一、什么是虚拟化
1. 虚拟化的几个相关概念
(1)服务器虚拟化(VM)
(2)网络虚拟化(NSX)
(3)存储虚拟化(VSAN)
(4)数据中心
(5)互联云
2.虚拟化技术带来的优势?
(1)省电
(2)管理看上去简单^O^。
(3)成本看上去减少^O^。
二、虚拟化产品介绍
1. 虚拟化产品分类
(1)企业
i. 数据中心(服务器虚拟化)
1)vsphere
2)ESXI
3)vCenter
ii.网络连接与安全(NSX)
1)NSX
2)辅助类openstack
iii.存储与可用性(VSAN)
1)vsphere
2)维护类产品
iv.云计算管理平台
1)vCloud
2)管理类工具
v. 物联网
1)IoT Center
vi. 桌面虚拟化
1)hirzon
(2)个人
workstation
2.虚拟化产品授权介绍
按照CPU的个数控权
3. vSphere 新特性
(1)简化管理
vCenter性能提升:与6.5版本相比,vCenter每秒执行的管理操作有2倍的提升,DRS速度快了3倍,对内存的消耗减少了3倍。
增强链接模式VCSA内置的PSC:PSC(Platform Service Controller)服务全部内置于VCSA,部署vCenter高可用环境的时候,不需要考虑外置PSC和负荷均衡器,从而减少了将近一半的管理服务器,设计和配置复杂度也大大降低,支持最多15个VCSA的链接模式。
VUM升级操作加速:在以前的版本中,通过VUM(vsphere Update Manager)针对集群中的主机进行软件升级时要求服务重启两次,每次重启内存都会执行初始化和自检,需要花好几分种时间。6.7只需要重启一次,同时优化快速启动,让服务器在重启的时候,简化硬件初始化和自检的步骤,从而节省了大量的时间。
HTML5客户端:从vsphere 5开始使用web client来取代C#客户端,可适合任何平台,从6.5开始,vsphere已经全面转向兼容性更加好的HTML5技术。
(2)增强安全
支持TPM2.0:TPM(Trusted Platform Module)是电脑主板上的一块安全芯片,用于数据加密,存储用户登录和密码信息,目前版本是2.0。它的用途就是支持安全启动,用于确保主机只运行经过数字签名的代码,未经授权的代码不会被安装和执行。vCenter控制台上可以看到所有主机的安全状态。
跨vCenter加密的vMotion:6.7加强了数据在迁移时候的保护,支持跨vCenter的加密vMotion,这一功能对于数据中心的安全迁移具有十分重要的意义,这种迁移可以跨区域,也可以是跨私有云和公有云的。
(3)增强性能
支持4Kn硬盘:6.5支持512e硬盘,这让用户在数据中心使用大容量硬盘,并提高硬盘空间利用率,帮助客户更好降低存储成本,6.7开始支持更好的4kn硬盘。
512e/n (逻辑扇区大小512-物理扇区大小4096)
4Kn(逻辑扇区4096-物理扇区大小4096)
(4)混合云体验
虚拟机跨云迁移:EVC(Enhanced vMotion Compatibility)是为了保证虚拟机能够被顺利vMotion到不同型号的CPU主机上而提出的一种兼容性措施,这是一个集群的最低基准,也是属性集群的属性。
三、如何部署ESXI
(1)选择服务器的物理硬件
查询vmware官方兼容列表
http://www.vmware.com/resources/compatibility/search.php
(2)选择存储技术
1. 本地存储
2. 共享存储(iscsi、FC、FCOE(FC Over Ethernet)、FCIP(FC-IP))
(3)网络的部署
服务器网卡的规划和配置、交换机端口的配置。
四、vCenter介绍
1. vCenter特点介绍
(1)vc不仅是一个集中管理ESXI的工具
(2)很多重要的特性,必须在vc环境下才可以实现
2.vCenter的高级特性
(1)vMotion
(2)DRS
(3)FT
(4)HA
(5)RBAC
3.vCenter的部署环境
(1)windows vCenter
(2)linux vCenter
五、实验环境
1. 实验环境
(1)物理服务器(1台)->ESXI(N台)+ windows2016 + windows 7(跳板机)
(2)一台服务器实现多台ESXI的虚拟化
