vma

Vmware虚拟化概念原理

虚拟化介绍

什么是虚拟化：

虚拟化是⼀种资源管理技术,是将计算机的各种物理资源,如服务器、⽹络、内存及存储等，予以抽象、转换后呈现出来，打破物理设备结构

间的不可切割的障碍，使⽤户可以⽐原本的架构更好的⽅式来应⽤这些资源。这些资源的虚拟部分是不受现有资源的架构⽅式、地域或物理

设备所限制。

虚拟化创建了⼀层隔离层，把硬件和上层应⽤分离开来，允许在⼀个硬件资源上运⾏多个逻辑应⽤。

虚拟化有：服务器虚拟化、应⽤程序虚拟化、展现层虚拟化、桌⾯虚拟化。

常见的虚拟化：

1.内存虚拟化

2.磁盘虚拟化

3.⽹络虚拟化

VMware实现的是x86服务器的虚拟化，更确切地说，包含以下三个⽅⾯

计算能⼒：CPU/Memory的虚拟化

存储：VMFS⽂件系统

⽹络：虚拟交换机

服务器虚拟化的⽅式：

服务器虚拟化有两种常见的类型

1.寄居架构（HostedArchitecture）

作为应⽤安装在OS之上

基于现有操作系统

兼容性好

性能较差

功能单⼀

2.裸⾦属架构（BareMetalArchitecture）

直接安装在硬件之上，本⾝就是OS

基于裸机（BareMetal）

硬件兼容性要求⾼

性能好

有许多⾼级功能。

为什么要使⽤虚拟机：

物理架构存在的问题：

难以复制和移动

受制于⼀定的硬件组件

⽣命周期短

物理服务器的资源利⽤率低

服务器虚拟化

将⼀台物理服务器虚拟成多台虚拟服务器。虚拟服务器由⼀系列的⽂件组成

虚拟机与物理机相⽐

最⼤化利⽤物理机的资源，节省能耗

更⽅便地获取计算资源

硬件⽆关。虚机都是⽂件，⽅便迁移、保护

⽣命周期更长，不会随着硬件变化⽽变化

根据需求的变化，⾮常容易更改资源的分配

更多⾼级功能

在线的数据、虚拟机迁移

⾼可⽤

⾃动资源调配

云计算

减少整体拥有成本，包括管理、维护等

vSphere基本架构：

图：vSphere基本架构

虚拟化环境中的资源共享：

物理机的资源被多个虚拟机共享：CPU、内存、⽹络、存储等。

CPU虚拟化：

LCPU

逻辑运算单元

可供使⽤的物理资源

超线程对LCPU的影响

vCPU

虚拟化的CPU

vmkernel

负责CPU资源调度

分时

内存虚拟化：

图：内存虚拟化⽰意图

由vmkernel控制

el控制物理内存

2.每个虚拟机拥有独⽴的连续可寻址的虚拟内存空间

3.采⽤多种技术优化内存的使⽤

4.物理内存不⾜时可以使⽤磁盘存储作为交换空间

⽹络虚拟化：

图：⽹络虚拟化⽰意图

通过虚拟⽹络交换机实现

连接虚拟机、vmkernel与外部物理⽹络，⼯作在第⼆层

虚拟⽹卡

虚拟机中运⾏的⽹卡

虚拟机对外进⾏⽹络通讯

vmkernel⼝-vmkernel对外进⾏⽹络通讯

物理⽹卡-上连物理⽹络，⼯作在第⼀次

存储虚拟化：

图：存储虚拟化

通过虚拟磁盘vmdk⽂件的封装实现

多个ESXi主机访问共享存储

虚机的虚拟磁盘以vmdk⽂件格式存放在存储中

每个虚拟机由⼀组⽂件组成

每个虚拟机有各⾃的⽬录

虚拟机的⽂件系统对ESXi主机不可见

vSphere与云计算：

虚拟化是云计算的基础

虚拟机在虚拟基础架构上运⾏

动态的计算资源池作为云计算的基础

⽀持各种云计算平台

VMwarevRealize

OpenStack

⽀持多种云环境

私有云

公有云

混合云

ESXi基本结构

