基于主机的存储虚拟化架构,是在主机服务器上安装特定的存储虚拟化软件,通过软件对主机毗连的多个存储设备进行虚拟化管理。这种架构的优点是实现相对简单,无需额外的硬件设备。它可以充分利用主机的计算资源,对存储资源进行机动的调配。由于虚拟化软件运行在主机上,会占用主机的CPU、内存等资源,可能影响主机的性能。而且,一旦主机出现故障,存储虚拟化功能也会受到影响,存在单点故障的风险。在一些小型企业或对存储性能要求不高的场景中,基于主机的存储虚拟化架构因其成本较低、易于实施而得到应用。
基于存储设备的存储虚拟化架构,是将虚拟化功能集成在存储设备内部,如磁盘阵列的控制器中。存储设备自身具备对存储资源进行虚拟化管理的能力,可以或许将内部的多个物理存储单元虚拟化为逻辑存储单元(LUN,Logical Unit Number)提供给主机利用。这种架构的优势在于性能较高,因为虚拟化操纵在存储设备内部完成,淘汰了数据传输的开销。存储设备厂商可以针对自身的硬件特点进行优化,提供更好的存储性能和稳定性。它的兼容性可能受到存储设备厂商的限制,不同厂商的设备之间可能难以实现互联互通和同一管理。大型企业的数据中心中,对存储性能和稳定性要求较高,基于存储设备的存储虚拟化架构可以或许满意其需求。
基于网络的存储虚拟化架构,是通过网络设备(如存储互换机、路由器等)实现存储资源的虚拟化。它将存储资源抽象为网络上的存储服务,主机通过网络访问这些虚拟存储资源。这种架构的特点是具有较高的机动性和可扩展性。它可以跨越不同的存储设备和主机,实现存储资源的会集管理和共享。基于网络的存储虚拟化架构还支持多种存储协议,如iSCSI(Internet Small Computer System Interface)、FC(Fibre Channel)等,可以或许适应不同的网络环境和应用需求。网络故障可能会影响存储服务的可用性,且网络设备的配置和管理相对复杂。在云计算数据中心等大规模存储场景中,基于网络的存储虚拟化架构因其强盛的扩展性和机动性而得到广泛应用。
5.2 存储虚拟化实现技术
虚拟互换机是网络虚拟化的核心组件之一,它类似于传统的物理互换机,但完全通过软件实现。虚拟互换机可以在同一物理服务器上毗连多个虚拟机,实现虚拟机之间的网络通讯。Open vSwitch是一款广泛应用的开源虚拟互换机,它支持多种网络协议和功能,如VLAN、QoS(Quality of Service,服务质量)等。在一个基于KVM虚拟化的环境中,Open vSwitch可以将多个虚拟机的虚拟网卡毗连起来,实现虚拟机之间的二层网络通讯。虚拟互换机还可以通过与物理互换机的配合,实现虚拟机与外部网络的通讯。
VLAN(Virtual Local Area Network,虚拟局域网)技术通过将一个物理局域网划分为多个逻辑上的虚拟局域网,实现了网络的隔离和资源的有效利用。在网络虚拟化中,VLAN可以用于隔离不同的虚拟网络,确保不同虚拟网络之间的通讯安全。在一个企业网络中,可以通过VLAN将不同部门的虚拟网络隔离开来,防止部门之间的网络流量相互干扰,同时也进步了网络的安全性。VLAN还可以根据业务需求,机动地划分网络资源,进步网络的机动性和可扩展性。
SDN(Software Defined Network,软件定义网络)是一种新型的网络架构,它将网络的控制平面和数据平面分离,通过软件会集控制网络的流量和配置。在SDN架构中,网络管理员可以通过控制器对网络进行会集管理和配置,实现网络的主动化和智能化。SDN的核心技术包罗流表、南向接口和北向接口等。流表用于定义数据包的转发规则,南向接口用于控制器与互换机之间的通讯,北向接口则用于控制器与上层应用之间的交互。在一个数据中心网络中,通过SDN技术,可以根据业务的实时需求,动态地调整网络流量的转发路径,实现网络资源的优化分配。
这些关键技术相互配合,共同实现了网络虚拟化的功能。虚拟互换机提供了虚拟机之间的网络毗连,VLAN实现了网络的隔离和资源划分,而SDN则为网络的会集管理和动态配置提供了有力支持。通过这些技术的应用,网络虚拟化可以或许为用户提供更加机动、高效、安全的网络环境,满意不同业务场景的需求。
6.2 网络虚拟化实现技术
6.2.1 虚拟互换机技术
虚拟互换机在网络虚拟化中饰演着核心脚色,它通过软件模拟实现了传统物理互换机的功能,为虚拟机之间以及虚拟机与外部网络的通讯提供了支持。Open vSwitch作为一款被广泛应用的开源虚拟互换机,具有卓越的性能和丰富的功能,其实现原理和功能特点值得深入探究。
