VMware NSX网络虚拟化 - 技术简介-了解“微分段”
您想了解(但还没问)的“微分段”相关
内容
VMware NSX? 所实现的微分段,让“零信任”模式成为现实
确保新式数据中心的安全需要微分段
Gartner 和 Forrester 等分析机构对此看法一致,数据中心安全要求已变得愈发复杂,远
非边界(物理)防火墙所能满足。以下是其中几个原因:
? 边界防火墙的任务是守住大门,而入侵防御和反病毒机制旨在保护从客户端到服务
器(由北向南)而非服务器到服务器(由东向西)的数据传输
? 为保护具有精细策略和集中访问控制的成百上千的工作负载而在数据中心装满物理
防火墙(或带虚拟防火墙的物理防火墙)是不切实际的做法
? 物理防火墙需要耗费过高的管理开销才能快速适应几乎时刻在变的动态工作负载;此
外,它们也没有能适应环境的、精细化或自动化功能,无法“随着”工作负载迁移
随着数据中心继续加大计算、网络连接和存储资源的虚拟化程度,基于边界的传统安
全措施变得更加低效。数据中心安全性的新模式将是:a) 基于软件,b) 运用微分段原
则,以及 c) 支持零信任1 (ZT) 模式。
直到现在,数据中心都在“信任区”基础上搭建,信任区中所有相似计算系统上的流量
会被认为可信任。但是在信任区中,恶意软件可毫无阻碍地在服务器间移动。ZT 模式
主张,在虚拟化程度更高的环境中,在受信任和不受信任的网络或分段之间应无明显差
异 - 保护必须无所不在、精细入微。
为构建 ZT 模式,您需要具有能够提供微分段的虚拟化网络。可确保数据中心安全性的新模式
? 基于软件
? 采用微分段的原则
?
采用零信任 (ZT) 模式
1. “Leverage Micro-Segmentation to Build a Zero Trust Network ”,Forrester Research ,2015 年
技术简介
技术简介/1
“物理网络分段和微分段之间有何区别?”
数据中心的物理网络安全性是基于设置安全分段、创建子网和虚拟 LAN 以及围绕这些要素创建策略来构建的。大体来说,该模式需要将策略锁定至工作负载所处的物理位置。这样僵化的网格结构需要手动进行耗时的管理,并导致配置频繁出错、性能受影响以及应用部署延迟 - 其带来的限制和问题还远不止这些。
借助 VMware NSX 平台,微分段将原生融入而非附加到网络体系结构上。这好比能够在分子或细胞级别就抗病虫害对植物进行改造。这正是 VMware 将微分段称为“将安全性植入网络 DNA 中”的功能的原因。
“网络 hypervisor”与服务器虚拟化模式极为类似,它以软件形式重现第 2 至 7 层的网络连接服务。这些服务可在几秒内组建为任意组合,从而生成新的网络配置。物理网络成为容量传输池。
由防火墙控制(已整合在 hypervisor 中)所实施的安全策略已广泛分布于具有 NSX 的整个数据中心。这意味着整个数据中心将即时获得全面保护。(您的现有物理防火墙和物理网络可全部保持不变,但您可以更自由地混用和选择符合您需求的供应商。)
鉴于 NSX 在 hypervisor 中的位置,它会同时提供环境和隔离功能:也就是说,它离应用和工作负载足够近,具有丰富的环境信息;但又足够远,可以将这些资产与威胁隔离。
微分段的其他突出优势有:
? 安全策略与虚拟网络、虚拟机和操作系统关联,可精细到虚拟网卡级别(实际上,微分段使您能够围绕每一个机器或工作负载来部署安全保护,这正是安全性可以如文件般添加、删除、更改和移动的原因)
? 您可以使用灵活的参数来定义安全策略,例如虚拟机名称、工作负载类型和客户操作系统类型
? 安全策略可在几秒内更新完毕 - 甚至可自动执行 - 以应对应用拓扑中的安全威胁或变化? 策略将自动随工作负载移动,即使物理 IP 地址变化也无妨
NSX 会同时提供环境和隔离功能:这意味着它
离应用和工作负载近到足以拥有详尽的环境信
息,但是又远到足以将这些资产与威胁隔离。
技术简介/2
“哪些安全项目能够因为实施微分段获得最大好处?”
您可以按自己的时间表部署网络虚拟化,首先小步实施,然后在规划阶段或适时展开。
您的安全策略可以随网络虚拟化部署或推动网络虚拟化。下面列出了三个项目示例:
数据中心安全
我们介绍了微分段可如何凭借精细的安全策略保护数据中心内的各个工作负载。要保护
成百上千的工作负载,集中控制和自动化同样重要。创建虚拟机后,其安全策略会即时
自动附加到虚拟机。策略会随虚拟机而移动。虚拟机停用后,策略会自动删除。有了自
动化,防火墙规则将绝不可能变陈旧并造成潜在漏洞。
安全桌面用户环境
借助微分段,您可以针对单个桌面用户打造个性化的边界防御手段。例如,用户下载
病毒,则“个性化 DMZ ”将防止病毒从该用户的桌面以及任何其他共享信息的桌面扩
散,也能防止病毒在桌面和数据中心之间散播。
DMZ 无处不在
微分段使您能够隔离任何分段并将其放在 DMZ 中。高级策略和实施与 IP 地址无关。创
建 DMZ 时不再受限于网络上的特定位置,而是可与其保护的工作负载关联。
即使是“属性”也不必受拓扑或晦涩难解的防火墙命名规范限制。管理员可以将策略和
安全服务设置为映射至单个基于角色的工作负载、逻辑分组(例如所有 HR 系统)、桌
面操作系统,甚至是“所有处理敏感信息的虚拟机”。总结备受关注的数据中心泄露仍在继续导致代价高昂的损害和中断。为了应对这种情况,IT 团队提高了传统物理安全性方面的开支,但是这些大笔投资并未阻挡持续升级的攻击,原因很简单,物理网络安全性,尤其是边界防火墙并不能圆满解决数据中心安全的需求。微分段已被广泛视为更胜一筹的数据中心模式,在如今 IT 向软件定义的数据中心 (SDDC) 和混合云模式发展的趋势下更是如此。VMware NSX 使微分段成为现实。管理员首次能够运用精细的策略来隔离和保护应用与工作负载。网络安全既可以如数据中心所要求的那样无所不在,又可以如它们所保护的资产那样动态应对各种需求。如需了解更多信息,请访问:
https://www.sodocs.net/doc/5a15286754.html,/cn/products/nsx VMWARE 安全合作伙伴 生态体系数据中心的安全性本身就是一个多供
应商的环境。安全控制是 NSX 的固
有特性,这意味着它提供集成平台。
行业领先的安全产品均可得到自动部
署和动态调整。下面是 VMware 的一
些安全合作伙伴:
? Check Point
? Fortinet
? Intel Security/McAfee
? Palo Alto Networks