ESXi介绍：

VMwareESXi是最核⼼的组件

VMwareESXi是我们常说的ESXi主机，虚拟化层

组件的作⽤：ESXi⽤于协调物理计算机的资源，同时通过ESXi管理其上的虚拟机，如部署、迁移等操作。同时还可以通过ESXi对物理计算

机上的⽹络存储资源仅从管理，ESXi通过配置虚拟交换机上的vSwitch管理配置⽹络资源，通过VMfs和nfs管理虚拟存储资源。

核⼼Hypervisor-VMkernel

基于裸机的虚拟化

虚拟CPU/内存

VMFS存储⽀持

虚拟交换机⽀持

ESXi的安装⽅式

可以安装在本地硬盘，存储⽹络盘，USB/SD卡，或者内存中

VMwareESX的发展过程：

1.2006年，服务器有了第⼀款虚拟化产品—GSX，此时VMware的安装⽅式时现在物理机上安装操作系统，再将VMware作为应⽤程

序安装在主机上，VMware通过宿主操作系统进⾏资源和操作系统的管理。这种将虚拟化程序安装在宿主机上的架构称为寄居式虚拟

化。寄居式虚拟化最⼤的问题式过度的依赖于宿主操作系统。

2.2009年，VMware推出ESX，VMware直接将ESX安装在物理计算机上，这种安装⽅式称为裸机安装。但是ESX并不能完全的摒弃

宿主操作系统，他的解决⽅法是将虚拟化程序和操作系统整合到⼀起。也就是说，他将虚拟化的程序写⼊到linux的操作系统中。此

时，ESX通过linux系统的ServersConsole来运⾏，⽽资源和虚拟机的管理⼯作则通过合作代理伙伴和编写脚本来执⾏。ESX有效的

解决了对宿主操作系统过于依赖的问题。但是这种架构依然有他⾃⼰的缺陷，⾸先，由于虚拟化程序中包含linux的操作系统，linux的

操作系统中⾮虚拟化部分的进程会占⽤主机上的部分资源，造成资源的浪费。其次，在进⾏资源和虚拟机的管理时，只能通过脚本和

代理，⾮常的不⽅便。

3.2011年，VMware推出了ESXi,即为当前应⽤最⼴泛的虚拟化产品。同样，ESXi也是裸机安装在物理计算机上的，他做的改进是将虚

拟化层中繁杂的linux层剔除，只保留了VMkernel虚拟化内核对资源进⾏管理。这样，便⼤⼤的额降低了虚拟化层的⼤⼩。同时，也

减⼩了虚拟化层对物理化层的开销。ESXi做的第⼆⼤改进便是将控制台从虚拟化程序中移除，变成⼀个独⽴的组件，即Vsphere

Client，使得管理⼯作更加的轻松便捷。

ESXi体系结构独⽴于通⽤的操作系统运⾏，从⽽简化了虚拟化管理程序管理并提⾼了安全性。

ESXi的优点：

精简的体系结构

更⼩的安全占⽤空间

简化的部署和配置

简化的修补和更新模式

ESXi基本架构：

图：ESXi基本架构

ESXi主机的管理⽅式：

独⽴的ESXi主机

直接访问ESXi主机

单独的管理界⾯，可管理项少

⽤户管理与授权由ESXi主机控制

常⽤于初始配置或者故障诊断

通过vCenter服务器管理多台ESXi主机

通过vCenter服务器访问ESXi主机

统⼀的管理界⾯，⾼级功能管理

可整合第三⽅管理插件

⽤户管理与授权由vCenter服务器控制

⽤于⽇常管理

图形界⾯

vSphereClient

vSphereWebClient

通过API使⽤第三⽅软件

命令⾏

vCLI

vMA

PowerCLI

*DCUI

SSH/ESXiShell*

API接⼝

图：ESXi主机的管理⽅式

vCenter服务器–数据中⼼的单⼀控制点

vCenter介绍：

