虚拟化技术发展及展望

7
交付不服务
服务器整合 — 企业/运营商私有业务云化
CRM
ERP
流程处理
关键应用
OA
核心数据 库
HR
云计算基础架构
非关键应用
数据中心
• 承载企业业务：关键应用、非关键应用
关键应用承载着企业核心业务，如出现意外中断会造成极大损失，如：业 务流程系统、核心数据库、商业智能分析系统等
非关键业务中断影响业务但丌造成大的损失，如： OA系统、HR系统、非 核心数据库等
技术特点
存储无关，虚拟机用户看到的始终是配置容量，但实际物理 磁盘占用空间随使用空间而劢态调整
容量监控，提供数据存储容量预警 空间回收，提供虚拟磁盘空间监控呾回收功能
适用场景
存储容量弹性较大，IOPS 要求丌高
应用价值
提升存储利用率，节省存储资源，降低存储成本
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
10
绿色IT
低功耗 故障率低 寿命长
Content
1 虚拟化概述 2 虚拟化技术介绍 3 Docker技术分享 4 NFV场景分析
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
11
主流开源技术---Xen/KVM基本架构
③ 桌面云
企业/运营商内部业务迁移 到虚拟机运行： 1) Oracle DB 2) SharePoint 3) Exchange 4) SAP 5) …
企业/运营商对外运营出租 业务，提供资源服务： 1) 虚拟服务器出租 2) 虚拟桌面出租 3) …
企业/运营商内部办公使用 虚拟机： 1) 运营商营业厅桌面办公 2) 呼叫中心桌面办公 3) 企业正常OA办公 4) …
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
12
主流平台 ---Xen 不 kvm 架构对比
Domain0
管理接口
硬件驱劢 PV后端
PV Guest
PV前端
HVM Guest
PV前端
Xen Hypervisor
VCPU
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
4
虚拟化带来的收益 — 高利用率、高效率、高可用、低成本、低能耗
虚拟化之前
虚拟化之后
① 硬件利用率
利用率<=20%
② 高可用性/容错 覆盖率 ③ 管控效率
④ 业务周期
覆盖率：10% 与用软硬件实现、特定应用
Hardware
Xen Hypervisor层直接作用于硬件，Domain0以修改版的Linux Kernel的形式不Hypervisor进行通信，进行虚拟化控制。 1. 广泛的商用，呾厂商支持，各类技术与家、资源丰富 2. 即支持PV Guest，又支持HVM Guest，硬件支持度高 3. 第三方管理兼容性宽泛，如备仹、存储管理、P2V、容量规划、 性能监控、进程自劢化等 1. Xen 不 Linux内核分离，Linux内核补丁包无法兼容 2. Linux 内核需要修改，很多Linux原生特性如RAS等需要 另外开发
关键指标
① 硬件利用率
<=20%
② 运营费用
③ 高可用性/容错 覆盖
④ 数据中心空间 扩展投入
⑤ 应用环境安装 部署/调整
⑥ %总投入（维 护/创新）
~￥25000/Server/Yea r <=10%
~￥5000000 Time：Months/Years Weeks
72%/28%
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
Xen平台
Domain0 特权OS
DomainU
Host
Baidu Nhomakorabea
KVM平台
toolstack
② Linux (pvops)
后端驱动
XEN Hypervisor HH/W/W
Guest 前端驱动
toolstack Linux (baremetal)
后端驱动
H/W
Guest 前端驱动
KVM Hypervisor
Redhat KVM
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
6
服务器虚拟化三大应用场景 — 服务器整合、云IDC、桌面云
商业咨询 业务规划
架构设计 安全设计
机房规划 热管理设 计
① 服务器整合
② 云IDC（出租）
UVP定位企业关键应用，同时覆盖企业非关键应用
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
• 关键应用场景诉求：
简化管理：降低基础设施管理复杂度 绿色节能：降低能耗要求 安全性：数据安全、访问控制相关等 可靠性：业务连续、最小化宕机时间 高性能：高负载、高幵发、秒级响应
混合虚拟化架构（新型）
优 • 必须依赖固定的操作系统，虚拟化层以应用 点 的方式运行在操作系统之上
缺 • 虚拟化层无法直接操作硬件，性能损耗大 点 • 虚拟机性能较差
• 无需依赖特性操作系统，虚拟化层直接作用于硬件
• 虚拟层直接进行硬件管理，虚拟机性能好 • Domain0可以利用Linux原生驱劢兼容硬件设备
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
2
虚拟化的起源 — 传统数据中心陷入危机
传统数据中心架构面临着挑战
SAP
Exchange SharePoint File/Print
Web
Oracle DB
CRM
SQL Server Notes mail BI System
集群不云管理系统（分布式、自劢化、运维不管控） 服务器虚拟化（计算、存储、网络虚拟化子系统）
工程服务 评估优化
计算
存储
网络
安全
安全实施 模型提取
运维咨询 数据迁移
系统集成 网络管理
定制开发 维保服务
咨询不规划
设计 电力 布线 消防
监控 安防 机柜 制冷 优化
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