? Symantec
? Trend Micro VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA T el 877-486-9273 Fax 650-427-5001 https://www.sodocs.net/doc/5a15286754.html,
威睿信息技术(中国)有限公司
中国北京海淀区科学院南路 2 号融科资讯中心 C 座南楼 1 层 邮编:100190 电话:+86-10-5993-4200
中国上海办公室 上海市淮海中路 333 号瑞安广场 15 楼 1501 室 邮编:200021 电话:+86-21-6034-9200
中国广州办公室 广州市天河路 385 号太古汇一座 3502 室 邮编:510610 电话:+86-20-87146110
中国香港公司 香港港岛东太古城太古湾道 12 号太古城中心 4 期 4 楼 电话:852-3696 6100 传真 852-3696 6101 https://www.sodocs.net/doc/5a15286754.html,/cn
版权所有 ? 2015-2016 VMware, Inc. 保留所有权利。此产品受美国和国际版权法及知识产权法保护。VMware 产品受 https://www.sodocs.net/doc/5a15286754.html,/cn/support/patents 网站列出的一项或多项专利保护。VMware 是 VMware, Inc. 在美国和/或其他司法管辖区的注册商标或商标。此处提到的所有其他标志和名称分别是其各自公司的商标。项目号:15VM061-Micro-Segmentation-T echnical Brief 12/15
数据中心IRF虚拟化网络架构与应用
数据中心IRF虚拟化网络架构与应用
1 概述
网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化, 以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长、运行 模式不断变化,给基础网络带来极大运维压力:需要不断变化结构、不断扩展。而传统的网络规划设计依 据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。
图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。 这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、full mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配 置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下 甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网 络,也进入新一轮技术革新时期。H3C提供的网络虚拟化技术IRF2,以极大简化网络逻辑架构、整合物理 节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。
2
2.1
基于 IRF 虚拟化的数据中心 server farm 网络设计
数据中心的应用架构与服务器网络
对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的 方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、 扩展性等多种因素。
图2 多层应用架构 基础网络的构建是为上层应用服务,因此,针对应用系统的不同要求,数据中心服务器区的网络架构 提供了多种适应结构,如图3展示了4种H3C提供的常用网络拓扑结构:
图3 多种数据中心server farm结构 根据H3C的数据中心架构理解和产品组合能力,可提供独立的网络、安全、优化设备组网,也可以提 供基于框式交换平台集成安全、优化的网络架构。Server farm 1&2是一种扁平化架构,多层应用服务器
常见四种虚拟化技术优劣势对比
常见四种虚拟化技术优劣势对比-兼谈XEN与vmware的区别 蹦不路磅按: 好多人估计对XEN和vmware到底有啥区别有所疑问. 可能如下的文章会有所提示 据说本文作者系SWsoft中国首席工程师.没找到名字, 故保留title ---------------- Update: 13-11-2008 关于xen Hypervisor个人理解的一点补充. xen hypervisor 类似一个linux的kernel .位于/boot/下名字xen-3.2-gz. 系统启动的时候它先启动。然后它在载入dom0. 所有对其他domainU的监控管理操作都要通过domain0. 因为hypervisor 只是一个类kernel. 没有各种application. 需要借助domain0的application 比如xend xenstore xm 等。 个人猜想,hypervisor 能集成一些简单的管理程序也是可能的。vmware好像也正在作植入硬件的hypervisor 将来的发展可能是是hypervisor 会和bios一样在每个服务器上集成了。然后每台服务器买来后就自动支持 可以启动数个操作系统了。彻底打破一台裸机只能装一个操作系统的传统。 ----------------- 虚拟化技术(Virtualization)和分区(Partition)技术是紧密结合在一起,从60年代Unix诞生起,虚拟化技术和分区技术就开始了发展,并且经历了从“硬件分区”->“虚拟机”->“准虚拟机”->“虚拟操作系统”的发展历程。最早的分区技术诞生自人们想提升大型主机利用率需求。比如在金融、科学等领域,大型Unix服务器通常价值数千万乃至上亿元,但是实际使用中多个部门却不能很好的共享其计算能力,常导致需要计算的部门无法获得计算能力,而不需要大量计算能力的部门占有了过多的资源。这个时候分区技术出现了,它可以将一台大型服务器分割成若干分区,分别提供给生产部门、测试部门、研发部门以及其他部门。 