云計算基礎技術與應用-虛擬化基礎課件

1、回顧01 云計算和數(shù)據(jù)庫02 關系型數(shù)據(jù)庫03 非關系型數(shù)據(jù)庫04 數(shù)據(jù)中心虛擬化基礎第九章目錄01 虛擬化概念02 虛擬化起源03 虛擬化的特征04 虛擬化技術分類05 虛擬化產(chǎn)品06 實戰(zhàn)項目VMware安裝Ubuntu1.虛擬化概念虛擬化概念“虛擬化”是一個廣泛而變化的概念，因此想要給出一個清晰而準確的“虛擬化”定義并不是一件容易的事情。從廣義上來說，從Java虛擬機，到操作系統(tǒng)的虛擬內(nèi)存概念，到存儲技術，到仿真，到虛擬局域網(wǎng)VLAN，到服務器虛擬化技術都采用了虛擬化的思想。簡單來講，虛擬化是以透明方式提供抽象的計算資源。目前業(yè)界對“虛擬化”已經(jīng)產(chǎn)生如下多種定義。虛擬化概念（1）虛擬化是

2、表示計算機資源的抽象方法，通過虛擬化可以用與訪問抽象前資源一致的方法訪問抽象后的資源。這種資源的抽象方法并不受實現(xiàn)、地理位置或底層資源的物理配置的限制；（2）虛擬化是為某些事物創(chuàng)造的虛擬（相對于真實）版本，如操作系統(tǒng)、計算機系統(tǒng)、存儲設備和網(wǎng)絡資源等；虛擬化概念（3）虛擬化是為一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源；（4）虛擬化是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機。在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工

3、作效率。虛擬化概念盡管以上幾種定義表述方式不盡相同，但它們都闡述了三層含義：虛擬化概念（1）虛擬化的對象是各種各樣的資源，如CPU、磁盤，內(nèi)存，網(wǎng)絡等；（2）經(jīng)過虛擬化后的邏輯資源對用戶隱藏了不必要的細節(jié)；（3）用戶可以在虛擬環(huán)境中實現(xiàn)其在真實環(huán)境中的部分或者全部功能。虛擬化概念概括來講，虛擬化是資源的邏輯表示，它不受物理限制的約束。資源可以是各種硬件資源，如CPU、內(nèi)存、存儲、網(wǎng)絡；也可以是各種軟件環(huán)境，如操作系統(tǒng)、文件系統(tǒng)、應用程序等。內(nèi)存是真實資源，而硬盤則是這種資源的替代品。經(jīng)過虛擬化后，這兩者具有了相同的邏輯表示。虛擬化層向上隱藏了如何在硬盤上進行內(nèi)存交換、文件的讀寫，如何在內(nèi)存與硬

4、盤間實現(xiàn)統(tǒng)一尋址和換入換出等細節(jié)。對于使用虛擬內(nèi)存的應用程序來說，它們?nèi)匀豢梢杂靡恢碌姆峙洹⒃L問和釋放的指令對虛擬內(nèi)存進行操作，就如同在訪問真實存在的物理內(nèi)存一樣。虛擬化概念虛擬化的主要目標是對包括基礎設施、系統(tǒng)和軟件等IT資源的表示、訪問和管理進行簡化，并為這些資源提供標準的接口來接收輸入和提供輸出。虛擬化的使用者可以是最終用戶、應用程序或者是服務。通過標準接口，虛擬化可以在IT基礎設施發(fā)生變化時將對使用者的影響降到最低。最終用戶可以重用原有的接口，因為他們與虛擬資源進行交互的方式并沒有發(fā)生變化，即使底層資源的實現(xiàn)方式已經(jīng)發(fā)生了改變，他們也不會受到影響。虛擬化概念虛擬化技術降低了資源使用者與

5、資源具體實現(xiàn)之間的耦合程度，讓使用者不再依賴于資源的某種特定實現(xiàn)。利用這種松耦合關系，系統(tǒng)管理員在對IT資源進行維護與升級時，可以降低對使用者的影響。虛擬化，如同空曠、通透的寫字樓，整個樓層沒有固定的墻壁，用戶可以用同樣的成本構建出更加自主適用的辦公空間，進而節(jié)省成本，發(fā)揮空間最大利用率。虛擬化把有限的固定的資源根據(jù)不同需求進行重新規(guī)劃以達到最大利用率。虛擬化概念虛擬化技術與多任務以及超線程技術是完全不同的。多任務是指在一個操作系統(tǒng)中多個程序同時并行運行，而在虛擬化技術中，則可以同時運行多個操作系統(tǒng)，而且每一個操作系統(tǒng)中都有多個程序運行，每一個操作系統(tǒng)都運行在一個虛擬的CPU或者是虛擬主機上。

