开发者学堂课程【高校精品课-长安大学 -基于混合式教学的云计算课程建设:2.3.3虚拟资源层虚拟资源】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1073/detail/15463
2.3.3虚拟资源层 虚拟资源
内容介绍:
一、虚拟机(VM)
下面开始学习虚拟资源层的一个重要内容——虚拟资源。将从虚拟计算资源,虚拟存储浪和虚拟网络,三个方面进行学习。首先,学习虚拟计算资源,既虚拟机。在虚拟机这部分,主要讲述虚拟机(VM)和虚拟机的硬件。虚拟机也称为VM,既virtual machine的意思。接着还会讲述虚拟机文件和用来管理虚拟机文件的文件系统。以及虚拟机控制台,虚拟机模板,虚拟机应用装置,以及虚拟机网络及其组件。
一、虚拟机(VM)
虚拟机是一种逻辑计算系统,它与物理计算系统一样,运行操作系统和应用程序。 虚拟机由物理计算系统上安装的托管虚拟机管理程序,或裸机虚拟机管理程序加以创建。
虚拟机有独立的操作环境,这种操作环境是由操作系统,应用程序和虚拟硬件组成。虚拟硬件包括,虚拟处理器、虚拟内存、虚拟存储和虚拟网络资源。
操作系统也称为来宾操作系统,在虚拟机上的安装方式与在物理计算系统上的安装方式相同。从来宾系统的操作角度看,虚拟机与物理计算无异。与前面的讨论一样,由虚拟机监视器负责执行虚拟机,每一虚拟机都有一个专用的虚拟机监视器,既 VMM。每个虚拟机都有各自的硬件配置,软件配置,网络配置,安全配置等。虚拟机的行为与物理计算系统相似,但其既不直接访问底层的主机操作系统,也不直接访问创建其时所基于物理计算系统的硬件。虚拟机管理程序转换虚拟机的资源请求,并将虚拟机的虚拟硬件映射到物理计算系统的硬件。例如,虚拟机管理程序会将转换虚拟机对虚拟磁盘驱动器的 IO 请求进行转换,并将其映射到物理计算系统的磁盘驱动器上的文件。使用计算虚拟化软件可以在物理计算系统上或者计算集群上创建或管理多个虚拟机。每个虚拟机都可以有不同的操作系统,在云环境中,提供商通常为使用者调配虚拟机供其用来部署自己的应用程序。系统也会配置相应的虚拟机硬件和软件,进而满足应用程序的要求。不同使用者的虚拟机相互隔离,以便在一个虚拟机上运行的应用程序和服务,不会影响其他虚拟机上运行的应用程序和服务,这种隔离机制还提供了容错能力。既当一个虚拟机崩溃时,其他虚拟机将不受影响。
1、虚拟机硬件
在创建虚拟机时,系统会为其提供虚拟硬件组件,这些组件以物理硬件组件的形式呈现给来宾操作系统。在给定供应商的环境中,每个虚拟机都具有标准化的硬件组件,这些组件使虚拟机可以在不同的物理计算环境上进行移植。可根据需求,在虚拟机中添加或删除虚拟组件。但是并非所有的组件都可供添加和配置,一些硬件设备是虚拟主板的一部分,就无法修改或删除。例如,在默认情况下会提供显卡和 PCI 控制器,进而就不能删除。本幻灯片的图中显示虚拟机包含的典型硬件组件,包括,虚拟机处理器、虚拟主盘、虚拟 RIAM、虚拟磁盘、虚拟网络适配器、光驱、串口、并口、外围设备等。可为一个虚拟机配置一个或多个虚拟处理器,可根据要求增加,或减少虚拟机中的虚拟处理器的数量。当虚拟机启动时,虚拟机管理程序内核会安排在物理处理器上运行该虚拟机的虚拟处理器。
系统会为每一虚拟机分配一个虚拟主板,该虚拟主板上包含计算系统正常运行所需的一些标准化设备,虚拟 RIAM 是分配给虚拟机的物理内存量,可以根据需求加以配置。虚拟磁盘是一个物理文件或一组文件,有来存储虚拟机的操作系统,程序文件,应用程序数据,和虚拟机相关联的其他数据。虚拟网络适配器的功能与物理网络适配器类似,其通过其可在相同或者不同的计算系统上运行的虚拟机之间以及虚拟机与物理计算系统之间建立连接。虚拟光驱和软驱,可以配置为连接到存储上的物理驱动器或镜像文件,如 SO 文件和软盘镜像。虚拟机可通过 SCSI/IDE 虚拟控制器连接到存储设备,虚拟的 USB 控制器用于连接物理 USB 控制器并访问所连接的 USB 设备。串口和并口提供了用来将外围设备连接的虚拟机的接口。
