vsphere 5.1 改进和SSO理解
虚拟交换器
以5.1版的vSphere而言,VMware在VDS上提供一些新功能。例如,现在可以用快照的方式,来备份还原VDS组态及网络端口群组(port group)的组态,以因应vCenter Server数据库万一发生毁损的状况,或者将这些储存起来的设定信息作为模板,以便在其他环境套用相似的网络组态。
另一个改变,是vSphere现在对于管理网络联机设定,提供了更完善的回复(rollback and recovery)机制。管理网络(Management Network)的联机是ESXi主机和vCenter Server之间能否正常运作的关键,如果遇到管理网络的设定错误时,在vSphere标准交换器(VSS)的环境下,可以从主机端透过DCUI的本机主 控台接口重新设定,以便修复网络;而在VDS环境下,若遇到网络故障或管理网络端口群组设定错误,vCenter Server因为无法连接到所有的ESXi主机,因此就无法集中变更VDS网络端口群组,并将这些异动部署到所有主机上。在vSphere 5.0时,只能一台台主机去建立VSS交换器,并透过VSS重新设定之后,管理网络开始运作,此时vCenter Server才能管理ESXi主机,并重新设定VDS。
5.1版开始,vSphere开始提供自动回复网络组态的方式,系统会侦测任何管理网络设定上的异动,一旦ESXi主机不能连上vCenter Server,就会自动回复到先前的设定。同时,用户也可以透过每台ESXi主机上的DCUI接口,来重设VDS的管理网络设定。
此外,vSphere 5.1还提供下列功能。像是VLAN、MTU和网络卡聚合(Network Adapter Teaming)等网络运作状态的定期检查、分布式网络端口的自动扩展(Distributed Port -Auto Expand)、可自行管理虚拟网卡MAC地址,并且支持LACP协议。在单台vCenter Server能配置的VDS、静态网络端口群组、分布式网络端口,以及单台VDS能链接主机的最大数量,vSphere 5.1也比5.0版的规则扩增1.5倍以上。
网络监控与管理
在网络监控的功能强化上,vSphere 5.0开始提供网络端口封包数据复制(Port Mirroring)和支持NetFlow,而在5.1版也接续改良。
例如在Port Mirroring的应用上,vSphere可用RSPAN(Remote SPAN)和ERSPAN(Encapsulated Remote SPAN)等两种架构来实作,前者需建立在受控端与管理端建立不同的VLAN,后者则是透过封装起来的封包(GRE通道)来传送流量,因此管理端即使位在 另一个IP网络,仍能跨越过去而接受到相关数据。
NetFlow规格的使用上,vSphere 5.1版开始支持第10版的规格,也就是IPFIX(Internet Protocol Flow Information eXport),在NetFlow v10,用户可以定义NetFlow记录,让VDS能够收集这些数据,以及将之传到其他收集工具,而vSphere也允许用户透过模板的形式来定义记 录格式,这模板也能用于在VDS与收集引擎的沟通,同时也能回报IPv6、MPLS和VXLAN的流量信息。
周边装置虚拟化
至于I/O虚拟化的功能发展上,VMware在先前的vSphere版本中,支持了VMDirectPath I/O,让硬件周边装置的资源能够穿透(pass-through)虚拟层,直接供应给特定的虚拟机存取,而非将这些硬件资源虚拟化后,再让所有虚拟机 器共享。在5.1这一版,vSphere开始支持SR-IOV(Single Root I/O Virtualization)的标准,它可以让单一PCIe适配卡虚拟成多个独立的逻辑设备,让虚拟机可以使用。例如,当你在服务器虚拟化环境使用了 支持SR-IOV的网络卡,这个适配卡可以提供直接的I/O处理,这可以降低延迟,以及对ESXi主机处理器的使用率。
原本的VMDirectPath I/O当然也可以达到类似效果,但每台虚拟机只能对应一个实体I/O周边装置,而在SR-IOV上,可让单一装置的实体功能透过虚拟化的功能去服务多个 虚拟机。不过这两者使用上都有类似的需求和限制,例如必须在支持IOMMU(I/O Memory Management Unit)的服务器环境上运作,这条件并不难,因为Intel和AMD近期推出的服务器处理器平台,都支持这样的架构(Intel VT-d和AMD IOMMU),此外,它们不兼容于vMotion等虚拟化环境需要用的功能(对于VMDirectPath I/O,目前可以搭配Cisco UCS Fabric Extender来解决),因此与vMotion密切相关的DRS(Distributed Resources Scheduler)也连带不能使用。
