下载文档原格式
H3C CAS云平台方案CAS 基于开源KVM的虚拟化技术优化文/欧珊瑚KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是一个基于Linux环境的开源虚拟化解决方案,最早由Qumranet公司开发,在2006年10月出现在Linux内核的邮件列表上,并于2007年2月被集成到Linux 2.6.20内核中,成为内核的一部分。
“基于Linux内核”实现的KVM系统在实现方式上不同于其它的Hypervisor,其设计目标是最大限度地利用现有操作系统的各个功能模块和硬件对虚拟化技术进行支持,以一个内核来加载功能模块的方式实现,并将整个Linux内核转化成一个裸机的Hypervisor。
除此之外,KVM还充分利用了Linux内核已有的成熟功能和基础服务,减少不必要的重新开发,如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能。
在KVM的系统构架中,虚拟机以普通Linux进程的方式来实现,由标准的Linux进程调度器来调度,每个虚拟CPU(vCPU)都以一个常规的Linux进程来呈现,硬件设备的模拟则是通过一个修改过的QEMU来进行,提供了BIOS,PCI总线,USB总线和其他标准设备(如IDE和SCSI硬盘控制器以及网络控制器等)的模拟。
KVM将Linux内核转化为Hypervisor,通常情况下,支持Linux的硬件设备就可以被KVM支持。
虽然开源KVM存在诸多优点,但是原生态的KVM在业务可靠性、网络控制、可管理性、可运维性等方面存在缺陷。
首先,开源KVM基于虚拟化内核实现,对底层硬件故障、虚拟机故障、虚拟机操作系统故障和上层应用故障都缺少解决方案;其次,KVM系统的虚拟交换机是一个标准化的流量转发模块,它无法应对实际生产系统对复杂网络访问控制策略的需求,例如:QoS、ACL、VxLAN、端口聚合、流量镜像等;最后,KVM缺少可视化的配置与管理工具、丰富的业务系统性能监控能力和资源的自动化调度管理能力。
H3C CAS VDI虚拟桌面功能操作指导书Copyright © 2014 杭州华三通信技术有限公司版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
目录1 虚拟桌面技术介绍 (1)2 Windows XP虚拟机模板制作 (2)2.1 创建新的虚拟机 (2)2.2 增加Spice控制台 (7)2.3 增加ac97声卡 (10)2.4 启动虚拟机 (11)2.5 安装软件 (12)2.6 安装H3C Tools (12)2.7 安装CAS Tools (13)2.8 系统设置 (14)2.8.1 系统用户设置 (14)2.8.2 网卡设置 (15)2.8.3 开启远程访问功能 (15)2.9 将虚拟机转换成模板 (16)2.9.1 CAS Tools实现模板 (16)2.9.2 Sysprep实现模板 (17)3 Windows 7虚拟机模板制作 (19)3.1 创建新的虚拟机 (19)3.2 增加Spice控制台 (19)3.3 增加ich6声卡 (19)3.4 启动虚拟机 (22)3.5 安装软件 (22)3.6 安装H3C Tools (22)3.7 安装CAS Tools (22)3.8 系统设置 (25)3.8.1 系统用户设置 (25)3.8.2 设置网卡 (28)3.8.3 远程桌面 (28)3.8.4 关闭睡眠状态 (29)3.9 将虚拟机转换成模板 (29)3.9.1 CAS Tools实现模板 (29)3.9.2 sysprep实现模板 (31)4 Linux虚拟机模板制作 (32)4.1 