SDN Window [SDN专栏] 二、虚拟化技术与应用 I/o等硬件变成可以动态管理的“资源池”,从而提高资源 虚拟化是一个广义的术语,在计算机方面通常是指计 的利用率,简化系统管理,实现服务器整合,让IT对业务 算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技 的变化更具适应能力。 术可以扩大硬件的容量,简化软件的重新配置过程。CPU的 虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运 对服务器的虚拟化,主要分为两种:“一虚多”和 “多虚一”。“一虚多”是一台服务器虚拟成多台服务 行多个操作系统,并且应用程序都可以在相互独立的空间内 器,即将一台物理服务器分割成多个相互独立、互不干扰 运行而互不影响,从而显著提高计算机的工作效率 。]。虚拟 的虚拟环境。“多虚一”就是多个独立的物理服务器虚拟 化技术与多任务以及超线程技术是完全不同的。多任务是指 为一个逻辑服务器,使多台服务器相互协作,处理同一个 在一个操作系统中多个程序同时一起运行。而在虚拟化技术 中,则可以同时运行多个操作系统,而且每一个操作系统中 都有多个程序运行,每一个操作系统都运行在一个虚拟的 CPU或者是虚拟主机上;超线程技术只是单CPU模拟双CPU来 平衡程序运行性能,这两个模拟出来的CPU是不能分离的, 只能协同工作。虚拟化技术是一套解决方案,需要CPU、主 板芯片组、BIOS和软件的支持,例如vM(Virtual machine 虚拟机)软件或者某些操作系统本身。即使只是CPU支持虚 拟化技术,在配合Ⅷ的软件情况下,也会比完全不支持虚拟 化技术的系统有更好的性能。 虚拟化技术初期主要应用在服务器以及大型主机上 面,但随着Pc性能的不断增长,开始逐渐在x86架构上流 行起来。虚拟化可以将IT环境改造成为更加强大、更具弹 性、更富有活力的架构。通过把多个操作系统整合到一台 高性能服务器上,最大化利用硬件平台的所有资源,用更 少的投入实现更多的应用,还可以简化IT架构,降低管理 资源的难度,避免IT架构的非必要扩张。客户虚拟机的真 正硬件无关性还可以实现虚拟机的运行时的实时迁移,可 以实现真正的不间断运行,从而最大化保持业务的持续 性,而不用为购买超高可用性平台而付出高昂的代价。 当前在IT环境变革的过程中主要涉及到计算资源的虚 拟化、存储资源的虚拟化、网络资源的虚拟化、防火墙资 源的虚拟化、负载均衡资源的虚拟化等,其中基于x86架构 的计算资源(服务器)虚拟化相对成熟且有非常成功的现 网应用案例。但对于网络资源虚拟化仍然处于技术的研发 和试点阶段。 (1)服务器虚拟化 服务器虚拟化是将服务器物理资源抽象成逻辑资源, 让一台服务器变成几台甚至上百台相互隔离的虚拟服务 器,不再受限于物理上的界限,而是让CPU、内存、磁盘、 业务。另外还有“多虚多”的概念,就是将多台物理服务 器虚拟成一台逻辑服务器,然后再将其划分为多个虚拟环 境,即多个业务在多台虚拟服务器上运行。目前应用最多 且最成熟的是“一虚多”,典型的虚拟化产品提供商包括 VMware、Citrix、Microsoft、华为等。 (2)存储虚拟化 存储的虚拟化源于应用的直接驱动。传统的应用通 常采用企业级存储,依靠硬件自身有限的弹性而设计,但 新一代的存储更强调分布式或直联存储,并且越来越要求 存储对业务应用的敏捷感知,能针对不同特性的应用负载 进行存储资源的自动化调配。存储虚拟化是一种贯穿于整 个IT环境、用于简化本来可能会相对复杂的底层基础架构 的技术。存储虚拟化的思想是将资源的逻辑映像与物理存 储分开,从而为系统和管理员提供一幅简化、无缝的资源 虚拟视图。对于用户来说,虚拟化的存储资源就像是一个 巨大的“存储池”,用户不会看到具体的磁盘、磁带,也 不必关心自己的数据经过哪一条路径通往哪一个具体的存 储设备。从管理的角度来看,虚拟存储池是采取集中化的 管理,并根据具体的需求把存储资源动态地分配给各个应 用。将存储作为池子一样,存储空间如同一个流动的池子 的水一样,可以任意地根据需要进行分配。将存储资源虚 拟成一个“存储池”,这样做的好处是把许多零散的存储 资源整合起来,从而提高整体利用率,同时降低系统管理 成本。与存储虚拟化配套的资源分配功能具有资源分割 和分配能力,可以依据“服务水平协议(service 1evel agreement)”的要求对整合起来的存储池进行划分,以最 高的效率、最低的成本来满足各类不同应用在性能和容量 等方面的需求。特别是虚拟磁带库,对于提升备份、恢复 和归档等应用服务水平起到了非常显著的作用,极大地节 省了企业的时间和费用。