几种常见的虚拟化技术代表产品如下: 类型代表产品 硬件分区IBM/HP等大型机硬件分区技术 虚拟机(Virtual Machine Monitor)EMC VMware Mircosoft Virtual PC/Server Parallels 准虚拟机(Para-Virtualization)Xen Project 虚拟操作系统(OS Virtualization)SWsoft Virtuozzo/OpenVZ Project Sun Solaris Container HP vSE FreeBSD Jail Linux Vserver 硬件分区技术 硬件分区技术如下图所示:硬件资源被划分成数个分区,每个分区享有独立的CPU、内存,并安装独立的操作系统。在一台服务器上,存在有多个系统实例,同时启动了多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性,不能对资源做出有效调配。随着技术的进步,现在对于资源划分的颗粒已经远远提升,例如在IBM AIX系统上,对CPU资源的划分颗粒可以达到0.1个CPU。这种分区方式,在目前的金融领域,比如在银行信息中心
数据中心虚拟化为何离不开大二层网络技术
数据中心虚拟化为何离不开大二层网络技术? 一.为什么需要大二层? 1. 虚拟化对数据中心提出的挑战 传统的三层数据中心架构结构的设计是为了应付服务客户端-服务器应用程序的纵贯式大流量,同时使网络管理员能够对流量流进行管理。工程师在这些架构中采用生成树协议(STP)来优化客户端到服务器的路径和支持连接冗余。 虚拟化从根本上改变了数据中心网络架构的需求。最重要的一点就是,虚拟化引入了虚拟机动态迁移技术。从而要求网络支持大范围的二层域。从根本上改变了传统三层网络统治数据中心网络的局面。 2. 虚拟机迁移与数据中心二层网络的变化 在传统的数据中心服务器区网络设计中,通常将二层网络的范围限制在网络接入层以下,避免出现大范围的二层广播域。 如图1所示,由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。虚拟化技术能够有效地提高服务器的利用率,降低能源消耗,降低客户的运维成本,所以虚拟化技术得到了极大的发展。但是,虚拟化给数据中心带来的不仅是服务器利用率的提高,还有网络架构的变化。具体的来说,虚拟化技术的一项伴生技术—虚拟机动态迁移(如VMware的VMotion)在数据中心得到了广泛的应用。简单来说,虚拟机迁移技术可以使数据中心的计算资源得到灵活的调配,进一步提高虚拟机资源的利用率。但是虚拟机迁移要求虚拟机迁移前后的IP和MAC地址不变,这就需要虚拟机迁移前后的网络处于同一个二层域内部。由于客户要求虚拟机迁移的范围越来越大,甚至是跨越不同地域、不同机房之间的迁移,所以使得数据中心二层网络的范围越来越大,甚至出现了专业的大二层网络这一新领域专题。 3. 传统网络的二层为什么大不起来? 在数据中心网络中,“区域”对应VLAN的划分。相同VLAN内的终端属于同一广播域,具有一致的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关互相访问,二层隔离,三层连通。传统的数据中心设计,区域和VLAN的划分粒度是比较细的,这主要取决于“需求”和“网络规模”。 传统的数据中心主要是依据功能进行区域划分,例如WEB、APP、DB,办公区、业务区、内联区、外联区等等。不同区域之间通过网关和安全设备互访,保证不同区域的可靠性、安全性。同时,不同区域由于具有不同的功能,因此需要相互访问数据时,只要终端之间能够通信即可,并不一定要求通信双方处于同一VLAN或二层网络。 传统的数据中心网络技术, STP是二层网络中非常重要的一种协议。用户构建网络时,为了保证可靠性,通常会采用冗余设备和冗余链路,这样就不可避免的形成环路。而二层网
虚拟机VMware的安装与使用方法实例介绍
虚拟机VMware的安装与使用 一、VMware是什么? VMware是VMware公司出品的一个“虚拟机”软件。它可以在一台计算机上同时运行二个或更多操作系统,包括WIN2003 / WINXP / LINUX等。利用它,你可以在一台计算机上将硬盘和内存的一部分拿出来虚拟出若干台计算机,每台机器可以运行单独的操作系统而互不干扰,这些“新”计算机各自拥有自己独立的CMOS、硬盘和操作系统,你可以像使用普通机器一样对它们进行分区、格式化、安装系统和应用软件等操作,还可以将这几个“计算机”联成一个网络。在虚拟系统崩溃之后可直接删除不影响本机系统,同样本机系统崩溃后也不影响虚拟系统,可以下次重装后再加入以前做的虚拟系统。同时它也是唯一的能在Windows和Linux主机平台上运行的虚拟计算机软件。 与“多启动”系统相比,VMware采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMware是真正“同时”运行,多个操作系统在主系统的平台上,就象Word / Excel那种标准Windows应用程序那样切换。 Vmware可以在一种操作系统平台上虚拟出其他一些操作系统的虚拟机软件,可以自由地对自己需要学习和试验的操作环境进行配置和修改,不用担心会导致系统崩溃,还可以让用户在单机上构造出一个虚拟网络来加强对网络知识的学习。 二、VMware Workstation的安装 在VMware公司官方网站.com(英文)或(简体中文)下载或直接购买VMware Workstation 软件。 VMWare需要一个操作系统来作最基本的平台,在其中安装VMware Workstation 软件的物理计算机称作主机,它的操作系统称作“主机操作系统(HOST OS)”。在主系统上安装虚拟机后,在一台虚拟机内部运行的操作系统称作一个“客户操作系统(GUEST OS)”。 VMWare的安装与其它软件的安装很类似,双击VMware Workstation软件的EXE文件,开始安装VMWare虚拟机,一路单击“下一步”按钮即可,这里不再作过多的介绍,请大家注意的是VMware只能安装在WinNT/2000/XP或Linux,以及FreeBSD下。装好之后,你可以发现你多了两块名为VMware Virtual Ethernet Adapter (basic host-only support for VMnet1)和VMware Virtual Ethernet Adapter (Network Address Translation (NAT) for VMnet8)的虚拟网卡,如图F-1所示,这也是VMware的特色所在,因为在VMware下你可以使用虚拟网卡进行联网设置及其试验。 图F-1 虚拟网卡 三、创建一台新的虚拟机 一台新的虚拟机就好像是一台拥有一个空白硬盘的物理计算机。在使用它之前,你需要格式化虚拟磁盘并且安装一个操作系统。操作系统的安装程序可能会为你处理格式化步骤。 1.双击桌面的“VMware Workstation”图标或单击“开始”→“所有程序”→