创建新的虚拟机 (32)4.2 增加Spice控制台 (33)4.3 启动虚拟机 (33)4.4 安装软件 (33)4.5 安装CAS Tools (33)4.6 将虚拟机克隆为模板 (35)5 虚拟桌面部署 (36)5.1 创建组织 (36)5.2 创建虚拟桌面池 (41)5.2.1 固定桌面池 (41)5.2.2 浮动桌面池 (43)5.3 管理员部署虚拟桌面 (46)5.3.1 管理员手工创建虚拟桌面 (46)5.3.2 管理员手工批量创建虚拟桌面 (50)5.3.3 管理员部署浮动虚拟桌面 (54)5.3.4 批量创建用户 (55)5.4 终端用户申请虚拟桌面 (57)5.4.1 终端用户申请 (57)5.4.2 组织管理员审核 (60)5.5 启动虚拟桌面 (64)5.5.1 部署采用完全初始化 (64)5.5.2 部署采用快速初始化 (65)5.5.3 部署采用浮动桌面池 (66)6 使用IE浏览器自动弹出远程桌面的配置 (66)7 Spice控制台的使用 (72)7.1 启动虚拟机右键查看Spice控制台的端口 (72)7.2 使用Spice客户端连接已经处于启动状态的虚拟机 (72)8 注意事项 (73)1 虚拟桌面技术介绍VDI:Virtual Desktop Infrastructure,虚拟桌面基础架构。
基于开源KVM的虚拟化技术优化KVM(Kernel-based Virtual Machine,基于内核的虚拟机)是一个基于Linux环境的开源虚拟化解决方案,最早由Qumranet公司开发,在2006年10月出现在Linux内核的邮件列表上,并于2007年2月被集成到Linux 2.6.20内核中,成为内核的一部分。
“基于Linux内核”实现的KVM系统在实现方式上不同于其它的Hypervisor,其设计目标是最大限度地利用现有操作系统的各个功能模块和硬件对虚拟化技术进行支持,以一个内核来加载功能模块的方式实现,并将整个Linux内核转化成一个裸机的Hypervisor。
除此之外,KVM还充分利用了Linux内核已有的成熟功能和基础服务,减少不必要的重新开发,如任务调度、物理内存管理、内存空间虚拟化、电源管理等功能。
在KVM的系统构架中,虚拟机以普通Linux进程的方式来实现,由标准的Linux进程调度器来调度,每个虚拟CPU(vCPU)都以一个常规的Linux进程来呈现,硬件设备的模拟则是通过一个修改过的QEMU来进行,提供了BIOS,PCI总线,USB总线和其他标准设备(如IDE和SCSI硬盘控制器以及网络控制器等)的模拟。
KVM将Linux内核转化为Hypervisor,通常情况下,支持Linux的硬件设备就可以被KVM支持。
虽然开源KVM存在诸多优点,但是原生态的KVM在业务可靠性、网络控制、可管理性、可运维性等方面存在缺陷。
首先,开源KVM基于虚拟化内核实现,对底层硬件故障、虚拟机故障、虚拟机操作系统故障和上层应用故障都缺少解决方案;其次,KVM系统的虚拟交换机是一个标准化的流量转发模块,它无法应对实际生产系统对复杂网络访问控制策略的需求,例如:QoS、ACL、VxLAN、端口聚合、流量镜像等;最后,KVM缺少可视化的配置与管理工具、丰富的业务系统性能监控能力和资源的自动化调度管理能力。
H3CCAS虚拟化平台架构H3C CAS(CloudApp Service)虚拟化平台是一种基于云计算技术的虚拟化解决方案,提供了一种灵活、高可用、高效、安全的虚拟化环境,可帮助企业降低运营成本、提高业务灵活性和响应速度。
该平台架构包括以下几个关键组件:1.虚拟化管理器:CAS平台的核心组件,负责整个虚拟化环境的管理和控制。