储存相关功能的提升
在vSphere 5.1新增或改良的储存相关功能中,有不少是为了强化桌面虚拟化平台VMwareView,或数据中心管理软件vCloud Director所设计的。
SE Sparse Virtual Disk
对于虚拟机操作系统,vSphere 5.1提供了所谓的储存空间回收(Guest OS Storage Reclamation)功能。以往系统可以透过Thin Provisioning的方式,动态增加虚拟机的储存容量,但之后虚拟机的操作系统若不再使用,空间并无法释放、回归到共享资源池;现在有了这项机 制,若在虚拟机操作系统中,删除了档案,VMDK档的空间占用量会降低,并且将这些储存空间送还磁盘阵列的资源池。
该功能背后用的技术,是vSphere 5.1开始出现的储存新功能之一:有效空间重整虚拟磁盘(Space Efficient Sparse Virtual Disk或称为SE Sparse Virtual Disk)。这样的磁盘格式,主要用于View的Composer上,在透过连结式复本(linked clones)方式来快速建立虚拟机映像,以及后续快照时,能够应用Space Efficient Sparse Virtual Disk来节省空间。
SE Sparse Virtual Disk的出现,是为了解决传统Thin Provisioning所无法处理的状况——对于虚拟机操作系统删除数据后不再使用的空间,无法回收,而导致占用的磁盘空间日渐增加。现 在,vSphere 5.1可以在虚拟机的操作系统内,回收这些空间,而且还可以根据不同应用程序的需求,对虚拟机的磁盘设定区块配置的粒度大小——过去这是无法调整 的,ESXi上的虚拟磁盘区块配置的扇区单位默认为4KB,连结式复本所存取的Redo logs和快照的单位为512 bytes,现在后者若搭配SE Sparse Virtual Disk,也可以将每扇区的单位设定为4KB。
SE Sparse Disk的磁盘空间回收流程
VAAI
对于储存设备的整合API,vSphere 5.1继续发展更进阶的应用。vSphere从vSphere 4.1开始提供VAAI(vStorage APIs for Array Integration)的API接口,让特定的储存作业可以无需透过ESXi主机执行,而由储存设备来担纲,5.0时,vSphere利用VAAI NAS机制,可让View的虚拟机快照作业改由储存设备进行,而5.1接续扩大相关功能的应用范围——vCloud Director现在可将连结式复本的建立,由支持VAAI的NAS储存设备执行,以便快速建立vApp或虚拟机。
在储存I/O的控制上,vSphere 5.1现在有更自动的作法。针对储存I/O控制的存取延迟门坎,原本预设是30ms,这是为了因应不同装置而取的中间值,但有些装置本身的访问速度太快, 根本不会被管制到,但手动调降延迟的设定值来精准对应又太困难了,因此储存I/O控制开始提供自动设定门坎的功能,以避免统一套用默认值或手动选择的缺 点。
在这个功能中,VMware主要是透过一个I/O注入器(injector),来计算吞吐量的尖峰值,透过吞吐量数值90%的数据来衡量延迟值的门坎。管 理者可以自行调整这个百分比或所要观察的期间长短(单位是ms)。此外,储存I/O的控制还支持被动的统计模式(statistics-only mode)。
强化从系统到虚拟机层级的可用性,提供更强大的备份还原与远程复制功能
除了提升虚拟机效能,使其能担负关键应用系统的执行,vSphere对于服务器虚拟化环境的可用性,也提供多种保障机制。像是能在ESXi主机故障后, 自动在其他ESXi主机上重启原本虚拟机的High Availability(HA),或是可让不同ESXi主机上的两台虚拟机同步运作,以确保高可用性的Fault Tolerance(FT),此外,vSphere 5.1还提供了备份∕还原软件Data Protection(VDP),以及内建在Hypervisor中的远程复制功能vSphere Replication(VR)。
这四种功能在vSphere 5.1的各种版本都提供。前两种主要是针对ESXi主机故障的状况因应,而后两者则是针对虚拟机来保护。
