提升。企业服务器虚拟化的困境分析:当将分布式的非主机设备引入余下的网络中时,这些虚拟机就要为争夺硬件所提供的有限带宽资源而奋战。如果我们有三十套虚拟机系统,那么为它们各自配备10Gb带宽,与只拿出一块10Gb带宽的网卡让它们共同使用、而由物理交换机负责网络处理是完全不同的感觉。如果仅从目前提出的数字出发,那么分布式虚拟化看起来简直就是疯狂而不可理喻的。但它仍然具备独特的优势,而对于许多而言,一切缺点在这优势面前都可以算是必要的成本。直接连接式虚拟化所无法实现的就是从一台主机上的虚拟机中迅速迁移至另一台。虚拟机本身可能就体积庞大,因此通过网络实施迁移无疑会耗费大量时间。但这对分布式虚拟化所采用的集中式存储模式来说就不叫个事儿。不仅如此,分布式虚拟化还允许我们对不同主机上处于运行状态的虚拟机系统进行实时迁移。高度的可用性是分布式虚拟化的另一大重要卖点。直接连接式虚拟化依靠强劲且具备高度容错性的虚拟主机来实现优秀的可用性。分布式虚拟化则会在一台主机出现故障并重启时,将所有虚拟机在集群中的其它主机上
当代虚拟化技术和产品介绍 获得产品和技术 Bochs和QEMU: 是PC模拟器,允许如Windows或Linux运行在linux操作系统的用户空间。VMware: 是一个流行的全虚拟化解决方案, 能够虚拟无需修改的操作系统。 z/VM: 是一个最新的基于64位z/架构的虚拟机操作系统。 z/VM提供全虚拟化和支持大多的操作系统, 包括Linux。Xen: 是一个开源的半虚拟化解决方案, 需修改客户机的操作系统, 通过与hypervisor的协作能获得接近于原始系统的性能。 User-mode Linux: 是另外一个开源的半虚拟化解决方案。每一个客户操作系统是主机操作系统的一个标准进程。 coLinux, 或协作Linux: 是一个提供两个操作系统共同分享底层硬件的虚拟化解决方案。 Linux-Vserver: 是一个linux上的操作系统级的虚拟解决方案, 每一个客户服务器都被安全的隔离开来。 OpenVZ: 是一个操作系统级的虚拟化解决方案, 支持检查点和动态迁移。 Linux KVM: 是第一个整合到Linux主线内核的虚拟化技术。 Linux内核在载入一个内核可加载模块(kvm)后, 内核自身成为了一个Hypervisor程序, 如果有合适的硬件支持(Intel VT或AMD SVM处理器), 系统可运行未修改过的linux和windows客户机操作系统。 虚拟化技术的应用十分广泛。当前虚拟化技术主要关注于服务器的虚拟化, 或在单个主机上寄存多个独立的操作系统。本文首先介绍虚拟化技术的原理, 然后讨论多个虚拟化技术的实现方法。另外介绍一些其它的虚拟化技术, 比如Linux上操作系统级的虚拟化技术。 虚拟化把事物从一种形式改变为另一种形式。计算机的虚拟化使单个计算机看起来像多个计算机或完全不同的计算机。虚拟化技术也可以使多台计算机看起来像一台计算机。这叫做服务器聚合(server aggregation)或网格计算(grid computing)。 虚拟化技术的历史。虚拟化技术不是一个新的主题; 实际上, 它已有40年的历史。最早使用虚拟化技术的是IBM 7044计算机, 它是基于MIT(麻省理工学院)为IBM704计算机开发的分时系统CTSS(Compatible Time Sharing System), 和曼彻斯特大学的Atlas项目(世界最早的超级计算机之一), 首次使用了请求调页和系统管理程序调用。 硬件虚拟化 IBM早在1960年就认识到虚拟化技术的重要性, 于是开发了型号为Model 67的System/360主机。 Model 67主机通过虚拟机监视器(VMM, Virtual Machine Monitor)虚拟