它提供了统一的管理界面,方便管理员对虚拟机进行创建、删除、迁移等操作,并提供了资源调度和负载均衡的功能,以实现高效的资源利用。
2. 节点服务器:CAS平台上的物理服务器,用于承载虚拟机。
节点服务器可以是一台独立的物理服务器,也可以是一个服务器集群。
每个节点服务器上运行着一个或多个虚拟化软件(如VMware、Hyper-V等),用于创建和管理虚拟机。
3.虚拟网络:CAS平台提供了虚拟网络功能,将物理网络划分为多个独立的虚拟网络。
每个虚拟网络都有自己的IP地址范围和路由规则,可以与其他虚拟网络隔离。
这使得不同部门或租户能够在同一物理网络上独立使用虚拟机,并实现灵活的网络配置。
4.存储系统:CAS平台需要一个存储系统来存储虚拟机的磁盘镜像和相关数据。
存储系统可以采用共享存储、磁盘阵列或网络存储等技术,以提供高可用性和性能,支持虚拟机的快照、克隆和迁移等功能。
5.资源调度器:CAS平台通过资源调度器来管理和调度虚拟机的资源。
资源调度器根据虚拟机的需求和物理服务器的资源情况,自动将虚拟机分配给最适合的物理服务器。
它还可以根据负载情况进行动态调整,使每台物理服务器的资源利用率达到最优。
6.安全与监控:CAS平台提供了一系列安全和监控机制,以保障虚拟化环境的安全性和稳定性。
它可以对虚拟机的访问进行权限控制,防止未授权的访问和恶意攻击。
同时,CAS平台还提供了监控和报警功能,及时发现并解决潜在的问题,确保业务的连续性。
7.管理工具:CAS平台还提供了一系列管理工具,帮助管理员更好地管理和维护虚拟化环境。
目录1 概述1.1 产品简介H3C CAS(Cloud Automation System)云计算管理平台是H3C公司推出的构建云计算基础架构的资源管理平台,它为数据中心云计算基础架构提供虚拟化管理解决方案,实现对数据中心云计算环境的集中管理和控制。
此外,CAS还支持vStor分布式存储管理功能,即整合多个宿主机内的硬盘资源,构建IP SAN提供给本云计算资源平台或其他业务系统使用。
1.2 产品组件CAS由四个组件构成:•CVK(Cloud Virtualization Kernel,虚拟化内核平台)运行在基础设施层和上层客户操作系统之间的虚拟化内核软件。
针对上层客户操作系统对底层硬件资源的访问,CVK用于屏蔽底层异构硬件之间的差异性,消除上层客户操作系统对硬件设备以及驱动的依赖。
•CVM(Cloud Virtualization Manager,虚拟化管理系统)主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用提供自动化服务。
安装CVM后,可将计算、网络、存储进行虚拟化集中统一管理,并通过集群的高可靠性和动态资源调度功能、虚拟机的容灾与备份功能来确保数据中心业务的连续性。
•CIC(Cloud Intelligence Center,云业务管理中心)由一系列云基础业务模块组成,将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,以组织(虚拟数据中心)的形式对外提供服务,并允许用户按需消费这些资源,从而构建安全的多租户混合云。
同时支持开放式的REST API(Application Programming Interface,应用程序编程接口),确保云平台之间的互操作性。
•SSV(User Self-Service Portal,用户自助服务门户)通过云业务电子流的方式申请用户所需的云资源,构建以业务为中心的“IT即服务”模型。
借助自助服务门户,用户可以便捷地按需申请云主机、云硬盘、云网络等资源,并通过远程连接协议(RDP 或VNC)访问自己专属的远程桌面。