除了网络管理的功能,在系统管理上,vSphere在ESXi主机上也支持SNMP代理程序的执行,在5.0版以前,系统中内含的SNMP代理程序仅支持 SNMPv1和SNMPv2,到了5.1版,ESXi开始支持安全性更佳的SNMPv3,这当中使用了SNMP身分认证机制与SSL加密,而且SNMP代 理程序也和ESXi操作系统核心VMkernel脱钩,改以独立的程序执行,让SNMP程序的更新、漏洞修补更容易,不会因为与VMkernel捆绑而受 限。
在没有共享储存的环境中,虚拟机的在线迁移现在可单靠网络进行
在小型环境架设服务器虚拟化平台时,为了要使用在线迁移的功能,最让人伤脑筋的是,需要先准备一个共享的网络储存环境,除了透过硬设备提供相关功能之 外,有很多人架设软件式储存系统来达到目的,例如OpenFiler、FreeNAS、DataCore SANSymphony/SAN Melody、Starwind iSCSI SAN & NAS,以及Nexenta等。
共享式储存系统VSA 5.1
而VMware从vSphere 5.0版起,也开始提供vSphere Storage Appliance(VSA),以软件式的共享储存系统来提供服务器虚拟化环境使用。
随着vSphere 5.1版上市,VSA同时从1.0版提升为5.1版,规格和功能也有所扩充。例如,在每台ESXi主机上,对于VSA所能配置的最大磁盘规格,5.1版也 提升到8台3TB硬盘(5.0版时是4台3TB硬盘);若是2TB以下的硬盘,可配置12台本机硬盘,而主机透过扩充机箱所整合的外部硬盘,可配置到16 台,因此加起来,整台服务器总共可以配置到28台硬盘之多。
同时,多台VSA所组成的储存丛集环境,现在也可纳入vCenter Server控管的范围,做到集中管理,而vCenter Server和VSA即使不在同个子网内,也能适用这种方式。而且,在这些VSA丛集中,vCenter Server本身也可以安装在其中一个节点的Datastore上。
若需要建置VSA,一般来说是需要额外选购的,若从VMware网站在线购买,价格最便宜的选项是4,229美元(含1年基本的技术支持),但从vSphere 5.1之后,除Essentials之外的vSphere整合式套件,都直接内含一个VSA实体的用户许可证。
无共享储存的网络环境下,也能做到VM在线迁移
上述都是关于共享储存的应用,但vSphere 5.1版现在也可以在不需搭配SAN或共享储存系统的环境下,直接执行虚拟机的在线迁移,这样的功能VMware仍以vMotion统一称呼,而网络上 有些人则称为Unified vMotion或Enhanced vMotion,倒也满贴切的。
这当中将vMotion和Storage vMotion整合在同一个操作下,系统会同时复制虚拟机的内存与磁盘,并透过网络,将这些数据从一台ESXi主机传送到另一台ESXi主机上。在小 型环境应用这种方式,好处是不需额外建置共享储存系统,在大型环境,它可以让虚拟机在丛集之间搬移,但彼此不需要搭配一组通用的Datastore。
vMotion的执行上,在vSphere 5.0时已支持多张网络卡的应用,到了5.1版,更进一步改良,系统可以让多张网络卡的vMotion流量做到负载平衡,将多张网络卡配对并聚合为一张网 路卡,而这些网络卡配对之后所形成的每一个群组,都会开启一个TCP联机,来传输因为虚拟机迁移而产生的流量,而这些TCP联机彼此会进行负载平衡的机 制,以便完整利用其中的存取带宽。
5.1版的vMotion可支持无共享储存的架构
一些进阶功能的取得成本变低了
整体而言,vSphere 5.1乍看只是基于5.0的小改版,但在取消vRAM限制等授权方式的改变,以及上述各层面功能和规格的提升,仍有许多值得我们注意的地方。
vsphere 5.1 改进和SSO理解的更多相关文章
- VMware 虚拟化编程(3) —VMware vSphere Web Service API 解析
目录 目录 前文列表 VMware vSphere Web Services API VMware vSphere Web Services SDK vSphere WS API 中的托管对象 Man ...
- OAuth2.0 在 SSO中的应用~
关于OAuth2.0的介绍,请看下面链接(讲的挺好的): http://blog.csdn.net/seccloud/article/details/8192707 我的理解: 一共四个角色,A:Cl ...
