开发者学堂课程【高校精品课-长安大学 -基于混合式教学的云计算课程建设:2.3.3虚拟资源层虚拟资源】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/1073/detail/15463
2.3.3虚拟资源层 虚拟资源
内容介绍:
二、虚拟资源-虚拟储存 LUN
三、虚拟资源-虚拟网络
四、常见的虚拟网络类型
五、FCoE SAN 中的 VLAN 和 VSAN 之间的映射
二、虚拟资源-虚拟储存 LUN
主要包括逻辑单元号(LUN)、以及从 RAID 集创建 LUN、从储存池创建 LUN,三个部分。
1、逻辑单元号(LUN)
LUN 也称作逻辑单元号。是通过对存储系统的标识和内部功能进行抽象化创建,并以物理存储的形式呈现给计算系统。
虚拟化层会将虚拟存储映射到物理存储。LUN 会分配给计算系统,以创建用来存储和管理文件的文件系统。在共享环境中,未经授权的计算系统可能会有机会访问子LUN。所以 LUN 的延毕是通过定义计算系统可以访问哪些 LUN,进而提供数据访问控制的过程。在云的环境中,会基于要求创建 LUN,并将其分配给不同的服务。例如使用者需要用500GB 的存储用于进行规导,则服务商会创建500GB的 LUN,将其分配给使用者。而且可根据需求,动态的扩展或减少 LUN 的存储容量。LUN 的创建可从 RAID 集或者从存储池进行创建。
2、从 RAID 集创建 LUN
传统的方法是在 LUN 集中通过将可用容量划分为较小单元来创建 LUN。一个 RAID集中包含多个在逻辑上组合在一起,且应用了所需 RAID 的级别的物理磁盘。LUN分布到属于一个 RAID 集的所有物理磁盘上。
这张图中显示的 RAID 的集由4个磁盘构成,这些磁盘划分为两个 LUN,分别为LUN0、LUN1。还可从存储池创建 LUN。一个存储池中可包含几个到数百个驱动器。从存储池中可以创建的 LUN 有两种,一种称为精简 LUN,还有一种称为密集LUN。在创建精简 LUN 并将其呈现给计算系统时,不需要为其完全分配物理存储。
3、从存储池创建 LUN
比如,图中的精简 LUN 先为其分配 4TB 的存储,而不是计算所报告容量的10TB 的存储。从操作系统角度来看,精简 LUN 看起来就像传统的 LUN。密集的 LUN 是指在创建时完全分配其空间的 LUN。比如,作报告的容量是4TB,就只分配4TB。如果在创建某个密集 LUN 时,存储池中就会保留和分配其所有容量,以供其进行使用。
4、精简 LUN 的用法
从存储池创建的密集 LUN 提供的性能,比从同一个存储池中创建的精简LUN提供的性能高。但是精简 LUN 又具有很多的优势,精简 LUN 适合可以容忍性能变化的应用程序。在某些情况下,在使用精简 LUN 时,由于跨池中的大量驱动器进行条带化,因此性能就会得到改进。但是当多个精简 LUN 征用给定池中的共享存储资源时,或者当利用率达到更高级别时,性能也可能会下降。精简 LUN 主要是提供最佳的存储空间效率。尤其适合于难于预测空间使用情况的应用程序。作为云服务供应商,可以使用精简 LUN 降低存储成本并简化其存储管理。
三、虚拟资源-虚拟网络
前面学习了虚拟机和虚拟存储·,现在学习虚拟网络及其类型。一个为 VLAN,另一个为 VSAN。
1、虚拟网络