2、虚拟机文件
从虚拟机管理程序的角度而言,一个虚拟机就是存储设备上一组离散的文件。构成虚拟机的主要文件包括:配置文件、虚拟磁盘文件、内存文件和日志文件。
配置文件存储虚拟机的配置信息,其中包括虚拟机的名称,BIOS 信息,来宾操作系统类型,虚拟磁盘参数,处理器容量、内存大小,适配器数量以及相关的 MAC 地址,SCSI 控制器类型和磁盘驱动器类型等。
虚拟磁盘文件存储虚拟机磁盘驱动器的内容,一个虚拟机可以有多个虚拟磁盘文件。对于该虚拟机而言,每一个虚拟磁盘文件相当与一个单独的磁盘驱动器。
内存状态文件存储虚拟机的内存内容,用于恢复处于暂停状态的虚拟机。 快照文件存储虚拟机的运行状态,可以选择包括虚拟机的内存内容,快照文件通常用于将虚拟机恢复到其先前状态。 日志文件用于保留有关虚拟机活动的记录,通常用于进行故障排除。
3、用于管理虚拟机文件的文件系统
在创建一个虚拟机时,会创建与该虚拟机相关联的虚拟机文件,并将该文件放置在呈现给虚拟机管理程序的存储上,会在存储上配置一个用来管理虚拟机文件的文件系统。大多数的虚拟机管理程序都支持两种类型的文件系统,虚拟机管理程序的本机文件系统,和共享文件系统。虚拟机管理程序的本机文件系统,通常是一种集群文件系统,呈现给它的存储,通常是会为了存储虚拟机文件而进行优化,文件系统可以部署到本地存储或外部存储设备调配的存储上。而文件系统允许多个在不同物理计算系统上运行的虚拟机管理程序,同时读取和写入同一个共享存储资源。这就实现高可用的功能。例如,当一个虚拟机管理程序或计算系统出现故障时,在集群中的不同虚拟机管理程序之间,迁移虚拟机。锁定机制可确保多个虚拟机管理程序不会同时打开同一个虚拟机,当虚拟机管理程序出现故障时,在物理计算系统上运行的每个虚拟器的锁定机制会解锁,之后虚拟机可在其他虚拟机管理程序上重启。
共享文件系统允许将虚拟机文件存储在可通过基于 IP 的网络访问的远程文件服务器或 NAS 设备上。共享文件系统可以使用文件共享协议,既 NFS 和 CIFS。虚拟机管理程序具有内置的 NFS 或 CIFS 客户端。通过客户端可以与文件服务器和 NAS 设备进行通信。还可在不中断物理计算系统上所运行虚拟机情况下,动态增加文件系统的容量。如果文件系统所在的圈具有而外的可配置容量,则可以扩展文件系统,以增加其容量。但是如果圈上没有可配置的容量,则需配置额外的容量才能扩展文件系统。
4、虚拟机控制台
管理员使用虚拟机控制台连接到虚拟机,虚拟机控制台是用来查看和管理计算系统或集群上虚拟机的接口。虚拟机控制台可安装在计算系统本地、也可以基于 Web,或者通过远程桌面连接进行访问。管理员使用虚拟机控制台执行各项活动,如:安装来宾操作系统、访问虚拟机的 BIOS、打开或关闭虚拟机电源,编辑启动和关机设置,配置虚拟硬件、删除虚拟机、进行故障排除等。
5、虚拟机模板
虚拟机模板是虚拟机的主拷贝,其中包括可用来创建虚拟机并为其调配资源的标准化虚拟硬件和软件配置。虚拟机模板通常包括来宾操作系统,一组应用程序,以及部署虚拟机所必需的硬件和软件装置。模板可以通过两种方式创建,一种是将虚拟机转换为模板,另一种将虚拟机克隆到模板。在将虚拟机转换为模板时,原始的虚拟机将替换为模板。在将虚拟机克隆到模板时,原始的虚拟机将保留。虚拟机模板提供预先安装和预先配置的软件,使用该软件可以更快的为虚拟机调配资源。该软件还消除了安装开销、配置开销和维护开销,虚拟机模板还确保在虚拟机之间实现一致性,标准化。虚拟机模板可以使用新软件和操作系统,修补程序进行更新。更新虚拟机模板涉及到将模板重新转换为虚拟机,以及在虚拟机上安装新软件或修补程序,在更新完成后,虚拟机就会重新转换为模板。在更新模板时,必须将相关的虚拟机进行隔离,以防用户访问。
6、虚拟应用装置