6、而超線程技術只是單CPU模擬雙CPU來平衡程序運行性能，這兩個模擬出來的CPU是不能分離的，只能協(xié)同工作。2.虛擬化起源虛擬化起源虛擬化技術的產(chǎn)生是計算機技術發(fā)展道路上的一個趨勢和必然現(xiàn)象，在計算機發(fā)展道路上起到了重要的作用，虛擬化的技術早在20世紀50年代就已經(jīng)提出，第一次將虛擬化的技術在商業(yè)中實現(xiàn)還是20世紀的60年代，并且將虛擬化技術提出并在商業(yè)中使用的第一個公司就是IBM。當時IBM的大型機上已經(jīng)使用了虛擬化技術，其目的也跟今日基本一致：允許多租戶復用同一物理計算資源。這一時期可稱為虛擬化技術的萌芽階段。虛擬化起源早期計算機硬件是相當昂貴的基礎設施，注定不可能為個人所擁有，虛擬化技術能

7、顯著地提高計算資源使用效率，因此在大型機時代得到了青睞。隨著半導體技術遵循摩爾定律快速發(fā)展，計算機的價格也慢慢地平民化，PC的私人屬性注定了資源復用這一特性不再是什么優(yōu)點。虛擬化技術進入低潮期。虛擬化起源隨著近年來，云計算的日益普及，虛擬化技術變得重要起來。事實上，云計算中的IaaS(Infrastructure as a service)本質上就是計算資源的池化或者虛擬化，簡而言之虛擬化技術是構建云計算數(shù)據(jù)中心的基礎。虛擬化技術的復歸，其實走了一條相當漫長的路，推動虛擬化技術從新繁榮的因素有很多，但最決定性的因素還是以下兩點。虛擬化起源（1）半導體技術的發(fā)展。當摩爾定律每18個月翻番的規(guī)律持

8、續(xù)奏效的時候，我們知道這一定律遲早會終結。但在摩爾定律尚未完全觸碰到硅技術的物理極限前，單芯片的性能已經(jīng)強大到過剩了，換言之安迪-比爾定律里的比爾，已經(jīng)無法完全吃掉安迪提供的性能了。安迪-比爾定理（Andy and Bills Law）是對IT產(chǎn)業(yè)中軟件和硬件升級換代關系的一個概括。原話是“Andy gives, Bill takes away.（安迪提供什么，比爾拿走什么。）” 安迪指英特爾前CEO安迪格魯夫，比爾指微軟前任CEO比爾蓋茨，這句話的意思是，硬件提高的性能，很快被軟件消耗掉了。虛擬化起源（2）能源網(wǎng)絡等助攻因素。相比半導體技術的飛速發(fā)展，電池技術的發(fā)展可以用龜速來形容。而能源危

9、機的陰影也時刻籠罩著這個世界，節(jié)能已經(jīng)成了科技界的主旋律。從能耗的管理來說，集約式地管理方式顯然比各自為政式的管理更為高效。而隨著網(wǎng)絡技術的快速發(fā)展，低功耗終端設備+大規(guī)模云計算的模式成為可能。3.虛擬化的特征虛擬化的特征虛擬化技術的關鍵特征有四個：分區(qū)、隔離、封裝、獨立性。虛擬化的特征虛擬化的特征（1）分區(qū)，通俗來說就是在同一物理服務器上運行多個虛擬機，可支持多個用戶操作系統(tǒng)。物理服務器上的CPU、內(nèi)存、磁盤等資源是以可控的方式分配給各個虛擬機的。（2）隔離，如果說分區(qū)是虛擬化技術的根本價值所在，那么隔離就是確保虛擬化服務可用的最根本利器。運行在同一物理服務器上的虛擬機，要做到幾點：彼此不感

10、知，虛擬機間數(shù)據(jù)不會相互泄露，某個虛擬機崩潰不影響其他虛擬機的正常運行。只有確保做到這幾點，虛擬機服務才是可用的。虛擬化的特征（3）封裝，虛擬機將整個系統(tǒng)，包括硬件配置操作系統(tǒng)以及應用等封裝在文件里。（4）獨立性，即硬件無關性，可以在其他計算機上不加修改地使用虛擬機。虛擬機得到的計算資源，是標準化的虛擬設備，而不關心虛擬機運行硬件具體特性，如CPU指令集/網(wǎng)卡特性/磁盤接口類型等。獨立性是確保虛擬機可在不同物理平臺上無縫遷移的前提，也是數(shù)據(jù)中心管理中必不可少的特性。虛擬化的特征虛擬化前：（1）每臺主機一個操作系統(tǒng)；（2）軟件硬件緊密地結合；（3）在同一主機上運行多個應用程序通常會遭遇沖突；（4

11、）系統(tǒng)的資源利用率低；（5）硬件成本高昂而且不夠靈活。虛擬化的特征虛擬化后：（1）打破了操作系統(tǒng)和硬件的互相依賴；（2）通過封裝到到虛擬機的技術，管理操作系統(tǒng)和應用程序為單一的個體；（3）強大的安全和故障隔離；（4）虛擬機是獨立于硬件的，它們能在任何硬件上運行。虛擬化的特征虛擬化有以下的優(yōu)點：虛擬化的特征（1）更高的資源利用率：虛擬可支持實現(xiàn)物理資源和資源池的動態(tài)共享，提高資源利用率，特別是針對那些平均需求遠低于需要為其提供專用資源的不同負載。（2）降低管理成本：虛擬可通過減少物理資源的數(shù)量，隱藏其部分復雜性，實現(xiàn)自動化以簡化公共管理任務等方式來提高工作人員的效率。（3）使用靈活性：通過虛擬可