- vCenter 5.1 U1 Installation: Part 9 (vCenter SSO Configuration)
http://www.derekseaman.com/2012/09/vmware-vcenter-51-installation-part-9.html In this installment of ...
- Linux网络学习笔记(二):域名解析(DNS)——以 CoreDNS 为例
个人笔记,观点不一定正确. 适合对 Kubernetes 有一定了解的同学. 前言 最近一直在学习 Kubernetes,但是手头没有个自有域名,要测试 ingress 就比较麻烦,每次都是手动改 h ...
- 精通Web Analytics 2.0 (5) 第三章:点击流分析的奇妙世界:指标
精通Web Analytics 2.0 : 用户中心科学与在线统计艺术 第三章:点击流分析的奇妙世界:指标 新的Web Analytics 2.0心态:搞定它.新的闪亮系列工具:是的.准备好了吗?当然 ...
- C#基础原理拾遗——引用类型的值传递和引用传递
C#基础原理拾遗——引用类型的值传递和引用传递 以前写博客不深动,只搭个架子,像做笔记,没有自己的思考,也没什么人来看.这个毛病得改,就从这一篇开始… 最近准备面试,深感基础之重要,奈何我不是计算机科 ...
- Java IO(3)非阻塞式输入输出(NIO)
在上篇<Java IO(2)阻塞式输入输出(BIO)>的末尾谈到了什么是阻塞式输入输出,通过Socket编程对其有了大致了解.现在再重新回顾梳理一下,对于只有一个“客户端”和一个“服务器端 ...
- Bagging, Boosting, Bootstrap
Bagging 和 Boosting 都属于机器学习中的元算法(meta-algorithms).所谓元算法,简单来讲,就是将几个较弱的机器学习算法综合起来,构成一个更强的机器学习模型.这种「三个臭皮 ...
- web前端知识总结
前言: 一直想着整理一下关于前端的知识体系和资料,工作忙了些,挤挤总会有的,资料很多,就看你能不能耐下心坚持去学了,要多学多敲多想,祝你进步~ 学习之前首先要大概了解什么是HTML ,CSS , JS ...
随机推荐
- IIS7.5标识介绍
应用程序池的标识是运行应用程序池的工作进程所使用的服务帐户名称.默认情况下,应用程序池以 Network Service 用户帐户运行,该帐户拥有低级别的用户权限.您可以将应用程序池配置为以 Wind ...
- UIWebView 大全
<html> <head> </head> <body> <img src = "http://t1.baidu.com/it/u=10 ...
- 【Devops】【docker】【CI/CD】2.docker启动jenkins环境+安装必要的插件
[注意:]jenkins的docker镜像,需要从官网进入直接获取,其他地方获取到的docker镜像,可能因为Jenkins版本过低,导致后续插件安装失败等问题!!! ================ ...
- DotNetty 学习
[转载]http://www.cnblogs.com/littlegod/p/7699482.html DotNetty的学习是带着如下这些问题展开: 1. Socket基础框架方案: 通信模式:异步 ...
- WordPress主题开发:循环代码
have_posts() 有没有文章信息 if...else <?php if( have_posts() ) : while( have_posts() ) : the_post(); ?&g ...
- python测试开发django-40.模型(model)中choices使用
前言 之前一直在想页面上如果一个字段只有固定的几个选项,类似select下拉框这种,如果在表里面设置一个外键的话,是不是有点傻了,这样为了几个选项弄一张表不值得. 后来看到Django模型中的字段有个 ...
- malloc基本实现
转自:http://www.cnblogs.com/wangshide/p/3932539.html 任何一个用过或学过C的人对malloc都不会陌生.大家都知道malloc可以分配一段连续的内存空间 ...
- 推荐Java基础
(一) 基础篇 01. Java多线程系列--“基础篇”01之 基本概念 02. Java多线程系列--“基础篇”02之 常用的实现多线程的两种方式 03. Java多线程系列--“基础篇”03之 T ...
- Java 如何实现在线预览文档及修改(文本文件)
暂时未解决的问题:多用户并发修改一个文件 测试地址: http://sms.reyo.cn 用户名:aa 密码:123456
- Android性能检测工具——traceview
之前的几篇文章中介绍了android中常用的一些工具,今天介绍的工具也是比较实用和方便的,它可以用量化的指标告诉我们哪个方法执行的时间最长,被调用的次数最多,有没有重复调用.下面我们就来看看它是怎么为 ...