一、什么是虛擬化
1. 虛擬化的幾個相關概念
(1)服務器虛擬化(VM)
(2)網絡虛擬化(NSX)
(3)存儲虛擬化(VSAN)
(4)數據中心
(5)互聯雲
2.虛擬化技術帶來的優勢?
(1)省電
(2)管理看上去簡單^O^。
(3)成本看上去減少^O^。
二、虛擬化產品介紹
1. 虛擬化產品分類
(1)企業
i. 數據中心(服務器虛擬化)
1)vsphere
2)ESXI
3)vCenter
ii.網絡連接與安全(NSX)
1)NSX
2)輔助類openstack
iii.存儲與可用性(VSAN)
1)vsphere
2)維護類產品
iv.雲計算管理平台
1)vCloud
2)管理類工具
v. 物聯網
1)IoT Center
vi. 桌面虛擬化
1)hirzon
(2)個人
workstation
2.虛擬化產品授權介紹
按照CPU的個數控權
3. vSphere 新特性
(1)簡化管理
vCenter性能提升:與6.5版本相比,vCenter每秒執行的管理操作有2倍的提升,DRS速度快了3倍,對內存的消耗減少了3倍。
增強鏈接模式VCSA內置的PSC:PSC(Platform Service Controller)服務全部內置於VCSA,部署vCenter高可用環境的時候,不需要考慮外置PSC和負荷均衡器,從而減少了將近一半的管理服務器,設計和配置復雜度也大大降低,支持最多15個VCSA的鏈接模式。
VUM升級操作加速:在以前的版本中,通過VUM(vsphere Update Manager)針對集群中的主機進行軟件升級時要求服務重啟兩次,每次重啟內存都會執行初始化和自檢,需要花好幾分種時間。6.7只需要重啟一次,同時優化快速啟動,讓服務器在重啟的時候,簡化硬件初始化和自檢的步驟,從而節省了大量的時間。
HTML5客戶端:從vsphere 5開始使用web client來取代C#客戶端,可適合任何平台,從6.5開始,vsphere已經全面轉向兼容性更加好的HTML5技術。
(2)增強安全
支持TPM2.0:TPM(Trusted Platform Module)是電腦主板上的一塊安全芯片,用於數據加密,存儲用戶登錄和密碼信息,目前版本是2.0。它的用途就是支持安全啟動,用於確保主機只運行經過數字簽名的代碼,未經授權的代碼不會被安裝和執行。vCenter控制台上可以看到所有主機的安全狀態。
跨vCenter加密的vMotion:6.7加強了數據在遷移時候的保護,支持跨vCenter的加密vMotion,這一功能對於數據中心的安全遷移具有十分重要的意義,這種遷移可以跨區域,也可以是跨私有雲和公有雲的。
(3)增強性能
支持4Kn硬盤:6.5支持512e硬盤,這讓用戶在數據中心使用大容量硬盤,並提高硬盤空間利用率,幫助客戶更好降低存儲成本,6.7開始支持更好的4kn硬盤。
512e/n (邏輯扇區大小512-物理扇區大小4096)
4Kn(邏輯扇區4096-物理扇區大小4096)
(4)混合雲體驗
虛擬機跨雲遷移:EVC(Enhanced vMotion Compatibility)是為了保證虛擬機能夠被順利vMotion到不同型號的CPU主機上而提出的一種兼容性措施,這是一個集群的最低基准,也是屬性集群的屬性。
三、如何部署ESXI
(1)選擇服務器的物理硬件
查詢vmware官方兼容列表
http://www.vmware.com/resources/compatibility/search.php
(2)選擇存儲技術
1. 本地存儲
2. 共享存儲(iscsi、FC、FCOE(FC Over Ethernet)、FCIP(FC-IP))
(3)網絡的部署
服務器網卡的規划和配置、交換機端口的配置。
四、vCenter介紹
1. vCenter特點介紹
(1)vc不僅是一個集中管理ESXI的工具
(2)很多重要的特性,必須在vc環境下才可以實現
2.vCenter的高級特性
(1)vMotion
(2)DRS
(3)FT
(4)HA
(5)RBAC
3.vCenter的部署環境
(1)windows vCenter
(2)linux vCenter
五、實驗環境
1. 實驗環境
(1)物理服務器(1台)->ESXI(N台)+ windows2016 + windows 7(跳板機)
(2)一台服務器實現多台ESXI的虛擬化