数据中心IRF2虚拟化网络架构与应用
数据中心IRF2虚拟化网络架构与应用 文/刘新民 网络已经成为企业IT运行的基石,随着IT业务的不断发展,企业的基础网络架构也不断调整和演化,以支持上层不断变化的应用要求。 在传统数据中心网络的性能、安全、永续基础上,随着企业IT应用的展开,业务类型快速增长,运行模式不断变化,基础网络需要不断变化结构、不断扩展以适应这些变化,这给运维带来极大压力。传统的网络规划设计依据高可靠思路,形成了冗余复杂的网状网结构,如图1所示。 图1 企业数据中心IT基础架构网状网 结构化网状网的物理拓扑在保持高可靠、故障容错、提升性能上有着极好的优势,是通用设计规则。这样一种依赖于纯物理冗余拓扑的架构,在实际的运行维护中却同时也承担了极其繁冗的工作量。 多环的二层接入、Full Mesh的路由互联,网络中各种链路状态变化、节点运行故障都会引起预先规划配置状态的变迁,带来运维诊断的复杂性;而应用的扩容、迁移对网络涉及更多的改造,复杂的网络环境下甚至可能影响无关业务系统的正常运行。 因此,传统网络技术在支撑业务发展的同时,对运维人员提出的挑战是越来越严峻的。 随着上层应用不断发展,虚拟化技术、大规模集群技术广泛应用到企业IT中,作为底层基础架构的网络,也进入新一轮技术革新时期。H3C IRF2以极大简化网络逻辑架构、整合物理节点、支撑上层应用快速变化为目标,实现IT网络运行的简捷化,改变了传统网络规划与设计的繁冗规则。 1. 数据中心的应用架构与服务器网络 对于上层应用系统而言,当前主流的业务架构主要基于C/S与B/S架构,从部署上,展现为多层架构的方式,如图2所示,常见应用两层、三层、四层的部署方式都有,依赖于服务器处理能力、业务要求和性能、
(完整版)VMWARE虚拟化技术面试题
VMWARE 虚拟化技术面试题 1、哪个vSphere 组件可用于为每台虚拟机创建实时卷影实例,以便在虚拟机出现故障时可由卷影实例取代虚拟机? A. High Availability B. Fault Tolerance C. Data Protection D. Distributed Resources Scheduler 2、以下哪项是对虚拟机的最佳描述? A. 执行虚拟化软件测试程序的物理机 B. 通过软件实施的计算机,可以像物理机一样执行程序 C. 一种旨在提供网络故障切换和故障恢复功能的计算机工具 D. 一种软件计算机,其中封装了物理硬件 3、阅读以下说法并选择与其对应的虚拟机属性:“如果一个虚拟机因为错误而崩溃,同一主机上的其他虚拟机不会受到影响” A. 隔离性 B. 兼容性 C. 独立于硬件 D. 统一性 4、您正在与管理员和管理层开会讨论有关即将进行的虚拟化项目。会议上提到了vCenter,并讨论了是否需要虚拟化vCenter,以方便主机管理。以下哪项是虚拟化vCenter的优势? A. vCenter只能在使用本地存储时进行虚拟化 B. vCenter可以进行虚拟化,但必须在32位服务器上部署 C. vCenter可以轻松实现虚拟化,HA可在需要时用于重新启动虚拟机 D. vCenter与管理员密切相关,因而不能进行虚拟化 5、要使冷迁移正常运行,虚拟机必须_____。 A. 处于关闭状态。 B. 满足 VMotion 的所有要求。 C. 可以在具有相似的 CPU 系列和步进功能的系统之间移动。 D. 仍位于冷迁移之前的同一个数据存储中。 6、准备新虚拟机的正确操作顺序是? A. 创建虚拟机、安装操作系统、加载 VMware Tools、安装补丁程序 B. 创建虚拟机、安装装补丁程序、安装操作系统、加载 VMware Tools C. 创建虚拟机、加载 VMware Tools、安装操作系统、安装补丁程序 D. 安装操作系统、创建虚拟机、安装补丁程序、加载 VMware Tools 7、下列哪一个电源状况命令仅在 VMware Tools 安装后才可用? A. 开机
Linux1 虚拟机简介
Linux1 虚拟机简介 什么是虚拟机?顾名思义,虚拟机(Virtual Machine)并不是一台实际的计算机,而是在本地计算机(物理计算机)上通过软件模拟来建立的一个虚拟环境。 在虚拟机中,有自己的处理器(CPU)、内存、硬盘、主板、BIOS、显卡、光驱、软驱、网卡、声卡、串口、并口和USB口等设备,如图1-9所示。 结果显示 图1-9 虚拟机 通过虚拟机软件,用户可以在一台物理计算机(Physical Computer)上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,而且用户可以在虚拟机中实现各种应用。例如,用户可以安装操作系统、安装应用程序、访问网络资源以及对磁盘进行分区、格式化等。而所有这些操作对真实的计算机没有任何影响。这意味着用户不用担心在测试新软件或尝试多操作系统时导致系统崩溃等问题的发生。利用虚拟机,用户还可以在单台计算机上组建一个虚拟的局域网来学习网络管理知识,进行各种网络试验。另外,使用虚拟机还包括以下好处: ●多操作系统支持 假如要在一台电脑上装多个操作系统,如果不使用虚拟机,可以通过2个方法来实现。其中一个方法是装多个硬盘,每个硬盘安装一个操作系统,但这个方法比较昂贵;二是在一个硬盘上装多个操作系统,但这个方法不够安全,因为硬盘MBR 是操作系统的必争之地,一不小心会使几个操作系统同时崩溃。而使用虚拟机软件既节省开支又有安全保障。 另外,虚拟机能够在一台机器上同时运行几个操作系统,是SOHO(在家办公族)必备工具。通过虚拟机,用户可以很方便的调试客户端/服务器(C/S)、浏览器/服务器(B/S)的程式。 ●演示环境可以安装各种演示环境,便于做各种实验。
vmware虚拟化优势
VMWARE服务器虚拟化介绍 利用虚拟化基础架构技术,可以不断整合工作负载,从而充分利用服务器并降低运营成本。该基础架构技术不但使系统管理员能够管理更多的服务器,而且在置备新的软件服务和维护现有软件服务时,具有更高的灵活性,响应也更快速。最重要的是,它实现了各种基于x86 的环境下管理工作的标准化和简化,这包括 Microsoft Windows、Linux、及Solaris x86 等操作系统。 VMware 服务器虚拟化解决方案拓扑图 VMware虚拟架构可以让IT部门达成以下目标: ?达到甚至超过每个CPU,4个负载的整合比率 ?更便宜的硬件和运作成本 ?在服务器管理方面的重大改进,包含添加,移动,变更,预制和重置 ?基础应用将变得更强壮和灾难抵御能力 VMware软件可帮助我方实现: ?减少28%-53%的硬件成本