NSX 中的以下哪种集中安全保护形式负责提供统一恶意软件、防病毒和自检服务(正确) 在讨论新数据中心的设计时,您被要求确保某些特定网络相互隔离。如果不能使用 VLAN,您需要更多地购买以下哪种硬件(正确) NSX Edge 服务网关支持多种路由协议。以下哪些是 NSX Edge 服务网关支持的路由协议(请选择两项。)(正确) 如果未完全实现网络虚拟化,需要针对新计算机配置以下哪些物理网络配置任务(请选择两项。)(正确)
您的经理要求您确定,与不使用 VLAN 的网络设计相比,在使用 VLAN 的网络设计中可以减少哪些硬件。以下哪几项符合条件(请选择两项) 虚拟网络连接环境中可能使用了各种不同的技术。连接到 Virtual Distributed Switch 的虚拟机可能需要与 NSX 逻辑交换机上的虚拟机进行通信。利用以下哪项功能,可以在逻辑交换机上的虚拟机和分布式端口组上的虚拟机之间建立直接以太网连接(正确) 您即将完成数据中心的配置文档,并且需要介绍与不支持中继或标记 VLAN 的虚拟交换机上行链路相连接的物理交换机端口。这些端口是哪几种类型(正确) 通过以下哪种物理网络连接设备,不同 IP 子网的不同网段上的计算机可以相互进行通信(正确)
实施第三方 NSX 安全服务所采用的是以下哪种方法 使用以下什么术语可以标识单台 NSX 逻辑交换机 NSX 执行的其中一项主要功能是更新路由表和逻辑接口。以下哪个 NSX 组件负责执行此任务
推荐使用的 NSX Controller 节点的最小数量是多少 NSX 逻辑路由器由两部分组成,这两部分是什么(请选择两项。) 对于在不同 NSX 逻辑交换机(在单独的物理主机上运行)上的两台虚拟机之间传输的流量,以下哪个组件负责为其做出路由决定 您正在向同事介绍,若要配置环境中的虚拟交换机,以访问物理网络以及接受来自物理网络的访问,需要完成哪些任务。要执行这些任务,必须配置以下哪些 vSphere 虚拟交换机组件
华为FusionSphere 6.5.0 虚拟化套件技术白皮书 pg. i
1 摘要 云计算并不是一种新的技术,而是在一个新理念的驱动下产生的技术组合。这个理念就是—敏捷IT。在云计算之前,企业部署一套服务,需要经历组网规划,容量规划,设备选型,下单,付款,发货,运输,安装,部署,调试的整个完整过程。这个周期在大型项目中需要以周甚至月来计算。在引入云计算后,这整个周期缩短到以分钟来计算。 IT业有一条摩尔定律,芯片速度容量每18个月提升一倍。同时,IT行业还有一条反摩尔定律,所有无法追随摩尔定律的厂家将被淘汰。IT行业是快鱼吃慢鱼的行业,使用云计算可以提升IT设施供给效率,不使用则会拖慢产品或服务的扩张脚步,一步慢步步慢。 云计算当然还会带来别的好处,比如提升复用率缩减成本,降低能源消耗,缩减维护人力成本等方面的优势,但在反摩尔定律面前,已经显得不是那么重要。 业界关于云计算技术的定义,是通过虚拟化技术,将不同的基础设施标准化为相同的业务部件,然后利用这些业务部件,依据用户需求自动化组合来满足各种个性化的诉求。云着重于虚拟化,标准化,和自动化。 FusionSphere是一款成熟的Iaas层的云计算解决方案,除满足上面所述的虚拟化,标准化和自动化诉求外,秉承华为公司二十几年电信化产品的优秀基因,向您提供开放,安全可靠的产品。 本文档向您讲述华为FusionSphere解决方案中所用到的相关技术,通过阅读本文档,您能够了解到: ?云的虚拟化,标准化,自动化这些关键衡量标准是如何在FusionSphere解决方案中体现的; ?FusionSphere解决方案是如何做到开放,安全可靠的;
XX服务器 虚 拟 化 方 案
