偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

不止虛擬化!看Hyper-V 3.0如何實現(xiàn)超越

云計算 虛擬化
早在微軟新一代云操作系統(tǒng)還處于Windows Server 8的版本狀態(tài)時,微軟就開始提出“超越虛擬化”的理念。知道微軟發(fā)布了Windows Server 2012,所謂“超越虛擬化”的真正意圖才被揭示。區(qū)別在哪兒?

  “超越虛擬化”的真正意圖

  早在微軟新一代云操作系統(tǒng)還處于Windows Server 8的版本狀態(tài)時,微軟就開始提出“超越虛擬化”的理念。知道微軟發(fā)布了Windows Server 2012,所謂“超越虛擬化”的真正意圖才被揭示。區(qū)別在哪兒?原來,上一個版本W(wǎng)indows Server 2008 R2平臺重點體現(xiàn)在服務器虛擬化方面,新版本W(wǎng)indows Server 2012不僅僅在服務器虛擬化能力上得到空前的加強,而且實現(xiàn)了更加全面的虛擬化,包括存儲、網(wǎng)絡設備等。這就是微軟“超越虛擬化”的真實意圖,提供更加全面更加強大的虛擬化工具,讓IT管理員不再為虛擬化而犯愁。

  

[[99762]]

 

  9月18日,Windows Server 2012在中國市場正式發(fā)布。Windows Server 2012 幫助企業(yè)在虛擬化的基礎上更進一步:通過高密度,高擴展能力的環(huán)境提升可擴展性與性能,并能根據(jù)需求以最優(yōu)化的級別來運行。使用通用的身份與管理框架連接到云服務,獲得更加安全可靠的跨邊界連接。

  Windows Server 2012 Hyper-V還能滿足托管供應商的特定需求,包括對租戶進行隔離,對基礎架構(gòu)的資源使用情況獲得洞察力,以及提供新服務幫助創(chuàng)造更多收入機會等能力。Hyper-V還提供工具,幫助企業(yè)完成從內(nèi)部到托管式環(huán)境的轉(zhuǎn)換,并繼續(xù)滿足大型企業(yè)、中型市場,以及小型企業(yè)對服務和可靠性的要求。

  Hyper-V 3.0完善的虛擬化平臺,提供完全隔離的多租戶環(huán)境,以及保證服務級別協(xié)議(SLA)的工具,通過基于用量的計費實現(xiàn)收款,同時還能支持自助服務交付。憑借Hyper-V 3.0新的和改進的功能提供的高性能與可擴展性可實現(xiàn)真正的多租戶基礎架構(gòu),同一臺宿主機上不同租戶的網(wǎng)絡、計算,以及存儲資源可完全隔離。

  當然,企業(yè)要獲得私有云的靈活性與可擴展能力,僅僅實施虛擬化解決方案是遠遠不夠的。Windows Server 2012更加突出的云操作系統(tǒng)的特性,企業(yè)必須在虛擬化技術(shù)的基礎上實現(xiàn)跨越,完善構(gòu)建私有云平臺的基礎。在這里不再展開敘述Windows Server 2012,我們重點談談Windows Server 2012在虛擬化方面的超越。

  Hyper-V 可擴展交換機

  Windows Server 2012中全新的Hyper-V可擴展交換機是創(chuàng)建安全的云環(huán)境,支持多租戶隔離的關(guān)鍵。Windows Server 2012中的Hyper-V可擴展交換機包含了一系列新增和改進的功能,主要涉及租戶隔離、通訊塑型、保護防范惡意虛擬機,以及輕松排錯等多個領(lǐng)域。可擴展交換機還可由第三方開發(fā)插件擴展,模擬硬件交換機的全部功能,并能支持更復雜的虛擬化環(huán)境解決方案。

  老版本的Hyper-V可以幫助系統(tǒng)管理員創(chuàng)建與物理二層以太網(wǎng)交換機類似的虛擬網(wǎng)絡交換機,實施復雜的虛擬網(wǎng)絡環(huán)境。并且,能夠創(chuàng)建外部虛擬網(wǎng)絡,為虛擬機提供到外部服務器與客戶端的連接;創(chuàng)建內(nèi)部網(wǎng)絡,讓同一宿主機上的虛擬機之間,以及虛擬機與宿主機之間進行通訊,或者可以創(chuàng)建專用虛擬網(wǎng)絡(PVLAN),可用于在同一宿主機上的不同虛擬機之間進行隔離,讓虛擬機只能通過外部網(wǎng)絡通訊。

  新版本的Hyper-V可以幫助系統(tǒng)管理員擴展交換機,簡化虛擬網(wǎng)絡的創(chuàng)建步驟。通過多種方式為系統(tǒng)管理員提供極大的靈活性。如,系統(tǒng)管理員可以配置虛擬機內(nèi)的來賓操作系統(tǒng)使用一塊虛擬網(wǎng)絡適配器,并將其關(guān)聯(lián)給指定的可擴展交換機,或者配置多個虛擬網(wǎng)絡適配器(每個關(guān)聯(lián)給不同的交換機),但是,系統(tǒng)管理員不能將同一個交換機連接到不同的網(wǎng)絡適配器。然而,新版本的Hyper-V這里的改進是,Hyper-V虛擬交換機可以通過多種不同方式進行擴展。