除了时间和成本方面的好处,存 现代传输l 23 SDN W㈤d0w [SDN专栏] 储虚拟化还可以提升存储环境的整体性能和可用性水平, 准。因此,目前网络虚拟化技术研究主要集中在IP网络虚 这主要是得益于“在单一的控制界面动态地管理和分配存 拟化领域(如软件定义网络SDN)。IP网络虚拟化的范围 储资源”。目前数据的增长速度非常快(年增长率达5O%~ 包括VLAN、VPN、虚拟路由器到逻辑路由器等。从技术角 6O%) ,而企业管理数据的能力提升率总是落后于数据的 度看,IP网络虚拟化可分为网元虚拟化、链路虚拟化和互 增长速度。通过虚拟化,许多既消耗时间又多次重复的工 联虚拟化等。从应用角度,IP网络虚拟化又可分为资源提 作,例如备份/恢复、数据归档和存储资源分配等,可以通 供虚拟化、资源管理虚拟化和运营维护虚拟化等。尽管IP 过自动化的方式来进行,大大减少了人工作业。因此,通 网络虚拟化的一个重要特征是软件相对于硬件的独立性, 过将数据管理工作纳入单一的自动化管理体系,存储虚拟 但该技术的迅速兴起仍旧得益于硬件技术的发展,尤其是 化可以显著地缩短数据增长速度与企业数据管理能力之间 的差距。但需要特别强调的是只有网络级的虚拟化,才是 真正意义上的存储虚拟化。它能将存储网络上的各种品牌 的存储子系统整合成一个或多个可以集中管理的存储池(存 储池可跨多个存储子系统),并在存储池中按需要建立一个 或多个不同大小的虚卷,并将这些虚卷按一定的读写授权 分配给存储网络上的各种应用服务器。这样就达到了充分 利用存储容量、集中管理存储、降低存储成本的目的。 一般而言,存储虚拟化的实现方式包括三种:交换 架构虚拟化,磁盘阵列虚拟化,以及整合到应用设备内的 虚拟化。对于三种不同的虚拟化方式,存储供应商都有各 自的解决方案。IBM推出SVC(SAN卷控制器),能够将多个 磁盘系统的容量整合为一个单一的“容量池”。SVC可 帮助节省空间和能源,并能通过合并来简化存储资产的管 理,这将极大地提高现有存储器的利用率,并减少额外的 存储需求。HDS(日立数据系统有限公司)采用通用存储平 台(USP),它是基于磁盘阵列的解决方案。EMC公司利用 Invista网络存储虚拟解决方案,本质上是基于存储交换的 解决方案。尽管存储虚拟化已有产品推出,但业界采用虚 拟存储技术的脚步还是颇为缓慢。根据IDC对269名来自不 同规模的公司的IT经理的调查,仅仅只有8%的企业正在应 用存储虚拟化 。但即便如此,我们仍然坚信,存储虚拟 化一定会得到越来越广泛的应用。 (3)网络虚拟化 传统的网络已经越来越难以适应以虚拟机为主体的应 用平台,它大大拖慢应用部署的时间,非常依赖硬件并且 运营风险越来越高。其唯一的解决办法就是网络设备也进 行虚拟化改造(即提供可编程级的配置能力,并且与硬件 无关)。随着“IP over everything,everything over IP”理念的深人,IP协议成为网络规划和建设的事实标 24 l现代传输 ASIC/FPGA/NP等芯片的发展。目前,虚拟化技术已从物理 隔离虚拟化方式逐步发展至共享式虚拟化,在提升网络弹 性、管理性和资源利用率的同时,提供各种网络通道服 务。现阶段,IP网络虚拟化主要体现为对物理网络资源的 抽象、切割和组合,最基本的网络虚拟化方式包括资源切 割和资源聚合。 (1)资源切割 物理设备、链路或端口可以被划分为多个逻辑单 位,通过对逻辑单位内资源进行调用和处理,网络虚拟化 可以提高网络安全性和资源利用率,进而提升网络设计 和业务提供的灵活性。针对网元的虚拟化技术有虚拟路 由器(VR)、逻辑路由器(LR)、虚拟路由和转发实例 (VRF)、虚拟交换实例(VSI)等;针对端口的虚拟化技 术主要是子接口划分。 (2)资源聚合 资源聚合技术可以将多个物理设备、链路或端口等聚 合为一个逻辑单位,并针对这个逻辑单位进行操作。这种 方式可进一步扩展网元/链路的容量与功能,并可提升网络 可靠性、可用性和管理性。针对端口或链路的虚拟化技术 有链路聚合(LAG)和VLAN等;针对网元的虚拟化技术大致 可分为同类网元聚合与异类网元聚合两种。 相同类型的网元(如交换机、路由器等)聚合在一起 属于同类网元聚合范畴。紧耦合方式下,同类聚合的网元之 间共享控制平面和管理平面,数据平面则分布于各物理网元 上,从而实现容量和功能扩展,典型技术实现包括设备集群 等;松耦合方式下,同类聚合的网元之间存在主备关系,通 常为特定目的而聚合,如基于VRRP协议的可靠性提升等。异 类网元聚合情况下,不同类型网元(通常是路由器与交换 机)之间存在从属关系,通过共享控制平面和管理平面,提 高网元覆盖范围,进而优化网络管理,典型的技术实现方式