(3)IP地址規划
物理服務器 172.16.1.1X
六、ESXI環境安裝
交互式安裝:一台一台安裝
腳本安裝:安裝步驟用腳本實現
自動配置:適用大規模部署
在線文檔:https://docs.vmware.com/cn/vmware-vsphere/index.html
安裝步驟:
1)下載軟件(ISO安裝包)
2)方式(1)刻U盤(2)光盤 (3)網絡安裝
3)在BIOS開啟CPU VT-X功能
4)某些網卡虛擬化需要打開
5)按照步驟安裝,重啟
6)基本設定(網卡IP)
七、vCenter安裝
(1)win版vCenter安裝
1)直通通過window2008 R2以上系統掛載ISO鏡像進行安裝
(2)linux vCenter安裝
1)安裝基礎組建(win7跳板機)
2)IP:5480 完成設置
3)IP:44 登錄管理vCenter
八、安裝問題匯總
(1)開啟虛擬機的時候,出現VT-X報錯
物理主機進入BIOS,開啟CPU的VT功能
(2)虛擬化環境中的ESXI主機(options-cpu/MMU Vir選擇最后一項)
(3)導出ESXI的配置vmx配置文件,添加修改,修改完成后重新上傳
monitor.virtual_mmu = "hardware"
monitor.virtual_exec = "hardware"
vhv.enable = "TRUE"
(4)VCSA必須安裝在同版本號的ESXI環境中,本實驗環境必須安裝在ESXI6.7主機中,此時會出現外部物理主機ESXI6.7與ESXI 里面安裝的VCSA之間不能通讀
開啟ESXI5.1和VCSA橋接網卡的混雜模式
開啟ESXI6.7和VCSA橋接網卡的混雜模式
九、共享存儲的搭建
1. 存儲的幾種類型
(1)本地存儲
(2)共享存儲
2. 共享存儲的幾種實現方式
(1)iscsi:openfile 或 windows2016
3. 搭建共享存儲
(1)iscsi存儲網絡IP地址規划
(2)Windows2016的iscsi target置配
(3)ESXI的軟iscsi配置
十、虛擬網絡中的幾個術語
(1)虛擬網絡(把虛擬節點連接在一起的網絡)
(2)ESXI(裝了ESXI的物理服務器)
(3)Guest OS/VM(在ESXI裝的虛擬化操作系統)
(4)vSS(標准交換機)
(5)vDS(分布式交換機)
(6)port/ port group(虛擬交換機的二層接口,用於給vm橋接)
(7)Vmkernel port(虛擬交換機的三層接口,類似於svi,需要配置IP地址)
(8)Trunk port
(9)Access port
(10)uplink(虛擬交換機到物理交換的上聯接口是uplink)
網卡配置器:
(11)vmxent adapter:1GB的網卡,裝了vmware tools才能識別
(12)SR-IOV直通:直接跨過vss,邏輯上和物理口相連
(13)E1000 adapter:通用的一張網卡
十一、管理VM虛擬機
1. vmware tools介紹
(1)優化了網卡的驅動
(2)優化了SCSI的驅動
(3)增加了鼠標、顯示器的效果
(4)增強了VM的Heartbeat(心動)
(5)增強了VM的快照功能
(6)增強了內存管理
2. 編輯虛擬機設置中的各個選項的介紹
(1)在Power On狀態下能夠增加的硬件(如虛擬網卡)
(2)Power Off 和 Shut Down之間的區別
(3)如果不使用軟驅就建議刪除
(4)Removing/Deleting
(5)關於狀態可以修改各種參數
3. 快照功能
Snapshot the virtual machine memory:開機快照,連內存大小也一起當作快照。
Quiesce guest file system(必須安裝Vmware Tools):靜默快照,快照的時候靜默系統,防止數據丟失,用於數據庫系統。
兩者都不選就是普通快照。
(1)占用相當數量的磁盤空間,所以需要定期刪除一些陳舊的快照
(2)創建快照的時候需要升級.sf的數據元文件
(3)升級的時候LUN must be Locked,影響其他虛擬機的I/O性能
(4)不是備份機制
克隆
(1)一種備份機制
(2)擁有一模一樣的虛擬機(一樣的IP/計算機名/MAC地址)
(3)可以存儲在其他空間上
(4)不能作為一種部署方式(部署只能用后面的模板)