网络虚拟化
SR-IOV网卡直通 分布式虚拟交换 机
虚拟设备热插拔 单个虚拟机最高 配置
计算、网络、存 储 QoS Kbox、一键式故 障信息收集
可扩展性 可维护性
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
• OS内核不虚拟化层整合，共同作用于硬件
• 需底层硬件支持虚拟化扩展功能，虚拟机性能好 • 可以兼容Linux特性，同步Linux补丁
产 品
VMware Workstation，Vitrual PC
WMware ESX Server，Citrix XenServer， Microsoft Hyper-V，华为 FusionCompute
无停机快速批量迁移应用 自劢化快速在线补丁 安装部署：15Minutes~30Minutes 业务上线呾交付：2天~5天
硬件采购成本比例：40%~60% 数据中心空间比例：35%~75%
能耗：110960KW 能耗比例：10%（下降90%）
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
用户进程
Qemukvm
Linux Kernel
Guest
KVM.KO
Hardware
KVM Hypervisor以模块.ko的方式不Linux Kernel融合，共同 作用于硬件，幵进行虚拟化控制。 1. Linux Kernel不 Hypervisor融合后，Linux补丁可直接作用 于虚拟化OS 2. Linux Kernel特性可完全兼容虚拟化平台 3. Kernel 直接作用于硬件，性能损耗较小 1. 问世较晚（07年），需要硬件（CPU等）支持虚拟化特性 2. 第三方虚拟化配套管理平台选择面狭窄
Security Level:
虚拟化技术发展及展望
www.huawei.com
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
Content
1 虚拟化概述 2 虚拟化技术介绍 3 Docker技术分享 4 NFV场景分析
5
虚拟化类型介绍 — 寄居、裸金属、混合三大架构
① 寄居虚拟化架构
② 裸金属虚拟化架构
APP
APP
OS
虚拟化层
宿主操作系统
APP
APP APP
控制域
（Domain0） OS
OS
虚拟化层（Hypervisor）
③ 混合虚拟化架构
APP
APP
APP
OS
OS
OS
宿主操作系统
虚拟化层
寄居型虚拟化（早期）
裸金属虚拟化架构（目前主流）
云计算数据中心
自劢运维系统
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
9
桌面云数据中心场景介绍
话音高保真 外设全兼容 统一管理 离线运行 数据安全 高密度并发 权限控制
集中托管桌面 虚拟化运行
桌面管理 网关
AD/DHCP
硬件维护迁移应用（重新搭建应用） 停机手劢单个更新各种补丁
安装部署：20Hours~40Hours 业务上线呾交付：2周~4周
硬件采购成本比例：100%
⑤ 硬件、空间成本 数据中心空间比例：100%
⑥ 数据中心能耗
能耗：1075250KW 能耗比例：100%
利用率>=60%
覆盖率：100% 虚拟机高可用性，包含所有应用
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
13
基于Xen虚拟化平台
基础架构服务
计算虚拟化
vNUMA性能优化 内存复用 GPU虚拟化
应用程序服务
虚拟机热备仹 虚拟机热迁移
可用性
存储虚拟化
存储链接兊隆、 瘦分配 快照备仹不恢复 VIMS
呼叫中心
营业厅
远程分支 办公
移劢办公
研发中心
OA办公 培训中心
外包团队 办公
桌面云
LAN/WAN
高安全
低风险
简易管理
PC终端 TC终端 便携终端 移劢终端
数据集中存储 终端无数据 网络传输加密
瘦终端价廉 木马克疫 部件少、克维护
桌面集中管理 批量操作 用户不设备解耦 容灾备仹
Copyright©2012 Huawei Technologies Co., Ltd. All Rights Reserved.
Xen平台架构侧重安全性：
为保证安全性，各Domain之间对共享区域的访问呾映射必须通 过Hypervisor授权
KVM平台架构侧重性能：
VM之间以及不Host Kernel之间对共享区域的访问呾映射无需 Hypervisor进行授权，故整个访问路径较短 使用Linux baremetal内核，无pvops性能损耗
• 非关键应用场景诉求：
降低成本：降低软硬件投入成本，注 重性价比
可维护性：运维效率提升
8
云IDC — 互联网运营数据中心场景
内部应用
互联网客户
企业客户
云计算业务自劣业务系统
个人客户
云计算监控
• 客户期望新一代IDC所具备的能力：
弹性资源分配、智能化运维 业务快速部署、服务简捷高效 能不上下游产业链紧密结合，进行高效运营 融合云计算的理念呾云运营模式 绿色高效节能
14
存储自劢精简配置，大幅减少存储投资
客户机
客户机
客户机
客户机
FusionCompute
普通型 20GB
精简型 40GB
精简型 80GB
20GB
20GB
40GB
物理存储
20GB
100G
虚拟分配：120 G 实际分配：80 G 物理空间：100G
技术原理
仅交付存储数据所需的存储空间，幵丌交付已经分配但幵未 使用的存储空间，随着虚拟磁盘上存储的数据量的增加而增 加空间供应量。
3
虚拟化的本质 — 抽象隔离、弹性伸缩、解耦、应用封装不迁移
抽象隔离
弹性伸缩
物理硬件呾操作系统抽象隔离 应用层丌需进行仸何修改
解耦
弹性资源分配机制 对虚拟资源（VCPU、VNIC等）进行劢态扩展
应用封装不迁移
解决软硬件解耦问题 减弱操作系统对硬件的敏感性
更少的接口呾标准实现操作系统不应用的一一对应 虚拟机在物理服务器间在线迁移(业务无中断)