1.1 H3C CAS虚拟化平台架构H3C公司依托强大的研发实力、广泛的市场应用和技术理解,以客户需求为导向,为企业新一代云计算数据中心基础架构提供一体化的云计算平台解决方案,帮助用户实现快速、可靠的虚拟化数据中心和云业务应用部署。
H3CCAS 云平台云计算解决方案包含统一的计算资源池、统一的网络资源池、统一的存储资源池,并提供了一体化的监控和部署工具进行统一的虚拟化与云业务管理,通过简洁的管理界面,轻松地统一管理数据中心内所有的物理资源和虚拟资源,不仅能提高管理员的管控能力、简化日常例行工作,更可降低IT环境的复杂度和管理成本。
CAS云计算管理平台服务器虚拟化、存储虚拟化和网络虚拟化只是构成云计算基础设施的硬件资源池,在云计算环境中,最重要的一点是实现资源池的自动化,避免人力对于基础设施的过多干预。
H3C CAS( Cloud Automation System )通过自动化的管理平台和手段,帮助用户实现对云硬件资源和业务流程的快速部署与自动化维护和管理。
H3C CAS云计算管理平台由三个组件构成:CVK Cloud Virtualization Kernel ,虚拟化内核平台运行在基础设施层和上层客户操作系统之间的虚拟化内核软件。
针对上层客户操作系统对底层硬件资源的访问,CVK用于屏蔽底层异构硬件之间的差异性,消除上层客户操作系统对硬件设备以及驱动的依赖,同时增强了虚拟化运行环境中的硬件兼容性、高可靠性、高可用性、可扩展性、性能优化等功能。
CVM Cloud Virtualization Manager ,虚拟化管理系统主要实现对数据中心内的计算、网络和存储等硬件资源的软件虚拟化管理,对上层应用提供自动化服务。
其业务范围包括:虚拟计算、虚拟网络、虚拟存储、高可用性(HA)、动态资源调度(DRS、虚拟机容灾与备份、虚拟机模板管理、集群文件系统、虚拟交换机策略等。
CIC: Cloud Intelligenee Center ,云业务管理中心由一系列云基础业务模块组成,通过将基础架构资源(包括计算、存储和网络)及其相关策略整合成虚拟数据中心资源池,并允许用户按需消费这些资源,从而构建安全的多租户混合云。
其业务范围包括:组织(虚拟数据中心)、多租户数据和业务安全、云业务工作流、自助式服务门户、兼容Ope nStack的REST API 接口等。
管理层自动化服务层从逻辑架构上,H3C CAS云计算管理平台包括虚拟化层、自动化服务层、管理层、业务编排层、API层:虚拟化层利用CVK提供的底层虚拟化能力和上层CVMI供的管理能力,屏蔽底层物理硬件基础设施的异构性和复杂度,对外以虚拟资源池的形式呈现。
自动化服务层强调业务运行的高可用性和可扩展性,并未业务提供自动的容灾备份与资源调度能力。
管理层虚拟计算资源池虚拟存储资源池虚拟网络资源池硬件基础设施层计算存储网络虚拟机模板服务弹性计算服务弹性负载均衡服务容灾备份服务虚拟化层虚拟机生命周期管理镜像文件管理多租户安全管理策略配置管理组织/虚拟数据中心云业务工作流自助服务门户对虚拟化资源及云运营要素进行管理,如虚拟机生命周期的管理、虚拟机镜像文件和配置文件的管理、多租户的安全隔离、网络策略配置的管理等。
业务编排层对云计算资源进行可运营性管理,包括对虚拟资源池的编排、最终用户的自助服务门户、业务的申请、审批与开通、用户帐务的管理与报表输出等。
API层为第三方云运营管理平台提供RESTful的API接口。
1.2 H3C CAS虚拟化平台特点1.2.1完善的虚拟机生命周期管理传统的虚拟机生命周期是指虚拟机从创建到删除所经历的各个阶段,最常见的划分为“创建、运行、终结”三个阶段。
在IaaS架构中,虚拟机作为最为重要的IT基础设施,它的生命周期供贯穿于整个云业务服务的流程之中,并直接关系着云计算平台的资源利用状况。