vCenterServer：

定义：VMwarevCenterServer是充当ESXi主机及其虚拟化中⼼管理点的服务。供管理员集中的统⼀的管理企业的虚拟化环境。

主要的作⽤是：提供集中的管理接⼝，供管理员可以管理整套的虚拟化环境。

也可以为虚拟化提供更⾼级的功能。如，虚拟机迁移，分布式的服务，快速部署虚拟机

vCenter的配置信息和清单信息主要保存在数据库中，这就是数据库服务器和数据库存储。

同时vCenter管理主机时，有部分服务需要在各个主机上，⽐如，分布式虚拟交换机需要⼀定的分布式服务，同时在管理虚拟化的环境

时，需要有相应的权限管理以及ACL⽤户访问控制。同时，为了便于管理，需要统⼀的⾝份验证，vCenter提供了⼀些接⼝，供第三⽅

程序进⾏连接。

虚拟化平台的管理服务器

提供配置、管理、访问控制、监控等基本数据中⼼服务

可管理最多1000台ESXi主机、10000台开机的虚拟机

vCenter服务器及逻辑组件架构：

图：vCenter逻辑组件架构

每个vCenter可以管理1千台ESXi服务器以及1万台开机的虚拟机

许多跨越ESXi主机的服务必须要vCenter⽀持

HA,FT,vMotion,DRS,StoragevMotion,StorageDRS,dVS等等

vCenter服务器的主要逻辑组件包括：

vCenter服务器–管理组件

数据库服务器–存放配置与性能数据

SSO组件–与LDAP或者AD服务器通讯，提供⽤户认证

清单服务InventoryService

⽤户管理界⾯–vSphereClient或者使⽤浏览器+Flash连接WebClient

vCenter其他组件：

管理接⼝

vSphereAPI–应⽤程序接⼝

vCenterLookupService

包含关于vSphere基础架构的拓扑信息,使vSphere组件能够安全地互相连接

其它分布式服务

包括vMotion、DRS和vSphereHA,这些服务随vCenterServer⼀起安装

vCenter管理⾓⾊：

安装完vCente后，便带有的管理功能，包括资源管理，模板管理，虚拟机分布，虚拟机管理，安全任务事件，和⽇志主机管理等

可扩展的组件，⽐如云平台管理，站点恢复管理，APP接⼝和更新管理等。

在安装vCente时，可以⾃由选择是否安装可扩展的插件。注意，可扩展模块是包括⼀个服务器组件和⼀个客户端组件。

VMware虚拟机及虚拟机管理介绍

什么是虚拟机：

什么是虚拟机：

虚拟机是⼀个逻辑的计算机，可以在其上运⾏受⽀持的客户端操作系统和应⽤程序的虚拟硬件集；

从本质上来说，或者是从存储的⾓度来看，是⼀组离散的⽂件。

虚拟机⽂件包括

.vmx–虚拟机配置⽂件（⽂本）

.nvram–虚拟机BIOS⽂件（⼆进制）

.vmdk–虚拟磁盘描述⽂件（仅描述信息，⾮常⼩）

-–虚拟磁盘数据⽂件（实际数据）

-–裸设备映射虚拟磁盘⽂件

.vswp/vmx-*.vswp–vmkernelswap⽂件，也称为虚拟机交换⽂件

.vmtx–模板的配置⽂件（⽂本）

.vmsd/.vmsn/-–虚拟机快照⽂件及磁盘delta数据⽂件

.log–虚拟机⽇志⽂件

.vmss–挂起状态⽂件

虚拟机的模板：

通过虚拟机的模板快速的部署虚拟机

模板是虚拟机的主副本，⽤于创建和部署新的虚拟机。

模板通常包括⼀个客户操作系统，⼀组应⽤程序和⼀个特定的虚拟机配置的映像。

管理模板:

在制作模板时，我们可以选择将虚拟机转化为模板，也可以选择克隆为模板。

若是转换为模板，则是选择为该虚拟机添加模板标记，并转化为模板，效率很快，此时虚拟机必须处于关闭状态才可以进⾏。

若选择克隆为模板，则是先客隆虚拟机，再制作模板，所以，耗时很长，但是克隆为模板时，虚拟机的电源是可以开启的，也可以是关

闭的。

在选择⽤模板部署虚拟机时，可以选择通过模板部署虚拟机，也可以选择转换为虚拟机，来修改模板。同时，在部署虚拟机的过程中，

我们可以选择使⽤规范或者⾃定义的向导完成部署后的⾃定义⼯作。⽐如，刷新SID，加⼊域等，以减少部署虚拟机后的后序⼯作。

克隆虚拟机：克隆是虚拟机的⼀个精确副本，被克隆的虚拟机的电源是可以开启的，也可以是关闭的。

迁移类型：

迁移主机

迁移存储

同时迁移主机与存储

虚拟机迁移的⽅式：

图：迁移⽅式

冷迁移

虚拟机电源处于关闭或者挂起状态

可以迁移主机、存储、或者两者同时迁移

热迁移：虚拟机电源处于开机状态

迁移主机–vMotion

迁移数据存储–StoragevMotion

同时迁移主机和存储–Cross-HostvMotion，或者称为⽆共享存储的vMotion

vSphervMotion：

虚拟机开机时，将虚拟机从⼀个主机在线迁移到另⼀个主机

虚拟机数据应当位于可以被两台主机同时访问的共享存储上

两台主机的CPU必须兼容

主机与虚拟机需要满⾜vMotion的条件

⽤于

减少由于主机维护、升级等引起的虚拟机计划内宕机时间

可以⽤于控制主机资源的负载均衡

StoragevMotion：

虚拟机开机时，将虚拟机从⼀个存储在线迁移到另⼀个存储

不可以跨越虚拟数据中⼼

不迁移主机、⽆宕机时间

应⽤场景

减少由于存储维护引起的计划内宕机时间

存储资源的负载均衡

在线地更改虚拟磁盘格式及⽂件名

迁移类型的对⽐：

虚拟机快照：

通过快照保留虚拟机的状态，以便可以反复的回到同⼀状态。

快照提供了⼀种临时的容错解决⽅案

快照的⼯作原理：当为虚拟机拍摄快照时，回⽣成快照的状态⽂件，保留拍摄快照时虚拟机运⾏的状态信息，同时，将元虚拟机的磁盘

变为只读磁盘，并且新建⼀块新的增量虚拟磁盘，拍摄快照后的变更数据，写⼊增量虚拟磁盘中；恢复快照时，将增量虚拟磁盘删除，

清除所有变更后的快照信息。并再次新建增量磁盘，如果想在删除快照，则上块增量虚拟磁盘中的数据写⼊到只读磁盘中，并删除增量

虚拟磁盘，这样就保留了快照后的信息，删除了快照节点，可以在开启，关闭和挂起时拍摄快照。拍摄快照也可以选择是否捕获虚拟机

内存状态，设置状态和虚拟的磁盘状态

但是，虚拟机快照只是⼀种临时的容错⽅案，不能替代备份⽅案，如果虚拟机的数据损坏，快照⽆法完成修复。所以，依然需要规划虚

拟机的数据保护。同时，为了⽐避免增量磁盘过⼤，需要对虚拟机的快照做及时的删除。

虚拟机快照是虚拟机某⼀时间点的状态

虚拟机磁盘状态

虚拟机BIOS及配置状态

虚拟机内存状态

可以通过快照记录虚拟机状态

⽤于测试、备份数据源、快速恢复等⽤途

VMware可⽤性及可扩展性的介绍

VMware各级容灾⽅案：

在站点级别：有trecoverymanager,实现站点的数据备份。

在数据级别，有VMwareDataRecovery以及其他第三⽅的备份解决⽅案

在存储级别：通过StoragevMotion可以保存储的可⽤性

在服务器级别：有VMwarevSphere和vMotion和DRS动态资源分布等保证主机级的可⽤性。

在组件级别：有⽹卡绑定、存储多路径等功能保障⽹络、存储的可⽤性。

VMware为我们提供了针对故障的保护，实现零停机的计划运维，同时，针对计划外的停机和灾难也提供了相应的保护机制

VMware在虚拟化级别为我们提供的解决⽅案—HA（HighAvailability）

HA的作⽤：⾼可⽤性，停机时间最少，可⽤于⽀持的客户操作系统，可⽤于⽀持所有的EXSXI硬件，⽤于为需要这种保护级别的虚拟

机提供⾼可⽤⾏

HA的适⽤故障

主机故障

客户OS故障

应⽤程序故障

HA如何实现⾼可⽤？

当服务器发⽣故障时，HA⾃动的到其他的虚拟机上进⾏虚拟机的重启，保障其虚拟机的可⽤性以及业务的连续性

HA的优势：

HA是⼀套经济有效的适⽤于所有应⽤的⾼可⽤的解决⽅案

因为HA不需要独占stand-by硬件，也没有集群软件的成本和复杂性，只需要在集群中启⽤HA的功能即可。

HA的缺陷：

HA可以为组织提供⾃信的运⾏其关键业务能⼒的应⽤程序的能⼒，但是是通过重启虚拟机来实现的，有些虚拟机的重新启动的速度很慢，

这时业务的连续性就⽐较低，甚⾄有些虚拟机需要开机后，在⼿动的进⾏某些配置才可以提供服务。仅仅时⾃动重启，并不能满⾜⾼可⽤

性。

FaultTolerance（FT）

FT容错系统的设计⽬标是：出现计划外的中断时，某个备份的虚拟机可以⽴即去完成任务，确保不出现服务的中断。

FT体提供了⽐HA更⾼的业务连续性

实现了应⽤程序的零停机和零数据丢失。

虚拟化的可扩展性—DRS

DRS—DistributedResourceScheduler,动态负载均衡

DRS实现了动态负载均衡连续的智能优化保证了所有的应⽤需要的资源。

DRS可以实现跨资源池的动态调整计算资源，可基于预定义的规则，智能的分配资源。

注意：规划DRS时，是围绕着业务进⾏组织和规划的，⽽不是硬件

DRS如何实现动态的扩展？【当有新主机的加⼊时】

当有新主机的加⼊时，DRS⾃动的将资源池扩展，经过计算后，⾃动的将虚拟机迁移到新的主机上，这样，变更利于添加更多的资源，避免

业务繁忙时，出现过载的现象。