?减少72%-79%的运作成本 ?减少29%-64%的综合成本 建设目标: ?整合空闲服务器和存储资源,为新项目重新部署这些资源 ?提升运作效率 ?改进服务器的管理灵活性 ?通过零宕机维护改善服务等级 ?标准化环境和改进安全 ?灾难状态下,减少恢复时间 ?更少冗余的情况下,确保高可用性 ?更有效的适应动态商业的需求 ?在技术支持和培训方面降低成本 提高运营效率 部署时间从小时级到分钟级,服务器重建和应用加载时间从 20-40 hrs到15-30 min,每年节省10,00 人/小时(30台服务器); 以前硬件维护需要之前的数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行零宕机硬件维护和升级。 提高服务水平 帮助建立业务和IT资源之间的关系,使IT和业务优先级对应; 将所有服务器作为大的资源统一进行管理,并按需自动进行动态资源调配; 无中断的按需扩容。 旧硬件和操作系统的投资保护 不再担心旧系统的兼容性,维护和升级等一系列问题。 VMware虚拟化具有的主要功能 1、VMware VMotion
VMware虚拟机使用图解
如何配置安装好的VMware虚拟机全程图解 本文简介:下面将把VMware Workstation软件的完整使用过程分为:建立一个新的虚拟机、配置安装好的虚拟机、配置虚拟机的网络这三个部分,使用的是最新的VMware4。 VMware Workstation是VMware公司的专业虚拟机软件,可以虚拟现有任何操作系统,而且使用简单、容易上手。现如今有很多人都拥有电脑,但多数人都只有一两台,想组建一个自己的局域网或者是做个小规模的实验一台机器是不够的,最少也要个两三台,可为了这再买电脑就太不值了。好在有许多虚拟机可以帮我们解决这个问题。虚拟机可以在一台电脑上虚拟出很多的主机,只要真实主机的配置足够就可以。 下面将把VMware Workstation软件的完整使用过程分为:建立一个新的虚拟机、配置安装好的虚拟机、配置虚拟机的网络这三个部分,使用的是最新的VMware4。 一、安装建立一个新的虚拟机 首先让大家看看VMware的界面 2.我们来建立一个新的虚拟机向导
3.选择普通安装或者是自定义。这里大家选自定义,后面可以自行规划设备,内存和硬盘容量 4.选择想要虚拟的系统
5.给虚拟机起个名字,指定它的存放位置 6.分配内存大小
7.网络设置模式。这里比较复杂,安装的时候可以先随便选一个,装好后也可以改,但千万不要选最后一个,否则你将无法创建网络了。关于这三者之间的区别和怎样使用虚拟机连接到internet会在后面介绍。 8.创建一块磁盘。当第一次建立虚拟机时,请选择第一项,第二项适用于建立第二个或更多虚拟机,即使用已经建立好的虚拟机磁盘,这样可以减少虚拟机占用的真实磁盘空间。第三项则允许虚拟机直接读写磁盘空间,比较危险,所以适合熟悉使用磁盘的高级用户,如果操作失误会把真实磁盘里的内容删掉的。
云计算数据中心网络虚拟化技术
云计算数据中心网络虚拟化技术 Network1:VM 本地互访网络,边界是Access Switch ,包括物理服务器本机VM 互访和跨Access Switch 的不同物理服务器VM 互访两个层面。 Network2:Ethernet 与FC 融合,就是FCoE ,边界仍然是Access Switch 。 Network3:跨核心层服务器互访网络,边界是Access Switch 与Core Switch 。 Network4:数据中心跨站点二层网络,边界是Core Switch 。 Network5:数据中心外部网络,边界是Core Switch 与ISP IP 网络。 在大规模数据中心部署虚拟化计算和虚拟化存储以后,对网络产生了新的需求。 1) 虚拟机(VM)之间的互通,在DC 内部和DC 间任 意互通、迁移和扩展资源。 2) 更多的接口,更多的带宽,至少按照一万个万兆端口容量构建资源池。 3) 二层网络规模扩大,保证业务与底层硬件的透 明和随需部署。 4) 数据中心站点间二层互联,DC 资源整合,地域 无差别,构建真正的大云。 5) 服务器前后端网络融合,DC 内部网络整合。 李 明 杭州华三通信技术有限公司 杭州 100052 摘 要 云计算带来的超大规模数据中心建设,对数据中心网络提出了新的需求,网络虚拟化技术是解决这些新需求的有效手段,通过系统论述数据中心网络虚拟化技术中涉及的控制平面虚拟化技术和数据平面虚拟化技术,分析了业界主要厂商的技术实现和新的虚拟化标准协议的技术原理,为数据中心网络虚拟化技术的发展提出了一个较为清晰的演进路径。 关键词 云计算;数据中心;网络虚拟化技术 云计算最重要的技术实现就是虚拟化技术,计算虚拟化商用的解决方案得到了较成熟的应用,而存储虚拟化已经在SAN 上实现得很好了,在网络虚拟化技术方面,业界主流厂商都提出了自己的解决方案,本文分析了数据中心中网络虚拟化的实现相关技术和发展思路。 最早的网络虚拟化技术代表是交换机集群Cluster 技术,多以盒式小交换机为主,当前数据中心里面已经很少见了。而新技术则主要分为两个方向,控制平面虚拟化与数据平面虚拟化。在探讨网络虚拟化技术之前,先定义一下云计算数据中心各种网络类型,数据中心网络流量的根本出发点是Server ,结合云计算最适合的核心-接入二层网络结构,各种网络分类如图1所示。 Client Network5 Network4 Network3 Network2Network Core Layer Access Layer Physical Server(PS) VM/PS VM VM VM/PS DC Sitel DC Site2 图1 网络分类
打造不怕病毒的系统vmware虚拟机应用图文教程