Open vSwitch的实现原理基于软件定义网络(SDN)的理念,借助Linux内核中的网络功能以及用户空间的应用程序,构建起一个高效且机动的虚拟互换环境。其核心在于通过软件模拟硬件互换机的功能,利用Linux内核的网络栈,为每个虚拟机提供独立的网络接口,从而达成同一物理主机上多个虚拟机之间的网络隔离与通讯。
Open vSwitch采用流表(Flow Table)机制来定义数据包的转发规则。流表由多个流表项(Flow Entry)构成,每个流表项都明白了一组匹配条件以及相应的动作。当数据包抵达Open vSwitch时,会依据流表进行匹配,并执行对应的动作,如转发至指定端口、抛弃等。这种流表匹配过程极为高效,可以或许在微秒级别内完成,极大地提升了数据包的处理惩罚速度。
在功能方面,Open vSwitch展现出强盛的能力。它支持多种网络协议,包罗TCP、UDP、IP等,确保了虚拟机在不同网络环境下的通讯兼容性。Open vSwitch具备VLAN(Virtual Local Area Network,虚拟局域网)功能,可以或许将一个物理局域网划分成多个逻辑上的虚拟局域网,实现网络的隔离与资源的有效利用。在企业网络中,可以通过Open vSwitch的VLAN功能将不同部门的虚拟机隔离开来,防止部门之间的网络流量相互干扰,同时提升网络的安全性。
Open vSwitch还支持QoS(Quality of Service,服务质量)控制,通过对网络流量进行分类和调理,为不同类型的业务提供差别化的服务质量保障。对于实时性要求较高的视频会议流量,可以分配较高的带宽和较低的延长,以确保会议的流畅进行;而对于一些非关键的文件传输流量,则可以适当降低优先级,公道利用网络资源。
在网络拓扑方面,Open vSwitch可以或许机动地构建多种网络拓扑结构。它可以模拟传统的二层互换网络,实现虚拟机之间的二层通讯;也可以通过配置,实现三层路由功能,毗连不同的子网。在云计算数据中心中,Open vSwitch可以构建复杂的多租户网络拓扑,为每个租户提供独立的网络环境,满意不同租户的网络需求。
Open vSwitch在网络虚拟化中具有重要的职位和作用。它通过软件实现的方式,为虚拟机提供了高效、机动的网络毗连,支持多种网络协议、VLAN功能、QoS控制以及机动的网络拓扑构建,为网络虚拟化的实现提供了有力的支持。
6.2.2 网络功能虚拟化(NFV)
常见的桌面虚拟化架构主要包罗VDI(Virtual Desktop Infrastructure,虚拟桌面基础架构)、IDV(Intelligent Desktop Virtualization,智能桌面虚拟化)和SBC(Server - Based Computing,基于服务器的计算)等,它们在实现方式、性能特点和适用场景上各有不同。
VDI 架构的核心在于服务器端的会集管理。服务器借助虚拟化技术模拟多个桌面操纵体系,如 Windows 7、Windows 10 等,再通过网络将图像传输至终端设备,像 VMware 的 PCoIP、Citrix 的 ICA、微软的 RDP 以及开源的 Spice 等都是常用的桌面表现协议。其优势明显,能实现桌面的高度会集管控,企业可同一管理虚拟桌面的体系、应用和数据,降低数据泄露风险,方便 IT 部门实施安全计谋、更新软件和管理补丁。而且客户端硬件要求低,可采用瘦客户端,降低采购成本,得当大型企业、政府机构、金融机构等对信息安全要求高且需大规模摆设桌面的场景。然而,它对网络带宽和稳定性依赖大,网络不佳会导致表现延长、操纵卡顿,同时服务器端负载重,需高性能服务器和存储设备,初期建立成本高。
IDV 架构将部分虚拟化功能下放至客户端。客户端先安装一个操纵体系,如 Windows 10,再在此基础上运行虚拟机,虚拟机中运行另一个操纵体系,如 Windows 7,充分利用了客户端硬件资源,淘汰了对服务器和网络的依赖。在网络不稳定或带宽有限时,因部分计算在当地,用户仍可得到流畅体验,还支持离线工作,适用于网络条件差的分支机构、需离线工作的场景以及盼望利用当地硬件提升性能的用户。但该架构管理分散,对企业 IT 管理能力有挑衅,且数据安全相对薄弱,需额外措施保障。
SBC 架构是在服务器上安装运行应用程序,客户端通过长途协议毗连服务器执行应用程序并接收表现结果,微软的长途桌面服务是其典型代表。其优点是摆设简单、成本低,企业只需在服务器管理应用程序,无需为每个客户端单独安装维护,且对客户端性能要求低,普通 PC、瘦客户端乃至移动设备都可作为客户端,适用于应用程序单一、用户对桌面个性化需求少的场景,如召唤中心、客服部门等。不外,所有用户共享应用程序实例,若一个用户操纵导致问题,可能影响其他用户,且对图形处理惩罚能力要求高的应用,因图形渲染在服务器端,受网络带宽限制,用户体验可能不佳。
7.2 桌面虚拟化实现技术
