大数据教材PPT课件之《云计算》：第7章-虚拟化技术(二).pptx

1、电子工业出版社云计算(第三版)配套课件云 计 算（第三版）CLOUD COMPUTING Third Edition第 7 章虚拟化技术(二)7.2 服务器虚拟化7.2.1 服务器虚拟化的层次7.2.2 服务器虚拟化的底层实现7.2.3 虚拟机迁移7.2.5 案例分析 37.2 服务器虚拟化隔离技术隔离技术虚拟机隔离是指虚拟机之间在没有授权许可的情况下，互相之间不可通信、不可联系的一种技术。软件角度硬件角度网络角度互相隔离的虚拟机之间保持独立，如同一个完整的计算机被隔离的虚拟机相当于一台物理机，有自己的CPU、内存、硬盘、I/O等，它与宿主机之间保持互相独立的状态被隔离的虚拟机如同物理机一样，

2、既可以对外提供网络服务，也一样可以从外界接受网络服务4l 网络隔离；l 构建虚拟机安全文件防护网；l 基于访问控制的逻辑隔离机制；l 通过硬件虚拟，让每个虚拟机无法突破虚拟机管理器给出的资源限制；l 硬件提供的内存保护机制；l 进程地址空间的保护机制，IP地址隔离。7.2 服务器虚拟化隔离技术隔离技术虚拟机隔离机制虚拟机隔离机制57.2 服务器虚拟化内存隔离内存隔离管理虚拟存储器的控制线路管理物理存储器的控制线路负责将虚拟地址映射为物理地址提供硬件机制的内存访问授权MMUMemory Management Unit6虚拟内存与机器内存的映射关系虚拟内存伪物理内存机器内存7.2 服务器虚拟化内存

3、隔离内存隔离Xen将这层中间地址真正地映射到机器地址上却可以是不连续的，这样保证了所有的物理内存可被任意分配给不同的Guest OS7虚拟机监控器使用分段和分页机制对自身的物理内存进行保护。x86体系结构提供了支持分段机制的虚拟内存，这能够提供另一种形式的特权级分离。7.2 服务器虚拟化内存隔离内存隔离基址基址段限段限属性位属性位基址和虚拟地址相加形成线性地址段限决定了这个段中所能访问的线性空间的长度属性位则标记了该段是否可读写，可执行，是代码段还是数据段等网络网络隔离的隔离的目标目标确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。7.2 服务

4、器虚拟化97.2 服务器虚拟化网络隔离网络隔离在于在于系统对通信数据的系统对通信数据的控制控制即通过不可路由的协议来完成网间的数据交换关键关键机密性机密性完整性完整性可用性可用性可控性可控性抗抵赖抗抵赖安全安全要素要素访问控制访问控制身份认证身份认证加密签名加密签名安全安全机制机制107.2 服务器虚拟化网络隔离网络隔离实现原理实现原理专用通信设备专有安全协议加密验证机制应用层数据提取和鉴别认证技术不同安全级别网络之间的数据交换彻底阻断了网络间的直接TCP/IP连接保证了网间数据交换的安全、可控杜绝了由于操作系统和网络协议自身漏洞带来的安全风险7.2 服务器虚拟化7.2.1 服务器虚拟化的层次

5、7.2.2 服务器虚拟化的底层实现7.2.3 虚拟机迁移7.2.4 隔离技术7.2 服务器虚拟化案例分析案例分析 VMware云基础架构及管理云应用平台终端用户计算企业企业级级组织组织机构机构云计算环境虚拟机迁移工具虚拟机迁移工具VMotion存储迁移工具存储迁移工具Storage VMotionVMware公司推出了面向云计算的一系列产品和解决方案 数据中心服务器虚拟化技术12137.2 服务器虚拟化VMotionVMotion是VMware用于在数据中心的服务器之间进行虚拟机迁移的技术。虚拟机迁移过程中主要采用三项技术三项技术：将虚拟机状态信息压缩存储在共享存储器的文件中 将虚拟机的动态内

6、存和执行状态通过高速网络在源ESX服务器和目标ESX服务器之间快速传输 虚拟化网络以确保在迁移后虚拟机的网络身份和连接能保留147.2 服务器虚拟化VMware Storage VMotionVMware Storage VMotion用于实时迁移虚拟机磁盘文件，以便满足对虚拟机磁盘文件的升级、维护和备份。原理存储之间的转移存储之间的转移核心技术磁盘快照磁盘快照REDO记录记录父父/子磁盘关系子磁盘关系快照整合快照整合7.1 虚拟化技术简介7.2 服务器虚拟化7.3 存储虚拟化7.4 网络虚拟化7.5 桌面虚拟化7.3 存储虚拟化存储虚拟化将系统中分散的存储资源整合起来存储虚拟化将系统中分散的