Template模板技術介紹
(1)大規模部署VM
(2)必須有vCenter環境
(3)不能跨vCenter(克隆也做不到)
(4)需要自定義規范管理器
(5)從模板部署虛擬機的時候可以調用規范管理器策略
OVF技術介紹
(1)OVF(開放式的虛擬化格式),適合各種虛擬化技術(VM、KVM)
(2)導出OVF格式,可以在其他虛擬化環境部署
(3)分為兩種OVA(一個文件)和OVF(一個配置文件一個硬盤文件)
(4)關機狀態才能導出
十二、虛擬機的創建
1.虛擬機創建步驟:
(1)下載ISO鏡像,導入ESXI6.7主機
(2)創建虛擬機的幾種方式
1)創建新虛擬機
2)從模板部署
3)克隆現有虛擬機
4)將虛擬機克隆為模板
5)將模板克隆為模板
6)將模板轉換成虛擬機
(3)配置虛擬機的硬件參數
1)CPU/內存/硬盤模式
(4)安裝
2.VM的內存
(1)虛擬機設計自己擁有4G內存,最多不會使用超過4G的主機物理內存。
四大高級內存控制技術
(1)Page sharing(透明的頁面共享)
(2)Ballooning(氣球技術),vmware tools安裝才能使用
(3)Memory compression(內存壓縮技術)
(4)Swapping
3.VM CPU的調度
(1)CPU的型號不能被虛擬
(2)調度CPU的周期來實現VM對CPU的利用
(3)建議在開始創建VM的時候,都使用一個vCPU,避免不必要的CPU idle cycle的浪費
(4)當VM運行后確實需要更多計算資源時再添加多個vCPU
(5)可以嚴格指定此VM調度物理CPU的某一個內核
十三、創建資源池和vAPPs
資源池
(1)資源池可以控制資源池里多台VM的CPU、內存的上限。
vAPPs
(1)相當於一個邏輯單元
(2)一個完整的應用可以調用多台服務器
(3)可以把一同應用的多台服務器放在一個vAPPs單元里
vApps和資源池的區別
(1)可以做動態的IP分配(vCenter可以用為一個DHCP server)
(2)可以設置啟動順序
十四、准標交換機
vSwitch和物理Switch的區別:
(1)不支持LACP、DTP、STP,設有CLI
(2)不學習MAC地址
(3)不會把一個Uplink的流量發送給另一個Uplink
(4)不需要執行IGMP
NIC Teaming介紹
(1)服務器多物理網卡捆綁技術,實現冗余和負載
(2)ESXI中1G的NIC最多只能捆綁32個,10G的最多只能捆綁8個
(3)做捆綁的時候,虛擬交換機只支持mode on,不支持Page或LACP
(4)幾種負載均衡的方式
Traffic sharping介紹
(1)默認情況下,最大的速度就是uplink物理網卡的帶寬
(2)標准交換機只能限制outbound的流量(分布式交換機可以支持兩個方向)
Security
雜合模式:一台VM發出去的數據,在同一台虛擬交換機上的所有VM都會收到(一般在抓取某一台虛擬機分析流量的時候開啟,但也不建議在整個交換機上開啟,可以針對某一個虛擬接的端口開啟)
MAC地址變更/偽傳輸:初始化的MAC地址/有效的MAC地址
十五、vMotion介紹
(1)實現從一台ESXI主機遷移到另外一台ESXI主機
(2)遷移過程服務和網絡不中斷
(3)必須有共享存儲
(4)最好用分布式交換機更加合理
(5)遷移的只是CPU的計算資源和內存資源
(6)實現兩大優勢(平衡資源利用、方便主機硬件維護和升級)
vMotion實現的要求
(1)共享存儲
(2)創建用於vMotion的VMK接口
(3)對CPU要求高(相同的廠商、相同CPU家族、支持相同的特性)
(4)最好用分布式交換機
vMotion實現的過程(理論)
(1)在VM處於開機狀態,發起vMotion遷移
(2)開始內存拷貝,並且創建一個內存bitmap(描述內存地址)
(3)vMotion遷移靜默的VM1並且傳輸內存bitmap文件從源ESXI到目的ESXI
(4)在bitmap文件里邊,指向的內存數據,從源主機拷貝到目的主機
(5)vCenter從源主機刪除VM,並激活目的主機的VM1
十六、分布式交換機簡介
分布式交換機與普通交換機的相同之處:
(1)都是為VM、管理流量、Vmkernel等提供連接的
(2)都是要使用物理網卡來關聯,實現Uplink鏈路。
.(3)都是使用Vlan來實現對網絡的邏輯隔離