虚拟网络是一种基于软件的逻辑网络,是用一个统一的网络资源池加以创建。虚拟网络可通过将单个物理网络分段成多个逻辑网络进行创建。例如,可在一个公用的网络基础架构上创建多个虚拟网络,以供组织中的不同部门使用。此外,我们也可以将多个物理网络整合成单个的虚拟网络,虚拟网络只是将底层物理网络用于简单的数据包转发。虚拟网络以物理网络的形式呈现给与其相连的节点,因为在逻辑空间中会提供与现有的网络服务完全一样的服务。对于连接到同一虚拟网络的两个节点,即使其位于不同的物理位置,也可以在无需对真路由的情况下进行相互通信。而对于位于不同虚拟网络中的两个节点,即使其连接到同一个物理网络,也必须对网络流量进行路由才能通信。虚拟网络相互隔离和独立,每个虚拟网络都有其独特的属性,和路由交换、独立策略,服务质量、带宽,安全性等。一个虚拟网络中的网络管理流量和广播,通常不会传播到另一个虚拟网络中的节点。所有类型的网络,包括物理计算系统网络,SAN 和虚拟机网络都可以进行虚拟化。虚拟网络是以编程的网络从网络管理工作站中进行创建,调配和管理。借助虚拟网络,云提供商可以创建跨越物理边界的逻辑网络,从而可跨集群和云数据中心扩展网络,和优化资源利用率。
2、虚拟网络示例
这里是虚拟网络示例,在这个示例中,在虚拟交换机和物理交换机上创建两个虚拟网络,虚拟网络1和虚拟网络2。虚拟网络1将虚拟机1和虚拟机3相连,并在其之间实现了无需路由的通信。同样,虚拟网络2将虚拟机2和虚拟机4相连,虚拟机2和虚拟机4之间也实现了无需路由的通信。但是虚拟机1要和虚拟机2之间进行通信或者虚拟机3和虚拟机4之间进行通信就必须进行路由。虚拟机之间的网络流量移动可以通过在路由器上执行访问控制进行。
四、常见的虚拟网络类型
下面是常见的虚拟网络类型。
虚拟 LAN(VLAN)、专用 VLAN(PVLAN)、延伸 VLAN、虚拟可扩展 LAN(VXLAN)、虚拟 SAN(VSAN)。
1、虚拟 LAN(VLAN)
虚拟 LAN 也称作 VLAN,是一种虚拟网络,由虚拟交换机或者物理交换机组成。这些交换机将一个 LAN 分为多个较小数据段,VLAN 将具有一组相同功能要求的节点组合在一起。在多租户云环境中,提供商通常会创建一个单独 VLAN,并将其分配给每个使用者。这会为使用者提供一个专用网络和IP地址空间,并确保与其他使用者的网络流量隔离。在传统的物理网络中,通常使用路由器创建 LAN,并使用交换机和极限器进一步划分 LAN。在物理 LAN 中节点交互机和路由器以物理方式相互连接,而且必须位于同一个区域中。VLAN 使网络管理员能够以逻辑方式划分LAN,而且节点不必位于同一个物理 VLAN 上。 例如:云提供商可以将一个使用者的多个虚拟机放在同一个 VLAN 中。这些虚拟机可以位于同一个计算系统上,也可以位于不同的节点上。而且将一个节点移动到其他位置,根据 VLAN 的设置,该节点也可能仍保留同一个 VLAN 上,而不需要任何中心配置,这就会简化网络配置和管理。要配置 VLAN,管理员首先在物理交换机和虚拟交换机上定义 VLAN,每个 VLAN 都由一个唯一的12位 VLAN ID 进行标识。这里将不详细的讨论这些 VLAN 技术。
2、专用 VLAN(PVLAN)
专用 VLAN(PVLAN)是对VLAN标准进行的扩展。其将 VLAN 中的节点进一步划分成子 VLAN。PVLAN 由主要 VLAN 以及一个或多个辅助的 VLAN 组成。主要的VLAN 是原始的 VLAN。会将其划分成较小的组,每个辅助的 PVLAN 储存仅存在主要的 VLAN 内部。其有一个唯一的 VLAN ID,其将 OSI 第二层与其他 PVLAN 隔离,主要的 VLAN 是混杂的 VLAN,这就意味着 PVLAN 上的端口可以与配置为主要VLAN 的端口进行通信。路由器通常会连接到混杂端口,PVLAN 使云提供商者能够支持大量使用者,并且解决了 VLAN 中遇到的可扩展性问题,而且提供了更高的安全性,简化了管理网络。
3、延伸 VLAN