7、存储资源整合起来提高了存储资源利用率降低了单位存储空间的成本降低了存储管理的负担和复杂性在虚拟层通过使用数据镜像、数据校验和多路径等技术在虚拟层通过使用数据镜像、数据校验和多路径等技术提高了数据的可靠性及系统的可用性利用负载均衡、数据迁移、数据块重组等技术利用负载均衡、数据迁移、数据块重组等技术提升系统的潜在性能整合和重组底层物理资源整合和重组底层物理资源得到多种不同性能和可靠性的新的虚拟设备满足多种存储应用的需求167.3 存储虚拟化7.3.1 存储虚拟化的一般模型7.3.2 存储虚拟化的实现方式7.3.3 案例分析 18虚拟化层底层存储物理存储设备物理服务器或者虚拟机7.3 存储虚拟化存储

8、虚拟化的一般模型存储虚拟化的一般模型一般来说，虚拟化存储系统在原有存储系统结构上增加了虚拟化层，将多个存储单元抽象成一个虚拟存储池，存储单元可以是异构，可以是直接的存储设备，也可以是基于网络的存储设备或系统。l 减少存储系统的管理开销l 实现存储系统数据共享l 提供透明的高可靠性和可扩展性。7.3 存储虚拟化7.3.1 存储虚拟化的一般模型7.3.3 案例分析 207.3 存储虚拟化存储虚拟化的实现方式存储虚拟化的实现方式目前，实现存储虚拟化的方式主要有三种：目前，实现存储虚拟化的方式主要有三种：基于主机主机的存储虚拟化基于存储设备存储设备的存储虚拟化基于网络网络的存储虚拟化217.3 存储虚

9、拟化基于主机的存储虚拟化基于主机的存储虚拟化基于主机的存储虚拟化，也称基于服务器的存储虚拟化或者基于系统卷管理器的存储虚拟化，其一般是通过逻辑卷管理来实现的。l 性价比比较高l 性能下降l 可扩展性差l 不支持异构平台数据存储共享存储资源管理数据复制及迁移集群系统远程备份灾难恢复优势优势劣势劣势227.3 存储虚拟化基于存储设备的存储虚拟化基于存储设备的存储虚拟化基于存储设备的存储虚拟化主要是在存储设备的磁盘、适配器或者控制器上实现虚拟化功能。l 有很多的存储设备的内部都有功能比较强的处理器l 存储设备带有专门的嵌入式系统，可以在存储子系统的内部进行存储虚拟化，对外提供虚拟化磁盘l 这类存储子

10、系统与主机无关，对系统性能的影响比较小，也比较容易管理l 对于包含有多家厂商提供异构的存储设备的SAN存储系统，基于存储设备的存储虚拟化方法的效果不是很好l 这种设备往往规模有限并且不能进行级联，这就使得虚拟存储设备的可扩展性比较差237.3 存储虚拟化基于网络的存储虚拟化基于网络的存储虚拟化基于网络的存储虚拟化方法是在网络设备上实现存储虚拟化功能，包括基于互连设备和基于路由器两种方式。相对于上述几种方式，基于路由器的虚拟化在性能、效果和安全方面都要好一些如果连接主机到存储网络的路由器出现故障，也可能会使主机上的数据不能被访问，但是只有与故障路由器连接在一起的主机才会受到影响，其余的主机还是可

11、以用其他路由器访问存储系统，且路由器的冗余还能够支持动态多路径。优点优点缺点缺点7.3 存储虚拟化7.3.1 存储虚拟化的一般模型7.3.2 存储虚拟化的实现方式7.3 存储虚拟化案例分析案例分析 VMFS的功能主要包括以下的功能主要包括以下3点。点。磁盘锁定技术磁盘锁定技术故障故障一致性一致性和和恢复机制恢复机制裸机裸机映射映射（RDM）锁定已启动的虚拟机的磁盘，以避免多台服务器同时启动同一虚拟机用于快速识别故障的根本原因，帮助虚拟机、物理主机和存储子系统从故障中恢复RDM使得虚拟机能够直接访问物理存储子系统（iSCSI或光纤通道）上的LUN（Logical Unit Number）2526

12、VMware vSphere存储架构由各种抽象层组成，这些抽象层隐藏并管理物理存储子系统之间的复杂性和差异VMware虚拟存储架构7.3 存储虚拟化案例分析案例分析 本章未完待续本章未完待续百度排名首位的大数据资料和交流中心百 度 排 名 首 位 的 云 计 算 资 料 和 交 流 中 心终生免费的智能硬件大数据托管平台扫一扫，进入万物云扫一扫，进入万物云终 生 免 费 的 环 境 大 数 据 共 享 平 台扫一扫，进入环境云扫一扫，进入环境云一揽子解决方案 云计算、大数据时代，社会亟需相关人才！而高校缺平台、缺人才、缺经验！怎么办？缺平台、缺人才、缺经验！怎么办？建设建设一个一个Hadoop实验平台实验平台 一套开源的Hadoop一体机和开发环境，详细的指导书籍和实验设计。培养培养一支云计算师资队伍一支云计算师资队伍 来自云计算高手的系列培训，早在2010年就培训了全国第一批云计算师资力量。营造营造一个大数据科研环境一个大数据科研环境 为科研提供技术支持，与大数据应用相结合，让科研迈上新台阶。了 解 详 情电子工业出版社云计算(第三版)配套课件云 计 算（第三版）CLOUD COMPUTING Third Edition谢 谢 观 看第 7 章