(3)IP地址规划
物理服务器 172.16.1.1X
六、ESXI环境安装
交互式安装:一台一台安装
脚本安装:安装步骤用脚本实现
自动配置:适用大规模部署
在线文档:https://docs.vmware.com/cn/vmware-vsphere/index.html
安装步骤:
1)下载软件(ISO安装包)
2)方式(1)刻U盘(2)光盘 (3)网络安装
3)在BIOS开启CPU VT-X功能
4)某些网卡虚拟化需要打开
5)按照步骤安装,重启
6)基本设定(网卡IP)
七、vCenter安装
(1)win版vCenter安装
1)直通通过window2008 R2以上系统挂载ISO镜像进行安装
(2)linux vCenter安装
1)安装基础组建(win7跳板机)
2)IP:5480 完成设置
3)IP:44 登录管理vCenter
八、安装问题汇总
(1)开启虚拟机的时候,出现VT-X报错
物理主机进入BIOS,开启CPU的VT功能
(2)虚拟化环境中的ESXI主机(options-cpu/MMU Vir选择最后一项)
(3)导出ESXI的配置vmx配置文件,添加修改,修改完成后重新上传
monitor.virtual_mmu = "hardware"
monitor.virtual_exec = "hardware"
vhv.enable = "TRUE"
(4)VCSA必须安装在同版本号的ESXI环境中,本实验环境必须安装在ESXI6.7主机中,此时会出现外部物理主机ESXI6.7与ESXI 里面安装的VCSA之间不能通读
开启ESXI5.1和VCSA桥接网卡的混杂模式
开启ESXI6.7和VCSA桥接网卡的混杂模式
九、共享存储的搭建
1. 存储的几种类型
(1)本地存储
(2)共享存储
2. 共享存储的几种实现方式
(1)iscsi:openfile 或 windows2016
3. 搭建共享存储
(1)iscsi存储网络IP地址规划
(2)Windows2016的iscsi target置配
(3)ESXI的软iscsi配置
十、虚拟网络中的几个术语
(1)虚拟网络(把虚拟节点连接在一起的网络)
(2)ESXI(装了ESXI的物理服务器)
(3)Guest OS/VM(在ESXI装的虚拟化操作系统)
(4)vSS(标准交换机)
(5)vDS(分布式交换机)
(6)port/ port group(虚拟交换机的二层接口,用于给vm桥接)
(7)Vmkernel port(虚拟交换机的三层接口,类似于svi,需要配置IP地址)
(8)Trunk port
(9)Access port
(10)uplink(虚拟交换机到物理交换的上联接口是uplink)
网卡配置器:
(11)vmxent adapter:1GB的网卡,装了vmware tools才能识别
(12)SR-IOV直通:直接跨过vss,逻辑上和物理口相连
(13)E1000 adapter:通用的一张网卡
十一、管理VM虚拟机
1. vmware tools介绍
(1)优化了网卡的驱动
(2)优化了SCSI的驱动
(3)增加了鼠标、显示器的效果
(4)增强了VM的Heartbeat(心动)
(5)增强了VM的快照功能
(6)增强了内存管理
2. 编辑虚拟机设置中的各个选项的介绍
(1)在Power On状态下能够增加的硬件(如虚拟网卡)
(2)Power Off 和 Shut Down之间的区别
(3)如果不使用软驱就建议删除
(4)Removing/Deleting
(5)关于状态可以修改各种参数
3. 快照功能
Snapshot the virtual machine memory:开机快照,连内存大小也一起当作快照。
Quiesce guest file system(必须安装Vmware Tools):静默快照,快照的时候静默系统,防止数据丢失,用于数据库系统。
两者都不选就是普通快照。
(1)占用相当数量的磁盘空间,所以需要定期删除一些陈旧的快照
(2)创建快照的时候需要升级.sf的数据元文件
(3)升级的时候LUN must be Locked,影响其他虚拟机的I/O性能
(4)不是备份机制
克隆
(1)一种备份机制
(2)拥有一模一样的虚拟机(一样的IP/计算机名/MAC地址)
(3)可以存储在其他空间上
(4)不能作为一种部署方式(部署只能用后面的模板)