延伸 VLAN 是指通过 WAN 连接跨越多个站点的 VLAN,在典型的多站点环境中,两个站定通过 OSI 第三层 WAN 进行连接。两个站点之间的所有流量都交给路由。由于进行了路由不可能在两个站点中的节点之间传输 OSI 第二层的 WAN 流量。延伸的 VLAN 对站点之间的 VLAN 进行扩展,并允许两个不同站点中的节点通过WAN进行通信,就像他们连接在同一个网络一样。
4、虚拟可扩展 LAN(VXLAN)
虚拟可扩展 LAN 也叫做 VXLAN,VXLAN 是在 OSI 第三层网络上构建的 OSI 第二层覆盖网络,覆盖网络是基于现有网络构建的一种虚拟网络,与延伸 VLAN 不同,VXLAN 基于 VLAN 技术,VXLAN 使用将 MAC 地址分装在用户数据包中的协议。采用这种方案时,VXLAN 标头会添加到原来的第二层的 MAC 帧上,该帧随后会被放在数据包中,并通过第三层网络进行隧道传输。在两个隧道端点之间建立通信。在传输节点处,虚拟隧道端点将网络流量分装到一个 VXLAN 标头中。在目标节点,虚拟隧道端点在另一边删除该分装,在将原始的第二层数据包呈现给目标节点。VXLAN 允许创建游跨不同网络的节点组成的逻辑网络。VXLAN 允许将节点与物理网络分离,其允许虚拟机使用透明的覆盖方案,这就提供了一种跨站点扩展第二层网络的方法。虚拟机并不知道存在物理网络限制,只能看到与自己相邻的虚拟第二层。VXLAN 的借点是按着其 MAC 地址和 VXLAN ID 的组合进行唯一标识,VXLAN 使用 VXLAN ID,在理论上 VXLAN 是24位的 VXLAN ID 允许1600万个第二层 VXLAN 在一个共同的第三层基础架构上共存,VXLAN 更便于管理员在缩放云基础架构的同时,以逻辑的方式相互隔离多个使用者的应用程序和资源。
5、虚拟 SAN(VSAN)
虚拟 SAN(VSAN)或虚拟结构,是一种基于物理光纤通道或 FCoE SAN 创建的逻辑结构。VSAN 可供一组具有相同要求的节点用来相互通信,而不受这些节点在结构中的物理位置限制。 从概念上来说,VSAN 的功能与 VLAN 相同。每个 VSAN 的行为和管理方式都与独立结构相同,每个 VSAN 都具有自己的结构服务、配置和光纤通道地址集。一个 VSAN 中结构相关配置不影响其他 VSAN 中的流量。而且一个 VSAN 中导致流量中断的事件也局限于该 VSAN 内,而不会波及到其他 VSAN。
五、FCoE SAN 中的 VLAN 和 VSAN之 间的映射
因为 FCoE 协议允许通过一个支持数据中心桥接功能的 LAN 传输光纤通道 SAN 的流量。光纤通道帧在通过该 LAN 传输期间仍分装在以太网中。如果分别在 LAN 和光纤通道 SAN 创建上 VLAN 和 VSAN,则需要在 VLAN 与 VSAN 之间建立映射,该映射将确定哪个 VLAN 传输属于 VSAN 的光纤通道流量,VSAN 到 VLAN 的映射在 FCoE 交换机中执行,不允许多个 VSAN 共享一个 VLAN,因此必须在 FCoE 交换机上为每个 VSAN 配置专用的 VLAN。
上图中显示 VLAN 和 VSAN 间映射关系的一个显示,这个事例当中,为 FCOE 交换机配置了4个 VLAN,VLAN100、200、300、400。为以太网交换机配置了两个VLAN,VLAN100、200。VLAN100、200传输常规的以太网流量,以实现计算系统之间的通信。还为光纤交换机配置 VSAN100和 VSAN200。为能够通过 FCoE 交换机在计算系统和光纤通道交换机之间传输数据,必须将 VSAN100、和 VSAN200映射到,FCoE 交换机中所配置的 VLAN,由于VLAN100和200已经用于进行LAN的流量,因此应将 VSAN100映射到 VLAN300,而将 VSAN200映射到 VLAN400。至此完成了虚拟资源层的内容的学习,接下来学习云服务参考模型中的第三层——资源管控层。