12、實現(xiàn)動態(tài)的資源部署和重配置，滿足不斷變化的業(yè)務需求。虛擬化的特征（4）安全性：提高桌面的可管理性和安全性，用戶都可以在本地或以遠程方式對這種環(huán)境進行訪問。虛擬可實現(xiàn)較簡單的共享機制無法實現(xiàn)的隔離和劃分，可實現(xiàn)對數(shù)據(jù)和服務進行可控和安全的訪問。（5）更高的可用性：提高硬件和應用程序的可用性，進而提高業(yè)務連續(xù)性：可安全地遷移和備份整個虛擬環(huán)境而不會出現(xiàn)服務中斷。（6）更高的可擴展性：根據(jù)不同的產(chǎn)品，資源分區(qū)和匯聚可支持實現(xiàn)比個體物理資源小得多或大得多的虛擬資源，這意味著你可以在不改變物理資源配置的情況下進行規(guī)模調(diào)整。虛擬化的特征（7）互操作性和投資保護：虛擬資源可提供底層物理資源無法提供的與各種接

13、口和協(xié)議的兼容性，實現(xiàn)了運營靈活性。（8）改進資源供應：與個體物理資源單位相比，虛擬能夠以更小的單位進行資源分配。與物理資源相比，虛擬資源因其不存在硬件和操作系統(tǒng)方面的問題而能在出現(xiàn)崩潰后更快恢復。4.虛擬化技術分類服務器虛擬化服務器虛擬化是將服務器物理資源抽象成邏輯資源，讓一臺服務器變成幾臺甚至上百臺相互隔離的虛擬服務器。有了服務器虛擬化，多個服務器依靠一臺實體機生存，不再受限于物理上的界限，而是讓CPU、內(nèi)存、磁盤、I/O等硬件變成可以動態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實現(xiàn)服務器整合，讓IT對業(yè)務的變化更具適應力。服務器虛擬化服務器虛擬化主要分為三種：“一虛多”“多

14、虛一”“多虛多”。（1）“一虛多”是一臺服務器虛擬成多臺服務器，即將一臺物理服務器分割成多個相互獨立、互不干擾的虛擬環(huán)境。服務器虛擬化服務器虛擬化（2）“多虛一”就是多個獨立的物理服務器虛擬為一個邏輯服務器，使多臺服務器相互協(xié)作，處理同一個業(yè)務。服務器虛擬化服務器虛擬化（3）“多虛多”的是將多臺物理服務器虛擬成一臺邏輯服務器，然后再將其劃分為多個虛擬環(huán)境，即多個業(yè)務在多臺虛擬服務器上運行服務器虛擬化存儲虛擬化存儲虛擬化（Storage Virtualization）最通俗的理解就是對存儲硬件資源進行抽象化表現(xiàn)。通過將一個（或多個）目標服務或功能與其他附加的功能集成，統(tǒng)一提供有用的全面功能服務。

15、典型的虛擬化包括如下一些情況：屏蔽系統(tǒng)的復雜性，增加或集成新的功能，仿真、整合或分解現(xiàn)有的服務功能等。虛擬化是作用在一個或者多個實體上的，而這些實體則是用來提供存儲資源及服務的。存儲虛擬化存儲虛擬化技術通過映射或抽象的方式屏蔽物理設備復雜性，增加一個管理層面，激活一種資源并使之更易于透明控制。它可以有效簡化基礎設施的管理，增加存儲資源的利用率和能力，簡化本來可能會相對復雜的底層基礎架構。存儲虛擬化的思想是將資源的邏輯映像與物理存儲分開，從而為系統(tǒng)和管理員提供一幅簡化、無縫的資源虛擬視圖。對于用戶來說，虛擬化的存儲資源就像是一個巨大的“存儲池”，用戶不會看到具體的磁盤、磁帶，也不必關心自己的數(shù)據(jù)

16、經(jīng)過哪一條路徑通往哪一個具體的存儲設備。存儲虛擬化從管理的角度來看，虛擬存儲池是采取集中化的管理，并根據(jù)具體的需求把存儲資源動態(tài)地分配給各個應用。值得特別指出的是，利用虛擬化技術，可以用磁盤陣列模擬磁帶庫，為應用提供速度像磁盤一樣快、容量卻像磁帶庫一樣大的存儲資源，這就是當今使用范圍越來越廣泛的虛擬磁帶庫，在當今企業(yè)存儲系統(tǒng)中扮演著越來越重要的角色。將存儲作為池子一樣,存儲空間如同一個流動的池子的水一樣,可以任意地根據(jù)需要進行分配。桌面虛擬化桌面虛擬化是指將計算機的終端系統(tǒng)進行虛擬化，以達到桌面使用的安全性和靈活性。可以通過任何設備，在任何地點，任何時間通過網(wǎng)絡訪問屬于我們個人的桌面系統(tǒng)。桌面