打造不怕病毒的系统——VMware虚拟机应用图文教程 四、虚拟机上网 要保证虚拟机系统可以上网,得先解决虚拟机和真实主机的连接关系。VMware给出3种模式,我们常用的有“桥接”和“Net”方式。设置方法:单击“虚拟机”→设置→以太网,然后选择连接方式,如下图。两种连接方式应用简介: 1、“桥接”方式。这时虚拟机和真实主机是“兄弟关系”,虚拟机网卡(本地连接)的IP地址和真实主机要设在同一IP段,除IP地址不同外,其余设置应当一致,当然,如果网络里有DHCP服务器,能够使用“自动获取IP”的话,就不用设置IP了。 这种情况适合局域网,而且网内没有特别限制的情形下使用,也适合与真实主机或局域网内主机进行网络共享。如果ADSL单机拨号用户使用这个模式的话,要登录互联网,先得断开真实主机的ADSL连接,再在虚拟机系统建立ADSL拨号连接,并使用ADSL线路的帐号和密码登录才可以上网。 2、“Net”方式。这种模式下虚拟机系统经过虚拟机网络的特别转换,共享真实主机的IP上网。这个方式比较适合于ADSL单机拨号用户,真实主机拨号上网后,虚拟机系统也可以上网了。需要注意的是,这种模式下虚拟机“本地连接”
的IP地址要使用“自动获取IP”设置,不要画蛇添足,设置IP,否则上不了网。 五、创建和恢复虚拟机“快照” 虚拟机“快照”功能相当于“系统还原”,而且还原速度非常快。 1、创建“快照”。在虚拟机系统关闭或运行时,点“虚拟机”→快照→创建快照,然后给“快照”起个名,“确定”即可。 2、恢复“快照”。在虚拟机系统关闭或运行时,点“虚拟机”→快照→恢复到快照,然后选定一个快照来恢复。 3、管理“快照”。如果有多个“快照”,能够旧的可能没有用处了,想删除掉。点“虚拟机”→快照→快照管理器,然后点选要删除的快照,最后点“删除”。 六、虚拟机的文件共享 1、网络共享。 采用“桥接”方式时,虚拟机系统可以轻易地和真实主机,乃至局域网内的其它主机进行网络共享。当然,在Win9x、XP、2003、Vista组成的网络中,要通过一定的设置才能实现网络共享,具体操作请有关网络共享的教程。如果采用“Net”方式的话,虚拟机和真实主机的“隔离”的,不要想什么共享了,当然可以通过QQ之类的东东来传递文件。 2、真实主机传递文件到虚拟机中。 除了通过网络共享在真实主机和虚拟机间传递文件之
网络虚拟化技术要点及实践
网络虚拟化技术要点及实践 作者简介:余伟明王燕伟朱旭明 摘要:云计算网络作为云计算基础架构和服务提供的重要组成部分,需要满足更高的要求。本文首先给出网络的重要性,之后从数据中心网络、跨数据中心网络分析了主要技术要点,同时说明广东联通在实践过程中遇到的问题及关注要点。 关键词:云计算、虚拟化、虚拟化网络、数据中心 1前言 云计算技术是IT行业的一场技术革命,已经成为了IT行业未来发展的方向,这种趋势使得IT基础架构的运营专业化程度不断集中和提高,从而对基础架构层面,特别是网络层面提出了更高的要求。虚拟化的计算资源和存储资源最终都需要通过网络为用户所用。如何让云平台中各种业务系统尽可能安全的使用云平台网络,如何让业务便利的接入和使用云计算服务,以及通过网络满足数据中心间的数据传输和配置迁移,如何通过虚拟化技术提高网络的利用率,并让网络具有灵活的可扩展性和可管理性,这些都是云计算网络研究的重点。 随着增值业务系统的发展,原有传统数据中心存在资源利用率低、维护成本高、电力消耗严重等诸多弊端。由此广东联通开展了以构建云计算平台实现动态基础架构的数据中心,通过虚拟化手段进行物理资源的共享,节约单一系统的使用成本。本文着重介绍一下广东联通在搭建云计算网络过程中所遇到的问题以及进行的思考。 2云计算的网络层次 云平台的基础架构主要包含计算(服务器)、网络以及存储。对于网络,从云平台整个网络架构上来说,可以分为三个层面,数据中心网络、跨数据中心网络以及云接入网络,如图1所示。
图1 云计算中的网络层次 数据中心网络包括连接服务器、存储以及四到七层各类服务器(如防火墙、负载均衡、应用服务器、IDS/IPS等)的数据中心局域网,以及边缘虚拟网络,即主机虚拟化之后,虚拟机之间的多虚拟网络交换网络,包括分布式虚拟交换机、虚拟桥接和 I/O 虚拟化等; 跨数据中心网络主要用于不同数据中心间的网络连接,实现数据中心间的数据备份、配置迁移、多数据中心间的资源优化以及多数据中心混合业务提供等; 接入网络用于数据中心与终端用户互联,为公众用户或企业用户提供云计算服务。 本文着重介绍数据中心网络以及跨数据中心网络两个层次的技术特点以及部署方式。 2.1数据中心网络 数据中心是整个云计算平台的核心,数据中心是利用虚拟化技术将物理资源进行整合,进而实现增强服务能力;通过动态资源分配及调度,提高资源利用率和服务可靠性;通过提供自服务能力,降低运维成本;通过有效的安全机制和可靠性机制,满足自由业务系统和合作运营系统以及地方业务系统的安全需求。由于云计算技术的逐步发展,使得传统的数据中心网络已经不能满足新一代数据中心网络高速、扁平、虚拟化的要求。 首先,目前传统的数据中心由于多种技术和业务之间的孤立性,使得数据中心网络结构复杂,存在相对独立的三张网,包括数据网、存储网和高性能计算网,和多个对外I/O接口。数据中心的前端访问接口通常采用以太网进行互联而成,构成高速的数据网络;数据中心后端的存储则多采用NAS、FC SAN 等接口;服务器的并行计算和高性能计算则需要低延迟接口和架构。由于以上这些问题,导致了服务器之间存在操作系统和上层软件异构、接口与数据格式不统一; 其次,数据中心内网络传输效率低。由于云计算技术的使用,使得虚拟数据中心中业务的集中度、 服务的客户数量远超过传统的数据中心,因此需要对网络的高带宽、低拥塞提出更高的要求。一方面,
虚拟化数据中心的网络安全设计
虚拟化数据中心给网络安全带来了一些挑战,尤其是虚拟机的迁移,计算集群主机的加入与离开等都是传统数据中心所没有的。为解决这些问题虚拟化数据中心的网络建设需要引入新思路和新技术,如VLAN扩展,安全策略上移,网络安全策略跟随虚拟机动态迁移等。 虚拟化数据中心的网络安全设计 数据中心虚拟化是指采用虚拟化技术构建基础设施池,主要包括计算、存储、网络三种资源。虚拟化后的数据中心不再象传统数据中心那样割裂的看待某台设备或某条链路,而是将整个数据中心的计算、存储、网络等基础设施当作可按需分割的资源集中调配。 数据中心虚拟化,从主机等计算资源的角度看,包含多合一与一分多两个方向(如图1所示),都提供了计算资源被按需调配的手段。由于虚拟化的数据中心是计算、存储、网络三种资源深度融合而成,因此主机虚拟化技术能够顺利实现必须由合适的网络安全策略与之匹配,否则一切都无从谈起。前者出现较早,主要包括集群计算等技术,以提升计算性能为主;而后者主要是近几年出现的在一台物理X86系统上的多操作系统同时并存的技术,以缩短业务部署时间,提高资源使用效率为主要目的。 图1 计算虚拟化的两种表现形式