虚拟应用装置是一个预先配置好的虚拟机,其中预先安装了来宾操作系统和专用于执行特定功能的应用程序。 在云环境中,虚拟应用装置用于不同的功能,如提供软件及服务。运行云管理软件和路由数据包,也可以通过虚拟应用装置的这种方式进行实现。此外,虚拟应用装置还可用于提供安全功能,如防火墙或网络入侵检测等。使用虚拟应用装置可以简化应用程序的交付和操作。因为通常应用程序的交付和操作过程,非常耗时,而且容易出错。其涉及一次安装新的虚拟机,来宾操作系统和应用程序。而相比之下,虚拟应用装置的部署则可以更快完成,因为虚拟机是预先配置,其先安装了软件,这就简化安装并消除配置问题。此外,虚拟应用装置中的应用程序是孤立运行,当一个虚拟应用装置崩溃或出现安全问题时,其他虚拟应用装置中的应用不受影响。
7、虚拟机网络
虚拟机网络是一种逻辑网络,可提供以太网连接,使计算系统内基于虚拟机管理程序运行的各虚拟机之间能够进行通信。
虚拟机网络包括,逻辑交换机也称为虚拟交换机。虚拟交换机的功能与物理以太网交换机相似,但虚拟交换机可能仅具有物理以太网交换机的部分功能。外部应用程序的实例:
该应用程序在虚拟机上运行且需要与数据库服务器通信,该数据库服务器可能在同一个计算系统上的另一个虚拟机上运行,这样就可通过一个虚拟机网络在两个虚拟机之间建立连接,从而使两个虚拟机可以相互通信。由于虚拟机之间的流量不会通过计算系统外部的网络进行传递。因此,虚拟机之间的数据传输速度会增加。在某些情况下,位于不同计算系统上的虚拟机,可能需要相互通信,或者需要与其他的物理计算系统通信。为了传输这些类型的网络流量,必须将虚拟机网络连接到物理计算系统的网络。在这种情况下,虚拟机的流量会通过虚拟机网络和物理计算系统的网络进行传送。所以该幻灯片中显示两个物理计算系统,每个计算系统都有一个虚拟网络,这两个虚拟机网络都连接到物理计算系统的网络。
8、虚拟机网络组件
虚拟机网络是由虚拟交换机,虚拟网络接口卡,上行链路网络接口卡组成。这些组件都在运行虚拟机管理程序的物理计算系统上创建。 虚拟交换机是一种在计算系统中创建的逻辑 OSI 第二层以太网交换机。虚拟交换机可以是内部交换机也可以是外部交换机,内部虚拟交换机仅仅连接计算系统上的虚拟机,不与任何物理接口卡相连,而且也不将流量转发到物理网络。外部虚拟网络交换机将计算系统上的虚拟机相互连接,而且还将计算系统上的虚拟机连接到一个或者多个物理网络接口卡,使得各虚拟机能在内部通信,并能将流量发送到外部网络。已经连接到虚拟交换机的物理网络接口卡,不能连接到其他的虚拟交换机。虚拟交换机还可以用来为虚拟机进行流量管理,会绘一个 MAC 地址表,可以根据目标地址将帧转发到虚拟交换机端口,单个的虚拟交换机也称分布式虚拟交换机,还可跨多个物理计算系统工作。分布式的虚拟交换机是从集中式管理服务器进行创建和配置的。创建分布式虚拟交换机后,在由管理服务器管理的每个物理计算系统上会显示该交换机的多个具有相同网络配置的实例。
虚拟网络接口卡用来将虚拟机连接到虚拟交换机,其功能与物理网络接口卡类似。虚拟网络接口卡向虚拟机网络发送虚拟机流量,或者从虚拟机网络接受虚拟机流量。每个虚拟机可以有一个或多个虚拟网络接口卡,每个虚拟网络接口卡具有唯一的 MAC 地址和 IP 地址。而且使用与物理网络接口卡完全相同的以太网协议。虚拟机管理程序生成 MAC 地址并将其分配给虚拟机网络接口卡。虚拟机上安装的来宾操作系统是用一个与物理网络接口卡的驱动程序相似的设备驱动程序,将网络 I/O 发送到虚拟网络接口卡。虚拟网络接口卡将采用以太网形式的 I/O 转发到虚拟交换机,以便传输到目标。
上行网络接口卡是一种连接到虚拟交换机的上行网络端口的物理网络接口卡。其功能与虚拟以太网交换机和物理以太网交换机之间 ISL 相同。其之所以成为上行链路,是因为其提供用来将计算系统连接到网络的物理接口,而且无法从网络寻址。上行网络接口卡不会获得 IP 地址,上行网络接口卡的内置 MAC 地址也不可供网络中的任何计算系统使用。上行网络接口卡只是在虚拟机网络和外部物理网络之间转发虚拟机流量,而不会对流量进行任何的修改。
前面学习了虚拟计算资源的虚拟机,现在学习虚拟资源里的虚拟存储。