17、虛擬化依賴于服務器虛擬化，在數(shù)據(jù)中心的服務器上進行服務器虛擬化，生成大量的獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設備。用戶終端通過以太網(wǎng)登錄到虛擬主機上，只需要記住用戶名和密碼及網(wǎng)關信息，即可隨時隨地的通過網(wǎng)絡訪問自己的桌面系統(tǒng)，從而實現(xiàn)單機多用戶。通過與IAAS的結合，桌面虛擬化也演變成桌面云（Desktop As a Service，DAAS）。IAAS提供基礎資源平臺，桌面虛擬化和云平臺的完美融合達到類似于SAAS一樣的效果，這便是DAAS。桌面虛擬化桌面虛擬化主要有以下幾種主流技術：桌面虛擬化（1）通過遠程登錄的方式使用服務器上的桌面。典型的有W

18、indows下的RemoteDeskto、Linux下的XServer，或者VNC（Virtual Network Computing)。其特點是所有的軟件都運行在服務器端。在服務器端運行的是完整的操作系統(tǒng)，用戶端只需運行一個遠程的登錄界面，登錄到服務器，就能夠看到桌面，并運行遠程的程序。桌面虛擬化（2）通過網(wǎng)絡服務器的方式，運行改寫過的桌面。典型的有Google上面的Office軟件或者瀏覽器里面的桌面。這些軟件通過對原來的桌面軟件進行重寫，從而能夠在瀏覽器里運行完整的桌面或者程序。由于軟件是重寫的，并且運行在瀏覽器中，這就不可避免造成一些功能的缺失。實際上，通過這種方式是可以運行桌面軟件的

19、大部分功能的，因此，隨著SaaS的發(fā)展，這種軟件的使用方式也會越來越廣泛。桌面虛擬化（3）通過應用層虛擬化的方式提供桌面虛擬化。是通過軟件打包的方式，將軟件在需要的時候推送到用戶的桌面，在不需要的時候收回，可以減少軟件許可的使用。網(wǎng)絡虛擬化目前幾種成熟的網(wǎng)絡虛擬化技術，分別是網(wǎng)絡設備虛擬化、鏈路虛擬化和虛擬網(wǎng)絡。網(wǎng)絡虛擬化網(wǎng)絡虛擬化網(wǎng)絡設備虛擬化包括網(wǎng)卡虛擬化和硬件設備虛擬化。網(wǎng)絡虛擬化（1）網(wǎng)卡虛擬化（NIC Virtualization）包括軟件網(wǎng)卡虛擬化和硬件網(wǎng)卡虛擬化。軟件網(wǎng)卡虛擬化主要通過軟件控制各個虛擬機共享同一塊物理網(wǎng)卡實現(xiàn)。軟件虛擬出來的網(wǎng)卡可以有單獨的MAC地址、IP地址。所

20、有虛擬機的虛擬網(wǎng)卡通過虛擬交換機以及物理網(wǎng)卡連接至物理交換機。虛擬交換機負責將虛擬機上的數(shù)據(jù)包文從物理網(wǎng)口轉發(fā)出去。根據(jù)需要，虛擬交換機還可以支持安全控制等功能。硬件網(wǎng)卡虛擬化主要用到的技術是單根I/O虛擬化（Single Root I/O Virtulization，SR-IOV）。網(wǎng)絡虛擬化所有針對虛擬化服務器的技術都是通過軟件模擬虛擬化網(wǎng)卡的一個端口，以滿足虛擬機的I/O需求，因此在虛擬化環(huán)境中，軟件性能很容易成為I/O性能的瓶頸。SR-IOV是一項不需要軟件模擬就可以共享I/O設備、I/O端口的物理功能的技術。SR-IOV創(chuàng)造了一系列I/O設備物理端口的虛擬功能（Virtual Fun

21、ction，VF），每個VF都被直接分配到一個虛擬機。SR-IOV 將PCI功能分配到多個虛擬接口以便在虛擬化環(huán)境中共享一個PCI設備的資源。SR-IOV能夠讓網(wǎng)絡傳輸繞過軟件模擬層，直接分配到虛擬機，這樣就降低了軟件模擬層中的I/O開銷。網(wǎng)絡虛擬化（2）硬件設備虛擬化主要有兩個方向：在傳統(tǒng)的基于x86 架構計算機上安裝特定操作系統(tǒng)，實現(xiàn)路由器的功能，以及傳統(tǒng)網(wǎng)絡設備硬件虛擬化。通常，網(wǎng)絡設備的操作系統(tǒng)軟件會根據(jù)不同的硬件進行定制化開發(fā)，以便設備能以最高的速度工作，如思科公司的IOS操作系統(tǒng)，在不同的硬件平臺需使用不同的軟件版本。近年來，為了提供低成本的網(wǎng)絡解決方案，一些公司提出了網(wǎng)絡操作系統(tǒng)