第一章概述 1.1项目背景 XX征信有限公司成立于北京,管理中心坐落于六朝古都南京,是国内早期从事非银行类信贷信息管理的公司之一。专门提供个人征信、企业评级、商家诚信认证等服务,被中国市场学会信用工作委员会授予副理事长单位,同时,聘请XX征信有限公司总经理XX先生为中国市场学会信用工作委员会副理事长。 XX征信在征信系统设计开发、区域信用体系建设、征信管理咨询等方面有着丰富的实践经验。在借鉴了国内外成熟的征信系统和完善的管理机制后,通过自主研发,建立了适应我国经济体制的非金融机构借贷信息共享平台,简称CMS平台。 CMS平台尽最大可能确保了信息主体记录的准确性、完整性、及时性和跨领域的一致性。此外,公司会实时更新录入者的具体信用情况,会员用户可以及时通过CMS平台查询主体信用信息,降低风险、寻找合作项目。。 1.2 项目目标 本着先进、实用的原则,XX利用虚拟化,将现有IT 基础架构转变成基于VMware vSphere,从而让IT 系统能够通过服务级别自动化提高控制力。降低资金成本和运营成本并最大限度提高IT 效益,同时保留选择任何应用程序、操作系统或硬件的自由。 ●通过将现有应用系统移植到虚拟化环境,保证系统的稳定性和可靠性,提高业务系 统的处理性能,提高IT业务效率。 ●通过服务器整合、自动化和高可用性来优化现有IT 基础架构。 ●利用业务连续性和灾难恢复来减少停机并提高可靠性。 ●利用我们的绿色IT 解决方案,通过减少运行的服务器数量和动态关闭未使用的服 务器来提高能效。
●让信息科人员将精力转移到打造具有变革意义的业务解决方案上,而不是放在对硬 件和软件的例行维护上。 ●更充分地利用现有IT资产,使数据中心的资金开销最多降低,大幅降低电力、散热 和占地空间需求,并使资源成本降低。 ●为下一步实现云数据中心提供基础和先决条件。 第二章虚拟化方案设计 2.1系统部署方案 XX征信虚拟化环境预期包含应用和数据库等多套应用,本次项目的主要实施目标是虚拟化环境建设,并将部分现在正在使用中的应用在虚拟化环境中进行部署和使用。 在3台服务器上安装虚拟化系统,组建HA,之后将使用中的核心数据库系统迁移到虚拟化平台上.之后可以根据实际使用情况酌情将其他应用系统迁移到虚拟化服务器上。 2.2 网络拓扑图
VR虚拟现实技术在教育领域前景展望 VR虚拟现实技术在教育领域前景展望 VR虚拟现实技术在教育领域的前景展望 VR虚拟现实技术能迅速火起来,是基于它突破了人们对三维空间在时间与地域上的感知限制,以及市场需求愿景的升级。此技术可广泛地应用到城市规划、室内设计、工业仿真、古迹复原、桥梁道路设计、房地产销售、旅游教学 、水利电力、地质灾害、教育培训等众多领域,可提供切实可行的解决方案 ,从而降低成本与风险。作者蒋燕玲则看好VR虚拟现实技术在教育培训领域里的应用。众所周知,教育行业从最早单一枯燥的说教与图文教学,随后融入了视听媒体,再到后来计算机在教育中的普及应用后复合媒体的发展,但都未能突破二维图像的界限。 什么是VR虚拟现实技术?这是一种可以创建和体验虚拟世界的计算机仿真系统。它利用计算机生成一种模拟环境,利用多源信息融合的交互式三维动态视景和实体行为的系统仿真使用户沉浸到该环境中。简单地说,是以VR虚拟计算机技术为主,利用计算机一些特殊设备进行输入输出,来营造一个人体各感官都可感知如亲临其境的三维虚幻世界。 戴上VR眼镜,就可以进入虚拟现实的空间里,想去哪儿分秒间抵达,虚拟与现实只在一镜之间,这仿若科幻电影中才有的高科技,随着VR虚拟现实技术的崛起悄然间这种愿景将改变着我们的生活方式。每一次教育的变革都是由科技推动的,试想如果VR+教育会产生怎样的反应呢?下面作者就从三类教育现状进行分析。
1.学校 教育 有没有发现,游戏对学生有着特别的吸引力,而印在书本上的图文与课堂上多媒体的展示,相比而言,前者明显更能吸引学生的眼球与注意力,甚至长时间专注其中,而后者学习一会儿就渐显疲态,继而分心。因为前者生动形象不断变换的场景容易吸引学生尽情投入,比起单一的印在书本上枯燥的图文和空洞的说教,或是多媒体的展示中被要求被动观看强制性的学习,远远不如进入游戏角色与场景中游弋在虚拟的世界里,明显学生的专注力在虚拟情境中更持久。 试想学校教育遇上VR虚拟现实技术,是否会产生奇妙的反应呢?