虚拟化后数据中心面临的安全问题 传统数据中心网络安全包含纵向安全策略和横向安全策略,无论是哪种策略,传统数据中心网络安全都只关注业务流量的访问控制,将流量安全控制作为唯一的规划考虑因素。而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间,即增加网络安全策略(如图2所示),网络安全策略能够满足主机顺畅的加入、离开集群,或者是动态迁移到其它物理服务器,并且实现海量用户、多业务的隔离。。 图2 数据中心虚拟化安全模型 虚拟化数据中心对网络安全提出三点需求: 1、在保证不同用户或不同业务之间流量访问控制,还要支持多租户能力; 2、网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移; 3、网络安全策略可跟随虚拟机自动迁移。 在上述三个需求中,第一个需求是对现有网络安全策略的增强。后两个需求则需要一些新的规划准则或技术来实现,这给当前网络安全策略带来了挑战。 应对之道 VLAN扩展 虚拟化数据中心作为集中资源对外服务,面对的是成倍增长的用户,承载的服务是海量的,尤其是面向公众用户的运营云平台。数据中心管理人员不但要考虑云主机(虚拟机或者物理机)的安全,还需要考虑在云平台中大量用户、不同业务之间的安全识别与隔离。 要实现海量用户的识别与安全隔离,需要为虚拟化数据中心的每一个租户提供一个唯一的标识。目前看开,VLAN是最好的选择,但由于VLAN数最多只能达到4096,无法满足虚拟化数据中心业务开展,因此需要对VLAN进行扩展。如图3所示,VLAN扩展的有以下两个
虚拟机迁移方法简介
虚拟机迁移技术简介 虚拟机迁移技术为服务器虚拟化提供了便捷的方法。目前流行的虚拟化工具如 VMware,Xen,HyperV,KVM都提供了各自的迁移组件。尽管商业的虚拟软件功能比较强大,但是开源虚拟机如 Linux 内核虚拟机 KVM 和 XEN 发展迅速,迁移技术日趋完善。本系列文章介绍了虚拟机迁移的三种方式 P2V、V2V 和 V2P,及他们在内核虚拟机 KVM 上的实现方法,分成五个部分。本文是第一部分,全面介绍了虚拟机迁移的各种方法和相应的迁移工具 , 并且着重分析了 Linux 平台上开源的虚拟化工具 KVM 和 XEN 实时迁移中的的内存预拷贝技术。 1.前言 系统的迁移是指把源主机上的操作系统和应用程序移动到目的主机,并且能够在目的主机上正常运行。在没有虚拟机的时代,物理机之间的迁移依靠的是系统备份和恢复技术。在源主机上实时备份操作系统和应用程序的状态,然后把存储介质连接到目标主机上,最后在目标主机上恢复系统。随着虚拟机技术的发展,系统的迁移更加灵活和多样化。 2.虚拟机迁移简介 2.1为什么要迁移服务器 迁移服务器可以为用户节省管理资金、维护费用和升级费用。以前的 x86 服务器,体积比较“庞大”;而现在的服务器,体积已经比以前小了许多,迁移技术使得用户可以用一台服务器来同时替代以前的许多台服务器,这样就节省了用户大量的机房空间。另外,虚拟机中的服务器有着统一的“虚拟硬件资源”,不像以前的服务器有着许多不同的硬件资源(如主板芯片组不同,网卡不同,硬盘,RAID 卡,显卡不同)。迁移后的服务器,不仅可以在一个统一的界面中进行管理,而且通过某些虚拟机软件,如 VMware 提供的高可用性工具,在这些服务器因为各种故障停机时,可以自动切换到网络中另外相同的虚拟服务器中,从而达到不中断业务的目的。总之,迁移的优势在于简化系统维护管理,提高系统负载均衡,增强系统错误容忍度和优化系统电源管理。 2.2虚拟机迁移的性能指标 一个优秀的迁移工具,目标是最小化整体迁移的时间和停机时间,并且将迁移对于被迁移主机上运行服务的性能造成的影响降至最低。当然,这几个因素互
IAAS平台VMware虚拟化技术方案
IAAS平台VMware虚拟化技术方案IAAS Platform VMware Virtualization Technology Solution
目录 第1章IAAS平台项目需求概述 (3) 第2章IAAS平台VMWARE虚拟化解决方案 (4) 2.1虚拟化单机方案 (4) 2.1.1 单机方案拓扑图 (4) 2.1.2 单机方案推荐配置 (5) 2.1.3 单机方案说明 (6) 2.1.4 单机方案的重要功能 (7) 2.2虚拟化集群方案 (8) 2.2.1 集群方案拓扑图 (8) 2.2.2 集群方案推荐配置 (9) 2.2.3 集群方案说明 (10) 2.2.4 集群方案高级功能 (10) 第3章IAAS平台虚拟化方案价值 (17)
第1章IAAS平台项目需求概述 随着信息化社会的飞速发展,企业需要开展电子商务、办公自动化(OA)。信息化模块多样化带来的一个直接结果就是大量的硬件设备,且陈旧的硬件设备上支持的操作系统过老,不支持新业务所需的操作系统,目前公司已经有各类陈旧与空闲的服务器设备上百台,有很多设备已经进入淘汰期,需要充分的利用这些服务器设备降低IAAS平台的总拥有成本(TCO),提高IT投资回报率,必需解决好以下问题:1、实现硬件的整合,减少服务器硬件数量,以降低硬件管理维护成本,降低网络中心运营成本;2、充分的利用陈旧的服务器设备,提高服务器资源的利用率;3、使陈旧的设备上支持满足新业务所需操作系统和应用,使新操作系统和应用与老设备之间不存在兼容性问题;4、关键应用的性能必须要得到充分的保障,必须能做到7×24的不间断运行。运用虚拟化技术满足了这些需求,不仅可以大大降低TCO、提高运营效率、提高服务水平,而且虚拟化软件本身还为您提供高可用性和负载均衡特性,保证业务应用的连续性。
网络虚拟化对数据中心的重要性分析