22、和硬件分離的思路。典型的網(wǎng)絡操作系統(tǒng)是Mikrotik公司開發(fā)的RouterOS。這些網(wǎng)絡操作系統(tǒng)通?；贚inux 內(nèi)核開發(fā)，可以安裝在標準的x86架構的計算機上，使得計算機可以虛擬成路由器使用，并適當擴展了一些防火墻、VPN的功能。網(wǎng)絡虛擬化此類設備以其低廉的價格以及不受硬件平臺約束等特性，占據(jù)了不少低端路由器市場。傳統(tǒng)網(wǎng)絡設備硬件（路由器和交換機）的路由功能是根據(jù)路由表轉發(fā)數(shù)據(jù)包文。在很多時候，一張路由表已經(jīng)不能滿足需求，因此一些路由器可以利用虛擬路由轉發(fā)（Virtual Routing and Forwarding，VRF）技術，將路由信息庫（Forwarding Informatio

23、n Base，F(xiàn)IB）虛擬化成多個路由轉發(fā)表。此外，為增加大型設備的端口利用率，減少設備投入，還可以將一臺物理設備虛擬化成多臺虛擬設備，每臺虛擬設備僅維護自身的路由轉發(fā)表。如思科的N7K 系列交換機可以虛擬化成多臺VDC。所有VDC共享物理機箱的計算資源，但各自獨立工作，互不影響。此外，為了便于維護、管理和控制，將多臺物理設備虛擬化成一臺虛擬設備也有一定的市場，如H3C公司的IRF技術。網(wǎng)絡虛擬化鏈路虛擬化是日常使用最多的網(wǎng)絡虛擬化技術之一。常見的鏈路虛擬化技術有鏈路聚合和隧道協(xié)議。這些虛擬化技術增強了網(wǎng)絡的可靠性與便利性。網(wǎng)絡虛擬化（1）鏈路聚合（Port Channel）是最常見的二層虛擬

24、化技術。鏈路聚合將多個物理端口捆綁在一起，虛擬成為一個邏輯端口。當交換機檢測到其中一個物理端口鏈路發(fā)生故障時，就停止在此端口上發(fā)送報文，根據(jù)負載分擔策略在余下的物理鏈路中選擇報文發(fā)送的端口。鏈路聚合可以增加鏈路帶寬、實現(xiàn)鏈路層的高可用性。在網(wǎng)絡拓撲設計中，要實現(xiàn)網(wǎng)絡的冗余，一般都會使用雙鏈路上連的方式。網(wǎng)絡虛擬化而這種方式明顯存在一個環(huán)路，因此在生成樹計算完成后，就會有一條鏈路處于block狀態(tài)，所以這種方式并不會增加網(wǎng)絡帶寬。如果想用鏈路聚合方式來做雙鏈路上連到兩臺不同的設備，而傳統(tǒng)的鏈路聚合功能不支持跨設備的聚合，在這種背景下出現(xiàn)了虛鏈路聚合（Virtual Port Channel，VP

25、C）的技術。VPC 很好地解決了傳統(tǒng)聚合端口不能跨設備的問題，既保障了網(wǎng)絡冗余又增加了網(wǎng)絡可用帶寬。網(wǎng)絡虛擬化（2）隧道協(xié)議（Tunneling Protocol）指一種技術/協(xié)議的兩個或多個子網(wǎng)穿過另一種技術/協(xié)議的網(wǎng)絡實現(xiàn)互聯(lián)。使用隧道傳遞的數(shù)據(jù)可以是不同協(xié)議的數(shù)據(jù)幀或包。隧道協(xié)議將其他協(xié)議的數(shù)據(jù)幀或包重新封裝然后通過隧道發(fā)送。新的幀頭提供路由信息，以便通過網(wǎng)絡傳遞被封裝的負載數(shù)據(jù)。隧道可以將數(shù)據(jù)流強制送到特定的地址，并隱藏中間節(jié)點的網(wǎng)絡地址，還可根據(jù)需要，提供對數(shù)據(jù)加密的功能。一些典型的使用到隧道的協(xié)議包括Generic Routing Encapsulation（GRE）和 Inter

26、net Protocol Security（IPSec）。網(wǎng)絡虛擬化虛擬網(wǎng)絡（Virtual Network）是由虛擬鏈路組成的網(wǎng)絡。虛擬網(wǎng)絡節(jié)點之間的連接并不使用物理線纜連接，而是依靠特定的虛擬化鏈路相連。典型的虛擬網(wǎng)絡包括層疊網(wǎng)絡、VPN 網(wǎng)絡以及在數(shù)據(jù)中心使用較多的虛擬二層延伸網(wǎng)絡。網(wǎng)絡虛擬化（1）層疊網(wǎng)絡（Overlay Network）簡單說來就是在現(xiàn)有網(wǎng)絡的基礎上搭建另外一種網(wǎng)絡。層疊網(wǎng)絡允許對沒有IP 地址標識的目的主機路由信息，例如分布式哈希表（Distributed Hash Table，DHT）可以路由信息到特定的結點，而這個結點的IP 地址事先并不知道。層疊網(wǎng)絡可以充分利