Template模板技术介绍
(1)大规模部署VM
(2)必须有vCenter环境
(3)不能跨vCenter(克隆也做不到)
(4)需要自定义规范管理器
(5)从模板部署虚拟机的时候可以调用规范管理器策略
OVF技术介绍
(1)OVF(开放式的虚拟化格式),适合各种虚拟化技术(VM、KVM)
(2)导出OVF格式,可以在其他虚拟化环境部署
(3)分为两种OVA(一个文件)和OVF(一个配置文件一个硬盘文件)
(4)关机状态才能导出
十二、虚拟机的创建
1.虚拟机创建步骤:
(1)下载ISO镜像,导入ESXI6.7主机
(2)创建虚拟机的几种方式
1)创建新虚拟机
2)从模板部署
3)克隆现有虚拟机
4)将虚拟机克隆为模板
5)将模板克隆为模板
6)将模板转换成虚拟机
(3)配置虚拟机的硬件参数
1)CPU/内存/硬盘模式
(4)安装
2.VM的内存
(1)虚拟机设计自己拥有4G内存,最多不会使用超过4G的主机物理内存。
四大高级内存控制技术
(1)Page sharing(透明的页面共享)
(2)Ballooning(气球技术),vmware tools安装才能使用
(3)Memory compression(内存压缩技术)
(4)Swapping
3.VM CPU的调度
(1)CPU的型号不能被虚拟
(2)调度CPU的周期来实现VM对CPU的利用
(3)建议在开始创建VM的时候,都使用一个vCPU,避免不必要的CPU idle cycle的浪费
(4)当VM运行后确实需要更多计算资源时再添加多个vCPU
(5)可以严格指定此VM调度物理CPU的某一个内核
十三、创建资源池和vAPPs
资源池
(1)资源池可以控制资源池里多台VM的CPU、内存的上限。
vAPPs
(1)相当于一个逻辑单元
(2)一个完整的应用可以调用多台服务器
(3)可以把一同应用的多台服务器放在一个vAPPs单元里
vApps和资源池的区别
(1)可以做动态的IP分配(vCenter可以用为一个DHCP server)
(2)可以设置启动顺序
十四、准标交换机
vSwitch和物理Switch的区别:
(1)不支持LACP、DTP、STP,设有CLI
(2)不学习MAC地址
(3)不会把一个Uplink的流量发送给另一个Uplink
(4)不需要执行IGMP
NIC Teaming介绍
(1)服务器多物理网卡捆绑技术,实现冗余和负载
(2)ESXI中1G的NIC最多只能捆绑32个,10G的最多只能捆绑8个
(3)做捆绑的时候,虚拟交换机只支持mode on,不支持Page或LACP
(4)几种负载均衡的方式
Traffic sharping介绍
(1)默认情况下,最大的速度就是uplink物理网卡的带宽
(2)标准交换机只能限制outbound的流量(分布式交换机可以支持两个方向)
Security
杂合模式:一台VM发出去的数据,在同一台虚拟交换机上的所有VM都会收到(一般在抓取某一台虚拟机分析流量的时候开启,但也不建议在整个交换机上开启,可以针对某一个虚拟接的端口开启)
MAC地址变更/伪传输:初始化的MAC地址/有效的MAC地址
十五、vMotion介绍
(1)实现从一台ESXI主机迁移到另外一台ESXI主机
(2)迁移过程服务和网络不中断
(3)必须有共享存储
(4)最好用分布式交换机更加合理
(5)迁移的只是CPU的计算资源和内存资源
(6)实现两大优势(平衡资源利用、方便主机硬件维护和升级)
vMotion实现的要求
(1)共享存储
(2)创建用于vMotion的VMK接口
(3)对CPU要求高(相同的厂商、相同CPU家族、支持相同的特性)
(4)最好用分布式交换机
vMotion实现的过程(理论)
(1)在VM处于开机状态,发起vMotion迁移
(2)开始内存拷贝,并且创建一个内存bitmap(描述内存地址)
(3)vMotion迁移静默的VM1并且传输内存bitmap文件从源ESXI到目的ESXI
(4)在bitmap文件里边,指向的内存数据,从源主机拷贝到目的主机
(5)vCenter从源主机删除VM,并激活目的主机的VM1
十六、分布式交换机简介
分布式交换机与普通交换机的相同之处:
(1)都是为VM、管理流量、Vmkernel等提供连接的
(2)都是要使用物理网卡来关联,实现Uplink链路。
.(3)都是使用Vlan来实现对网络的逻辑隔离