分布式交換機的優點
(1)不屬於某個ESXI,屬於vCenter環境
(2)橫跨多個ESXI組成的集群的單一的交換機
(3)很多高級特性(比如減少vMotion遷移不必要的麻煩)
十七、ESXI的防火牆
開啟ESXI的遠程SSH訪問:
(1)WEB激活CLI訪問
(2)Enable ESXI Shell
通過修改service.xml文件支持自定義添加入站或出站端口
十八、基於角色的登錄管理
(1)默認vc有14個角色
(2)默認用戶有4個
(3)vc可以和AD集成,實現AD中的用戶進行登錄驗證
十九、網絡和存儲IO
網絡I/O控制介紹
(1)能夠控制進出的網絡流
(2)只能在分布式交換機做,標准交換機不能做網絡I/O控制
(3)vSphere已經對網絡流量進行分類了
NFS、Management、vMotion、Iscsi
存儲I/O控制介紹
(1)控制虛擬機對存儲資源的訪問
(2)當存儲資源緊張的時候,對性能進行優化
(3)兩種方式判斷當前存儲狀態(延時、吞吐量的峰值)
(4)實現存儲I/O控制的條件(開啟SIOC功能)
二十、創建和管理Clusters
(1)ESXI主機的管理性集群
(2)HA、DRS、FT只能工作在集群模式
(3)創建Clusters,把ESXI主機添加到集群
(4)如果退出集群,需要把ESXI主機先退到維護模式,再移除
EVC技術介紹
(1)增加的vMotion技術
(2)主要解決vMotion時,CPU不兼容的問題
(3)使用CPU Mask技術來模擬CPU
(4)使得高級的CPU看起來跟低級的CPU一樣使用的技術
(5)如果在某一台ESXI主機內,存在開機狀態的VM,那么這個ESXI不能啟動EVC技術
(6)FT技術,必須要在Clusters上啟用EVC技術
二十一、DRS介紹
(1)DRS分布式資源調度
(2)兩個重要功能(開機時動態資源運算,選擇負載小的ESXI主機上的啟動,正在運行的虛擬之間也能實現動態的資源調節,在ESXI主機之間利用vMotion遷移實現負載)
(3)默認情況300s周期性進行負載的檢測
注:手動、半自動、全自動遷移
二十二、高可用性HA(冷備)
vsphere HA介紹
(1)當在一台ESXI上的VM不可用的時候
(2)在另一台上自動重啟這台VM
(3)約幾分鍾宕機時間
(4)適合普通應的HA
(5)配合上層的HA效果更好
vsphere HA原理
(1)vsphere HA是vmware使用開發工具FDM開發的
(2)FDM用master/slave架構,而不是Primary/secondry
(3)同時使用管理網絡和存儲設備進行通信來檢驗主機故障
(4)FDM支持IPv6
(5)FDM有效區分“網絡分離”和“網絡隔離”狀態
vsphere HA滿足的條件
(1)能夠訪問相同的共享存儲
(2)相同的虛擬網絡配置,最好都是同一個分布式交換機的成員
二十三、高可用性FT
vsphere FT介紹
(1)為虛擬機啟用FT時,該組件會為原始實例創建一個在另一台物理服務器上運行的實時影子實例
(2)通過vlockstep技術,上述兩個實例可以保持虛擬鎖步(虛擬同步)。該技術可以記錄原始實例執行的非確定性事件(鍵盤、鼠標、網絡、磁盤IO),並通過千兆以太網將其傳輸到輔助虛擬機進行重放,只有原始實例才能執行寫入操作
(3)兩個虛擬機實例會播放完全相同的事件集,因為它們在任何給定的時間事件輸入集都是相同的
(4)兩個虛擬機會彼此檢測心跳信號,如果有一個失雲心跳信號,則另一個將立刻接管相應操作,心跳頻率以毫秒計算,因此故障切換可以及時完成,不會丟失數據和狀態
vsphere FT開啟要求
(1)開啟主機證書檢測(默認是開啟的)
(2)相同的FT版本(和ESXI的版本一致)
(3)必須激活HA
(4)如果希望FT和DRS聯合工作,必須啟用EVC
(5)ESXI主機能夠訪問共享存儲
(6)ESXI主機需要一個傳輸FT日志的網絡連接
(7)ESXI主機有兼容FT的CPU
(8)VM不能有快照
(9)VM不能有USB設備、聲音設備、並口或者串口
(10)只能支持iSCSI的控制器
二十四、監控和告警
(1)預先定義觸發器
(2)提供一個行為,發送郵件或者SNMP通告信息
(3)運行腳本行為,在Alarms之后
(4)告警技術必須在vCenter環境下才能使用
(5)如何選擇vCenter適當的位置來創建告警