因此,为了更好的将虚拟机的生命周期管理和云业务及资源平台管理结合在一起,在H3Cloud云计算解决方案中,将虚拟机的生命周期外延为“规划、创建、运行、调整、终结”五个阶段。
在云解决方案中,虚拟机生命周期的管理除了关注虚拟机正常的生命阶段以外,还需要关注虚拟机两个外延属性一一业务和资源。
j.'t.生命周1. 规划虚拟机的规划是IT架构的关键设计范畴。
在这个阶段需要将业务需求转化为IT需求,并落实到业务和资源两个方面的规划设计中来。
着重考虑两个方面的内容:业务梳理和评估通过对业务的梳理,评估数据中心平台各业务部门对虚拟机类型和规模的需求定义各部门组织以及给组织划分其所属的虚拟资源,包括计算资源,网络资源,存储资源以及虚拟机模板等。
实际操作流程如下图所示:2. 创建虚拟机的创建是虚拟机实体诞生并提供给用户业务的开始。
H3Cloud云方案提供了多种方式来创建虚拟机:从模板生成,自定义参数,克隆等。
虚拟机创建时需要考虑硬件资源(CPU数量(核数)& CPUS度优先级,10 资源:存储资源&I0优先级。
内存大小,网络资源等)和系统和应用(操作系统等))两方面的内容。
这些因素在H3C云管理平台中虚拟机创建流程中都会有涉及,具体操作界面如下图所示:3. 运行虚拟机的运行可以实现完整的传统物理机运行状态。
而且依托虚拟化技术实现更加灵活的虚拟机使用模式:启动、休眠、关闭、暂停、恢复、重启。
用户可以依托H3C云管理平台简单的实现上述虚拟机的状态的切换,具体如下图所示:4. 调整虚拟机的调整是云业务管理员根据虚拟机所承载的业务的变化需求对现有虚拟机所占资源的主动行为。
这种调整可以是由于业务扩展带来的虚拟机硬件资源扩张,也可能是业务收缩后对多余资源的释放。
虚拟机的调整是云计算业务资源弹性最直观的体现,也是云计算技术给政府业务开展带来敏捷性的根本” LIBEHTEH99*Q#»・・•■■■■■■!!■■■■«!!■1所在。
H3C云计算平台可以在线的调整虚拟机所占用的系统资源,实际操作如 下图所示:9ft• _云如J 31 IP«I■ ■irC i,i iLWM 啦7 ftMMK t ■ 0LE ■ 5. 终结 虚拟机在云计算管理平台上被删除,即意味着虚拟机生命周期的终结。
在虚拟机生命周期终结时要关注虚拟机所占用系统资源的回收。
H3C 云管理平台在虚拟删除后,会自动回收 CPU 和内存等资源,为了保证虚拟机数据安全其所 占用的存储资源不会自动回收。
122基于VEPA 的虚拟网络交换服务器虚拟化技术的出现使得计算服务提供不再以主机为基础,而是以虚 拟机为单2 HxflUQ 切扛 y* T»雀匸* M 3 AD 胃 b*IMB 囂 G JJ .- X *.■ Mr * vor位来提供,同时为了满足同一物理服务器内虚拟机之间的数据交换需求,服务器内部引入了网络功能部件虚拟交换机vSwitch ( Virtual Switch ),如下图所示,虚拟交换机提供了虚拟机之间、虚拟机与外部网络之间的通讯能力。
IEEE 的802.1标准中,正式将“虚拟交换机”命名为“ Virtual Ethernet Bridge ”,简称VEB 或称vSwitch。
虚拟机交换网络架构vSwitch的引入,给云计算数据中心的运行带来了以下两大问题:1.网络界面的模糊主机内分布着大量的网络功能部件vSwitch,这些vSwitch的运行、部署为主机操作与维护人员增加了巨大的额外工作量,在云计算数据中心通常由主机操作人员执行,这形成了专业技能支撑的不足,而网络操作人员一般只能管理物理网络设备、无法操作主机内vSwitch,这就使得大量vSwicth具备的网络功能并不能发挥作用。