分布式交换机的优点
(1)不属于某个ESXI,属于vCenter环境
(2)横跨多个ESXI组成的集群的单一的交换机
(3)很多高级特性(比如减少vMotion迁移不必要的麻烦)
十七、ESXI的防火墙
开启ESXI的远程SSH访问:
(1)WEB激活CLI访问
(2)Enable ESXI Shell
通过修改service.xml文件支持自定义添加入站或出站端口
十八、基于角色的登录管理
(1)默认vc有14个角色
(2)默认用户有4个
(3)vc可以和AD集成,实现AD中的用户进行登录验证
十九、网络和存储IO
网络I/O控制介绍
(1)能够控制进出的网络流
(2)只能在分布式交换机做,标准交换机不能做网络I/O控制
(3)vSphere已经对网络流量进行分类了
NFS、Management、vMotion、Iscsi
存储I/O控制介绍
(1)控制虚拟机对存储资源的访问
(2)当存储资源紧张的时候,对性能进行优化
(3)两种方式判断当前存储状态(延时、吞吐量的峰值)
(4)实现存储I/O控制的条件(开启SIOC功能)
二十、创建和管理Clusters
(1)ESXI主机的管理性集群
(2)HA、DRS、FT只能工作在集群模式
(3)创建Clusters,把ESXI主机添加到集群
(4)如果退出集群,需要把ESXI主机先退到维护模式,再移除
EVC技术介绍
(1)增加的vMotion技术
(2)主要解决vMotion时,CPU不兼容的问题
(3)使用CPU Mask技术来模拟CPU
(4)使得高级的CPU看起来跟低级的CPU一样使用的技术
(5)如果在某一台ESXI主机内,存在开机状态的VM,那么这个ESXI不能启动EVC技术
(6)FT技术,必须要在Clusters上启用EVC技术
二十一、DRS介绍
(1)DRS分布式资源调度
(2)两个重要功能(开机时动态资源运算,选择负载小的ESXI主机上的启动,正在运行的虚拟之间也能实现动态的资源调节,在ESXI主机之间利用vMotion迁移实现负载)
(3)默认情况300s周期性进行负载的检测
注:手动、半自动、全自动迁移
二十二、高可用性HA(冷备)
vsphere HA介绍
(1)当在一台ESXI上的VM不可用的时候
(2)在另一台上自动重启这台VM
(3)约几分钟宕机时间
(4)适合普通应的HA
(5)配合上层的HA效果更好
vsphere HA原理
(1)vsphere HA是vmware使用开发工具FDM开发的
(2)FDM用master/slave架构,而不是Primary/secondry
(3)同时使用管理网络和存储设备进行通信来检验主机故障
(4)FDM支持IPv6
(5)FDM有效区分“网络分离”和“网络隔离”状态
vsphere HA满足的条件
(1)能够访问相同的共享存储
(2)相同的虚拟网络配置,最好都是同一个分布式交换机的成员
二十三、高可用性FT
vsphere FT介绍
(1)为虚拟机启用FT时,该组件会为原始实例创建一个在另一台物理服务器上运行的实时影子实例
(2)通过vlockstep技术,上述两个实例可以保持虚拟锁步(虚拟同步)。该技术可以记录原始实例执行的非确定性事件(键盘、鼠标、网络、磁盘IO),并通过千兆以太网将其传输到辅助虚拟机进行重放,只有原始实例才能执行写入操作
(3)两个虚拟机实例会播放完全相同的事件集,因为它们在任何给定的时间事件输入集都是相同的
(4)两个虚拟机会彼此检测心跳信号,如果有一个失云心跳信号,则另一个将立刻接管相应操作,心跳频率以毫秒计算,因此故障切换可以及时完成,不会丢失数据和状态
vsphere FT开启要求
(1)开启主机证书检测(默认是开启的)
(2)相同的FT版本(和ESXI的版本一致)
(3)必须激活HA
(4)如果希望FT和DRS联合工作,必须启用EVC
(5)ESXI主机能够访问共享存储
(6)ESXI主机需要一个传输FT日志的网络连接
(7)ESXI主机有兼容FT的CPU
(8)VM不能有快照
(9)VM不能有USB设备、声音设备、并口或者串口
(10)只能支持iSCSI的控制器
二十四、监控和告警
(1)预先定义触发器
(2)提供一个行为,发送邮件或者SNMP通告信息
(3)运行脚本行为,在Alarms之后
(4)告警技术必须在vCenter环境下才能使用
(5)如何选择vCenter适当的位置来创建告警