学生们戴上VR眼镜,仿若进入某个课程的虚拟场景的三维环境里,进行人、物、景的多重交互,即可重现历史场景或现实中肉眼无法观察到物体的多维展示。美国一个公司开发了教育类的VR虚拟产品,3D眼镜,一支电子笔与一台特制电脑就可以实现相当逼真的场景虚拟。如学生们坐在教室里,就可通过这些虚拟设备来访问历史古迹,电脑里虚拟的场景带学生亲临现场感知每个方位的场景,甚至与历史名人面对面站立领略其风采。 在学习化学时,分子原子的跃动,一些元素氧化的整个过程全部立体展示,学生只需摇摇头,晃动下身子,都可以达到近似现实的体验它们变换的效果,既形象直观,又规避了化学实验可能带来的危险,想起来就很新奇有趣。在做生物实验时,老师可以在虚拟场景中解剖动物,拆解动物身体内部构造,甚至可来回解析几次,学生也可以虚拟方式来完成解剖过程,这种沉浸式的学习方式是不是很真实过瘾,并可节约教育成本。甚至在教育条件欠发达地区,还可弥补上教学设备匮乏的短板。
交换机技术指标要求 1、汇聚交换机数量1台 基本需求"交换容量≥2.5Tbps,包转发率≥1000Mpps 官网存在多个指标时以小的值为准; 支持48个万兆SFP+端口,2个40G QSFP+端口,扩展后最大可支持6个40G QSFP+端口; 支持可插拔的双电源" 端口能力支持10GE端口转发时延<1μs,签订合同前提供权威第三方测试报告备查 二层功能支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN 三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 VxLAN 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道,提供权威第三方测试报告 MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS,签订合同前提供权威第三方测试报告备查 虚拟化"支持堆叠,支持堆叠单向带宽≥240G,签订合同前提供权威第三方测试报告备查; 支持纵向虚拟化,作为父节点管理纵向子节点,作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性 安全性支持CPU保护功能,签订合同前提供权威第三方测试报告备查 资质与服务"具备工信部入网证,检测报告; 提供三年原厂质保; 2、接入交换机数量4台 基本需求"交换容量≥336Gbps,包转发率≥100Mpps,官网存在多个指标时以小的值为准; 24个千兆电口,4个万兆SFP口" 设备开局支持标准USB接口,便于U盘快速开局 二层功能"支持MAC地址≥16K,支持ARP表项≥2K,签订合同前提供权威第三方测试报告备查; 支持4K个VLAN" 三层功能"支持RIP、RIPng、OSPF,签订合同前提供权威第三方测试报告备查; 支持IPv4 FIB表项≥4K,签订合同前提供权威第三方测试报告备查 虚拟化"支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份; 支持纵向虚拟化,作为纵向子节点零配置即插即用,签订合同前提供权威第三方测试报告备查 管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2; 支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理" 节能支持能效以太网EEE,节能环保,签订合同前提供权威第三方测试报告备查 资质与服务"具备提供工信部入网证;检测报告 提供三年原厂质保; 3、模块以及辅材一批 提供所需交换机的所有万兆和千兆端口原厂模块,三年保修。以及所有辅材 投标设备厂商拥有成熟的软件研发能力,通过CMMI5级国际认证 以上所有技术要求及质保签订合同前需要提供官方证明(原厂彩页、原厂技术白皮书、原厂盖章技术响应表或官网资料及资料链接)备查。