此外,对于服务器内部虚拟机之间的数据交换,在vSwitch内有限执行,外部网络不可见,不论在流量监管、策略控制还是安全等级都无法依赖完备的外部硬件功能实现,这就使得数据交换界面进入主机后因为vSwitch的功能、性能、管理弱化而造成了高级网络特性与服务的缺失。
2.虚拟机的不可感知性物理服务器与网络的连接是通过链路状态来体现的,但是当服务器被虚拟化后,一个主机内同时运行大量的虚拟机,而此前的网络面对这些虚拟机的创建与迁移、故障与恢复等运行状态完全不感知,同时对虚拟机也无法进行实时网络定位,当虚拟机迁移时网络配置也无法进行实时地跟随,虽然有些数据镜像、分析侦测技术可以局部感知虚拟机的变化,但总体而言目前的虚拟机交换网络架构无法满足虚拟化技术对网络服务提出的要求。
为了解决上述问题,本次项目H3C的解决思路是将虚拟机的所有流量都引至外部接入交换机,此时因为所有的流量均经过物理交换机,因此与虚拟机相关的流量监控、访问控制策略和网络配置迁移问题均可以得到很好的解决,此方案最典型的代表是EVB 标准。
802.1Qbg Edge Virtual Bridging (EVB 是由IEEE 802.1 工作组制定一个新标准,主要用于解决vSwtich的上述局限性,其核心思想是:将虚拟机产生的网络流量全部交给与服务器相连的物理交换机进行处理,即使同一台物理服务器虚拟机间的流量,也将发往外部物理交换机进行查表处理,之后再180度调头返回到物理服务器,形成了所谓的“发卡弯”转发模式,如下图所示::序整&的聯竽鬻[皐龙樹立Ml V j鬻碗卒边EVB标准具有如下的技术特点:借助发卡弯转发机制将外网交换机上的众多网络控制策略和流量监管特性引入到虚拟机网络接入层,不但简化了网卡的设计,而且充分利用了外部交换机专用ASIC芯片的处理能力、减少了虚拟网络转发对CPU勺开销;充分利用外部交换机既有的控制策略特性(ACL QOS端口安全等)实现整网端到端的策略统一部署;充分利用外部交换机的既有特性增强了虚拟机流量监管能力,如各种端口流量统计,Netstream、端口镜像等。
EVB标准中定义了虚拟机与网络之间的关联标准协议,使得虚拟机在变更与迁移时通告网络及网管系统,从而可以借助此标准实现数据中心全网范围的网络配置变更自动化工作,使得大规模的虚拟机云计算服务运营部署自动化能够实现。
CVM产品是H3C为数据中心云计算基础架构提供最优化的虚拟化管理解决方案,该产品通过将数据中心IT资源的整合,不仅能够达到提高服务器利用率和降低整体拥有成本的目的,而且能简化劳动密集型和资源密集型IT操作,显著提高系统管理员的工作效率。
下面以CVM和H3C iMC(智能管理中心)产品为例简单描述使用EVB后虚拟机的创建过程。
使用EVB创建虚拟机的过程如上图所示使用EVB标准后,虚拟机创建过程可以大致分为如下五步:网络管理员将可用的网络资源通过H3CMC的图形界面录入iMC数据库中;服务器管理员在通过CVM产品创建虚拟机之前,CVM产品会自动通过RESTAPI接口查询iMC中可用的网络资源;服务器管理员在CVM产品上创建虚拟机,在指定虚拟机的CPU内存、硬盘等计算参数的同时,指定步骤二中的某个网络资源;当服务器管理员将创建虚拟机的请求提交之后,CVM产品会首先创建虚拟机,其过程同市场上主流的虚拟化产品,不再赘述;虚拟机创建成功后,CVM会将该虚拟机与其所使用网络资源的绑定关系通知给vSwitch ;vSwitch 会通过EVB 标准中的VDP(VSI Discovery and Configuration Protocol)协议将虚拟机及网络资源的绑定关系通知给接入交换机;接入交换机将根据网络资源的编号向iMC发送请求,iMC收到请求后会将该网络资源对应的网络配置下发到接入交换机上,从而完成了整个虚拟机的创建过程。