27、用現(xiàn)有資源，在不增加成本的前提下，提供更多的服務。如ADSL Internet 接入線路就是基于已經(jīng)存在的PSTN 網(wǎng)絡實現(xiàn)。網(wǎng)絡虛擬化（2）虛擬專用網(wǎng)（Virtual Private Network，VPN）是一種常用于連接中、大型企業(yè)或團體與團體間的私人網(wǎng)絡的通信方法。虛擬專用網(wǎng)通過公用的網(wǎng)絡架構（如互聯(lián)網(wǎng)）來傳送內(nèi)聯(lián)網(wǎng)的信息。利用已加密的隧道協(xié)議來達到保密、終端認證、信息準確性等安全效果。這種技術可以在不安全的網(wǎng)絡上傳送可靠的、安全的信息。需要注意的是，加密信息與否是可以控制的。沒有加密的信息依然有被竊取的危險。網(wǎng)絡虛擬化（3）虛擬化從根本上改變了數(shù)據(jù)中心網(wǎng)絡架構的需求。虛擬化引入了虛擬

28、機動態(tài)遷移技術，要求網(wǎng)絡支持大范圍的二層域。一般情況下，多數(shù)據(jù)中心之間的連接是通過三層路由連通的。而要實現(xiàn)通過三層網(wǎng)絡連接的兩個二層網(wǎng)絡互通，就要使用到虛擬二層延伸網(wǎng)絡（VirtualL2 Extended Network）。傳統(tǒng)的VPLS（MPLS L2VPN）技術，以及新興的Cisco OTV、H3C EVI 技術，都是借助隧道的方式，將二層數(shù)據(jù)包文封裝在三層報文中，跨越中間的三層網(wǎng)絡，實現(xiàn)兩地二層數(shù)據(jù)的互通。網(wǎng)絡虛擬化也有虛擬化軟件廠商提出了軟件的虛擬二層延伸網(wǎng)絡解決方案。例如VXLAN、NVGRE，在虛擬化層的vSwitch 中將二層數(shù)據(jù)封裝在UDP、GRE 報文中，在物理網(wǎng)絡拓撲上構

29、建一層虛擬化網(wǎng)絡層，從而擺脫對底層網(wǎng)絡的限制。5.虛擬化產(chǎn)品Citrix XenServerCitrix XenServerTM作為一種開放的、功能強大的服務器虛擬化解決方案，可將靜態(tài)的、復雜的數(shù)據(jù)中心環(huán)境轉變成更為動態(tài)的、更易于管理的交付中心，從而大大降低數(shù)據(jù)中心成本。XenServer是市場上唯一一款免費的、經(jīng)云驗證的企業(yè)級虛擬化基礎架構解決方案，可實現(xiàn)實時遷移和集中管理多節(jié)點等重要功能。Citrix XenServer（1）高可用性：Citrix XenServer精華版為虛擬機環(huán)境提供了全自動系統(tǒng)故障恢復機制。如果主機出現(xiàn)故障，Citrix XenServer精華版將根據(jù)當前的資源利用

30、率使用智能配置功能在資源池中可用的服務器上重啟虛擬機。Citrix XenServer精華版的高可用性功能為IT管理員提供了多級保護機制，確保最先啟動最關鍵的工作負載，然后在容量允許的情況下啟動低優(yōu)先級工作負載。Citrix XenServer（2）高級存儲管理：Citrix XenServer精華版的StorageLinkTM技術與領先存儲平臺進行了深度集成，利用現(xiàn)有的管理功能和進程，可降低虛擬環(huán)境中存儲管理的成本和復雜性。利用StorageLink技術，IT人員使用XenCenterTM管理控制臺中的基于陣列服務和技術的配置向導，只需單擊一下就可訪問本地存儲服務。Citrix XenSer

31、ver（3）自動化實驗室管理：Citrix XenServer精華版的自動化實驗室管理功能可幫助減少開發(fā)、支持和培訓機構通常使用的非生產(chǎn)環(huán)境的管理復雜性、時間和成本。Lab Manager可自動安裝和卸載復雜的應用工作負載配置，提供了自助模板庫以加快服務供給，實現(xiàn)了虛擬環(huán)境中的跨團隊協(xié)作。Citrix XenServer精華版for XenServer的自動化實驗室管理功能讓IT人員可加速在開發(fā)和QA環(huán)境中遷移工作負載的過程，并隨時部署到實際的生產(chǎn)環(huán)境中。此外，該解決方案最大限度地減少了安裝或配置錯誤以及降低了延遲。Citrix XenServer（4）動態(tài)供給服務：Citrix XenSer

32、ver精華版的供給服務可加速虛擬環(huán)境中服務器工作負載的發(fā)布速度，由于利用單個服務器鏡像就可不限次數(shù)地供給工作負載，因而大幅提高了IT靈活性，簡化了后續(xù)IT管理。采用Citrix XenServer精華版for XenServer，企業(yè)可降低存儲成本以及修補、維護、測試和支持數(shù)百個獨立的服務器鏡像的負擔。動態(tài)供給服務幾乎覆蓋了整個數(shù)據(jù)中心的基礎架構，因而可進一步提高IT 效率。它可將工作負載供給物理和虛擬服務器以及供給XenServer 和Hyper-V系統(tǒng)管理程序環(huán)境。IT 管理員甚至可將完整的Windows Server 2008 鏡像包括Hypervisor 供給具有或沒有內(nèi)置磁盤的裸機設