网络虚拟化对数据中心的重要性分析当下,在企业用户对应用整合需求越来越强烈的同时,对数据中心资源进行虚拟化整 合也成为了一大发展趋势。网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色,根据业务需求的不同,其形式也有所不同。 随着数据集中在企业信息化领域的展开,新一代企业级数据中心的建设成为了当前行业信息化的新热点。传统数据中心的关键需求是性能、安全以及业务连续性,然而随着企业应用的展开以及服务器、存储、网络设备在数据中心内的不断增长和集中,引发了新问题——网络规划设计部门往往为单个或少数几个应用建设了独立的基础网络,这使得数据中心的网络系统十分复杂。正因如此,目前,在用户对应用整合需求越来越强烈的同时,对数据中心资源进行虚拟化整合也成为了一大发展趋势。 无疑,网络虚拟化技术在数据中心资源整合过程中扮演着非常重要的角色,根据业务需求的不同,其形式也有所不同:如果多种应用承载在一张物理网络上,通过网络虚拟 化分割(即纵向分割)功能可以使得企业内的不同部门或应用相互隔离,但同时可以在同一网络上访问各自不同应用,从而实现了将物理网络进行逻辑纵向分割,也就是说虚拟化出多个网络; 如果是多个网络节点承载上层应用,以往基于冗余的网络设计带来的是很高的复杂性,而将多个网络节点进行整合(即横向整合),并虚拟化出一台逻辑设备,就可以提升数据中心网络的可用性以及节点性能,同时还简化了网络架构。 纵向分割 事实上,网络虚拟化的概念并不是什么新概念,多年来,虚拟局域网(VLAN)技术作为基本的隔离技术已经被企业用户广泛应用。如果把企业网络分隔成多个不同的子网络,并且这些子网络遵循不同的使用规则,同时被分别控制,那么,用户就可以充分利用基础网络的虚拟化路由功能来实现隔离机制,而不再是依靠部署多套网络实现隔离。在交换网络上通过虚拟局域网技术来区分不同业务网段,同时配合防火墙等安全产品划分安全区域,本来就是数据中心建设过程中常用的方法。 现在,数据中心用户对于将多个逻辑网络进行隔离的需要越来越高。而VLAN、MPLS-VPN、Multi-VRF技术在路由环境下就可以实现对网络访问的隔离,并且虚拟化分割的逻 辑网络内部有独立的数据通道,终端用户和上层应用不需要也不知道其他逻辑网络的存在。 当然,即便这样,在每个逻辑网络内部仍然存在着对安全控制的要求。尤其是对于数据中心而言,访问数据流从外部进入到数据中心,并且这些数据在不同安全等级的区域之间流转,因此,就更有必要在网络上提供逻辑网络内的安全策略。更何况,不同的逻辑网络对安全策略也有着各自独立的要求,这时就可以通过虚拟化技术将一台安全设备分割成若干台逻辑安全设备(成为多个实例),从而更好地满足实施网络虚拟化后对安全控制的要求。图1为基于纵向分割的网络虚拟化与虚拟化安全整合后的数据中心基础网络架构。
虚拟化技术案例-2016-8-18
虚拟化技术 案例一、KVM日常管理 一、实验目的 (1)掌握通过VIRSH对虚拟机进行日常管理的方式。 (2)掌握VNC的使用方式。 (3)理解虚拟机进行CPU扩容,内存扩容及优化的概念。 二、实验原理 可以使用多种方式创建虚拟机,例如qemu,virt-manager等。本例使用virt-install创建Ubuntu14.04虚拟机demo。以demo虚拟机为例,通过virsh 工具进行CPU扩容,内存扩容,网络桥接,内存优化,磁盘I/O优化测试等,通过这些方式,让读者掌握KVM虚拟机的日常管理操作。 三、实验环境 宿主机操作系统:Ubuntu14.04版本,4.2.0-27-generic内核,QEMU2.0.0版本,IP地址192.168.70.204。 虚拟机操作系统:Ubuntu14.04版本。 四、实验内容及步骤 1、VIRSH创建和管理虚拟机 (1) 在宿主机上,创建虚拟磁盘,-f指定格式,代码如下所示: root@xjy-pc:/home/kvm# qemu-img create -f raw /home/kvm/ubuntu.raw 10G Formatting '/home/kvm/ubuntu.raw', fmt=raw size=10737418240 (2) 使用virt-install(读者也可以通过其他方式创建虚拟机),通过步骤一中创 建的虚拟磁盘,创建一台Ubuntu虚拟机,命名为demo,指定VNC端口号。 如下所示: root@xjy-pc:/home/kvm# virt-install --name demo --virt-type kvm --ram 1024 --cdrom /home/kvm/iso/ubuntu-14.04-desktop-amd64.iso --disk /home/kvm/ubuntu.raw --network network=default --graphics vnc,listen=0.0.0.0 --noautoconsole Starting install...
vmware vsphere简介
目录 一、VMware vSphere 组件 (3) 二、vSphere 数据中心的物理拓扑 (4) 三、虚拟数据中心架构 (5) 3.1、主机、群集和资源池 (6) 3.2、VMware vSphere 分布式服务 (7) 四、网络架构 (9) 五、存储架构 (11) 六、VMware vCenter Server (13) 6.1、vCenter Server 核心服务 (14) 6.2、vCenter Server 插件 (14) 6.3、vCenter Server 接口 (15) 6.4、vCenter Server 和ESX 之间的通信 (15) 6.5、访问虚拟数据中心 (16)
VMware vSphere 简介 VMware vSphere 利用虚拟化功能将数据中心转换为简化的云计算基础架构,使IT 组织能够提供灵活可靠的IT服务。VMware vSphere 虚拟化并汇总多个系统间的基础物理硬件资源,同时为数据中心提供大量虚拟资源。 作为云操作系统,VMware vSphere 可作为无缝和动态操作环境管理大型基础架构(例如,CPU、存储器和网络),同时还管理复杂的数据中心。VMware vSphere 由以下组件层构成。 基础架构服务 基础架构服务是用于抽象、聚合和分配硬件或基础架构资源的服务集。基础架构服务分为多种类型。 a、VMware vCompute 包含从完全不同的服务器资源抽象而成的VMware 功能。vCompute 服务从众多离散的服务器中聚合这些资源,并将它们分配到应用程序。 b、VMware vStorage 是可在虚拟环境中高效利用和管理存储器的技术集。 c、VMware vNetwork 是在虚拟环境中简化并增强网络的技术集。 应用程序服务 应用程序服务是用于确保应用程序可用性、安全性和可扩展性的服务集。示例包括高可用性和容错功能。 VMware vCenter Server VMware vCenter Server 为数据中心提供一个单一控制点。它提供基本的数据中心服务,如访问控制、性能监控和配置功能。 客户端 用户可以通过诸如vSphere Client 或Web Access(通过Web 浏览器)等客户端访问VMware vSphere 数据中心。 图1 显示了VMware vSphere 组件层之间的关系。