33、備。Citrix XenServer（5）增強Microsoft Hyper-V：Citrix XenServer 精華版for Microsoft Hyper-V 提供了強大的高級虛擬化管理功能集，可擴展Hyper-V和Microsoft System Center VirtualMachine Manager的企業(yè)級管理功能，以增強虛擬環(huán)境的可擴展性、可管理性和靈活性。Windows Server 2008 Hyper-VHyper-V是一款虛擬化產(chǎn)品，是微軟第一個采用類似Vmware和Citrix開源Xen一樣的基于hypervisor的技術。這也意味著微軟會更加直接地與市場先行者VMw

34、are展開競爭，但競爭的方式會有所不同。Hyper-V是微軟提出的一種系統(tǒng)管理程序虛擬化技術，能夠實現(xiàn)桌面虛擬化。Hyper-V最初預定在2008年第一季度，與Windows Server 2008同時發(fā)布。Hyper-V Server 2012完成RTM版發(fā)布。Hyper-V采用微內(nèi)核的架構，兼顧了安全性和性能的要求。Windows Server 2008 Hyper-VHyper-V底層的Hypervisor運行在最高的特權級別下，微軟將其稱為ring -1（而Intel則將其稱為root mode），而虛擬機的OS內(nèi)核和驅動運行在ring 0，應用程序運行在ring 3下，這種架構就不需

35、要采用復雜的BT（二進制特權指令翻譯）技術，可以進一步提高安全性。Windows Server 2008 Hyper-V（1）高效率的VMbus架構：由于Hyper-V底層的Hypervisor代碼量很小，不包含任何第三方的驅動，非常精簡，所以安全性更高。Hyper-V采用基于VMbus的高速內(nèi)存總線架構，來自虛機的硬件請求（顯卡、鼠標、磁盤、網(wǎng)絡），可以直接經(jīng)過VSC，通過VMbus總線發(fā)送到根分區(qū)的VSP，VSP調(diào)用對應的設備驅動，直接訪問硬件，中間不需要Hypervisor的幫助。這種架構效率很高，不再像以前的Virtual Server，每個硬件請求，都需要經(jīng)過用戶模式、內(nèi)核模式的多次

36、切換轉移。更何況Hyper-V現(xiàn)在可以支持Virtual SMP，Windows Server 2008虛機最多可以支持4個虛擬CPU；而Windows Server 2003最多可以支持2個虛擬CPU。每個虛機最多可以使用64GB內(nèi)存，而且還可以支持X64操作系統(tǒng)。Windows Server 2008 Hyper-V（2）完美支持Linux系統(tǒng)：Hyper-V可以很好地支持Linux，我們可以安裝支持Xen的Linux內(nèi)核，這樣Linux就可以知道自己運行在 Hyper-V之上，還可以安裝專門為Linux設計的Integrated Components，里面包含磁盤和網(wǎng)絡適配器的VMbus

37、驅動，這樣Linux虛機也能獲得高性能。這對于采用Linux系統(tǒng)的企業(yè)來說，是一個福音，這樣就可以把所有的服務器，包括Windows和Linux，全部統(tǒng)一到最新的Windows Server 2008平臺下，可以充分利用Windows Server 2008帶來的最新高級特性，而且還可以保留原來的Linux關鍵應用不會受到影響。和之前的Virtual PC、Virtual Server類似，Hyper-V也是微軟的一種虛擬化技術解決方案，但在各方面都取得了長足的發(fā)展。Hyper-V可以采用半虛擬化（Para-virtualization）和全虛擬化（Full-virtualization）兩種

38、模擬方式創(chuàng)建虛擬機。半虛擬化方式要求虛擬機與物理主機的操作系統(tǒng)（通常是版本相同的Windows）相同，以使虛擬機達到高的性能；全虛擬化方式要求CPU支持全虛擬化功能（如Inter-VT或AMD-V），以便能夠創(chuàng)建使用不同的操作系統(tǒng)（如Linux和Mac OS）的虛擬機。從架構上講Hyper-V只有“硬件Hyper-V虛擬機”三層，本身非常小巧，代碼簡單，且不包含任何第三方驅動，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機系統(tǒng)性能更接近真實系統(tǒng)性能。VMware ESX ServerVMware ESX Server為適用于任何系統(tǒng)環(huán)境的企業(yè)級的虛擬計算機軟件。大型機級別的架構提供了空

39、前的性能和操作控制。它能提供完全動態(tài)的資源可測量控制，適合各種要求嚴格的應用程序的需要，同時可以實現(xiàn)服務器部署整合，為企業(yè)未來成長所需擴展空間。VMware ESX服務器是在通用環(huán)境下分區(qū)和整合系統(tǒng)的虛擬主機軟件。它是具有高級資源管理功能高效，靈活的虛擬主機平臺。VMware ESX ServerVMware ESX Server為適用于任何系統(tǒng)環(huán)境的企業(yè)級的虛擬計算機軟件。大型機級別的架構提供了空前的性能和操作控制。它能提供完全動態(tài)的資源可測量控制，適合各種要求嚴格的應用程序的需要，同時可以實現(xiàn)服務器部署整合，為企業(yè)未來成長所需擴展空間。VMware ESX Server也提供儲存虛擬化的能

40、力。除可因兼并服務器減少設備購買及維護成本外，亦可因效能的尖峰離峰需求，以VMotion技術在各服務器或刀片服務器之刀板間彈性動態(tài)遷移系統(tǒng)平臺，讓IT人員做更有效的資源調(diào)度，并獲得更好且安全周密的防護，當系統(tǒng)發(fā)生災難時，可以在最短時間，迅速復原系統(tǒng)的運作。VMware ESX ServerVMware ESX Server有完美匹配企業(yè)數(shù)據(jù)中心，通過提高資源使用率，擴展計算機性能和優(yōu)化服務器，VMware ESX服務器幫助企業(yè)降低計算機基礎構架的成本。VMware ESX 服務器能實現(xiàn)：VMware ESX Server（1）服務器整合：VMware ESX服務器能在更少的高伸縮和高可靠企業(yè)級

41、服務器上，包括刀片式服務器，整合運行在不同操作系統(tǒng)上的應用程序和基本服務。（2）提供高性能并擔保服務品質：ESX服務器支持出于開發(fā)和測試為目的，在同一系統(tǒng)內(nèi)的虛擬主機集群；同樣也高性能的支持系統(tǒng)間的虛擬主機集群。VMware ESX服務器擔保服務器的CPU，內(nèi)存，網(wǎng)絡帶寬和磁盤I/O處于最優(yōu)化的狀態(tài)，改進對內(nèi)和對外的服務。VMware ESX Server（3）流水式測試和部署：VMware ESX服務器壓縮虛擬主機鏡像以便它們在環(huán)境間能被非常容易的遷移，確保軟件測試者和質量檢驗工程師在相對少的時間和硬件狀態(tài)下做更多有效的測試。（4）可伸縮的軟硬件構架：VMware ESX服務器包含支持VMw

42、are Virtual SMP，確保企業(yè)在靈活，安全和輕便的虛擬主機上運行所有重要的應用程序。vSpherevSphere 是VMware公司推出一套服務器虛擬化解決方案，目前的最新版本為5.0。vSphere5中的核心組件為VMware ESXi 5.0.0（取代原ESX），ESXi與Citrix的XenServer相似，它是一款可以獨立安裝和運行在祼機上的系統(tǒng)，因此與以往見過的VMware Workstation軟件不同的是它不再依存于宿主操作系統(tǒng)之上。在ESXi安裝好以后，可以通過vSphere Client遠程連接控制，在ESXi服務器上創(chuàng)建多個VM（虛擬機），在為這些虛擬機安裝好Li

43、nux /Windows Server系統(tǒng)使之成為能提供各種網(wǎng)絡應用服務的虛擬服務器，ESXi也是從內(nèi)核級支持硬件虛擬化，運行于其中的虛擬服務器在性能與穩(wěn)定性上不亞于普通的硬件服務器，而且更易于管理維護。XenDesktopCitrix XenDesktop是一套桌面虛擬化解決方案，可將Windows桌面和應用轉變?yōu)橐环N按需服務，向任何地點、使用任何設備的任何用戶交付。XenDesktop是一套綜合桌面虛擬化解決方案，其中包括向每位企業(yè)用戶安全交付桌面、應用和數(shù)據(jù)所需的所有功能。XenDesktop深受全球商業(yè)巨頭們的信賴，而且因其領先的技術及針對桌面虛擬化所采取的戰(zhàn)略性方式，獲得了若干大獎。

44、XenDesktopXenDesktop VDI版本是一套可擴展的解決方案，適用于在VDI環(huán)境中交付虛擬桌面，它包括Citrix HDX技術、置備服務和配置管理。XenDesktop企業(yè)版是一款企業(yè)級桌面虛擬化解決方案，它采用FlexCast交付技術，可向任何地點的任何用戶交付正確類型的虛擬桌面和按需使用。綜合性的白金版中包括高級管理、監(jiān)控和安全性功能。ThinAppThinApp是VMware收購Thinstall后推出的Application Virtualization(應用程序虛擬化)產(chǎn)品，產(chǎn)品主要功能就是將應用程序打包成不需要安裝即可運行的單一可執(zhí)行程序，實現(xiàn)瘦用戶端和應用程序的快速部署及管理。主要應對Citrix的XenApp。ThinAppVmware作為服務器虛擬化的老大，為了拉動其虛擬服務器的銷售，并擴大產(chǎn)品線，也有自己的桌面虛擬化產(chǎn)品View。其后臺架構在Vmware Sphere上，虛擬機的遠程訪問使用了自有的PCOIP協(xié)議（與傳統(tǒng)的遠程桌面協(xié)議相比，PCoIP提供了與真實PC機相媲美的用戶體驗，并兼容99.99%的應用程序以及