  首先,系統(tǒng)管理員可以給虛擬交換機的驅(qū)動堆棧中安裝自定義的網(wǎng)絡驅(qū)動器程序接口規(guī)范(NDIS)篩選器驅(qū)動(也被稱為擴展)。如,創(chuàng)建一個擴展,對發(fā)到可擴展交換機的端口的數(shù)據(jù)包進行捕獲、篩選或轉(zhuǎn)發(fā)。尤其是可擴展交換機,使系統(tǒng)管理員可以使用諸多類型的擴展:捕獲擴展,可捕獲數(shù)據(jù)包,借此監(jiān)控網(wǎng)絡通訊,不能修改或丟棄數(shù)據(jù)包篩選擴展,類似捕獲擴展,但可以注入和丟棄數(shù)據(jù)包轉(zhuǎn)發(fā)擴展,可以用來修改數(shù)據(jù)包路由,并與物理網(wǎng)絡基礎架構(gòu)進行集成。

  其次,系統(tǒng)管理員可以借內(nèi)建的Wfplwfs.sys篩選擴展使用Windows Filtering Platform(WFP)的功能,對可擴展交換機數(shù)據(jù)路徑上的數(shù)據(jù)包進行攔截。如,使用這種方法在虛擬化環(huán)境中執(zhí)行數(shù)據(jù)包檢查。

  總體來說,新版本Hyper-V可擴展交換機有三種不同類型的擴展功能,這些功能主要可被微軟合作伙伴與獨立軟件供應商(ISV)用于更新自己原有的網(wǎng)絡監(jiān)控、管理,以及安全軟件產(chǎn)品,使得這些產(chǎn)品不僅可以用于物理宿主機,還可用于任何虛擬化環(huán)境中部署的,以及通過Windows Server 2012 中的Hyper-V創(chuàng)建的虛擬機。

  此外,通過添加擴展的方式對 Hyper-V 網(wǎng)絡功能進行擴展,這也使系統(tǒng)管理員可以用更簡單的方法為 Hyper-V 添加新功能,而無需替換或升級交換機。當然,還可以使用管理Hyper-V其他網(wǎng)絡功能時相同的工具管理這些擴展,主要包括Hyper-V管理器控制臺、PowerShell以及 Windows 管理規(guī)范(WMI)。并且,因為這些擴展已經(jīng)集成到原生的 Hyper-V 網(wǎng)絡框架中,因此可以自動配合其他功能使用,如實時遷移。

  需要提醒注意的是,一旦宿主機安裝了某個擴展,就可以啟用或禁用,并可通過在交換機擴展列表中上移或下移的方式調(diào)整擴展的順序。

#p#

  Hyper-V集成的高級功能

  Hyper-V集成的高級功能

  另外,微軟還在Hyper-V可擴展交換機中集成了大量其他高級功能,這些功能可以幫助企業(yè)IT改善安全性、監(jiān)控功能,以及排錯功能。

  詳細展開來說,這些額外的功能包括:

  DHCP guard

  有助于保護防范動態(tài)主機配置協(xié)議(DHCP)中間人攻擊,這個技術(shù)可以丟棄未經(jīng)授權(quán)的虛擬機冒充DHCP服務器發(fā)送的DHCP服務器消息。

  MAC地址仿冒:

  有助于保護防范使用ARP仿冒技術(shù)從虛擬機處盜用IP地址的企圖,這種做法可以讓虛擬機更改發(fā)出的數(shù)據(jù)包中的來源MAC地址,并將地址改為并非分配給自己的地址Router guard有助于保護防范未經(jīng)授權(quán)的路由器等。這個功能可以丟棄來自未經(jīng)授權(quán)的虛擬機所假冒的路由器發(fā)出的路由器公告和重定向消息端口鏡像,使得IT管理員可以將目標或源數(shù)據(jù)包的副本轉(zhuǎn)發(fā)到其他用作監(jiān)控用途的虛擬機,借此對虛擬機的網(wǎng)絡通訊進行監(jiān)控端口;

  ACL:

  有助于根據(jù)MAC地址或IP地址段對通訊進行篩選,強制實施虛擬網(wǎng)絡隔離隔離的VLAN可對多個VLAN的通訊進行劃分,通過創(chuàng)建私有VLAN(PVLAN)對租戶的網(wǎng)絡進行隔離。

  Trunk 模式:可將來自一組VLAN的通訊重定向到指定虛擬機帶寬管理 可為每個虛擬機提供有保證的帶寬最小值,并/或強制實施帶寬最大值限制增強的診斷可通過可擴展交換機,使用 ETL 和統(tǒng)一追蹤實現(xiàn)數(shù)據(jù)包監(jiān)控和事件追蹤上述功能中的大部分都可以通過打開虛擬機的設置窗口,使用圖形用戶界面(GUI)配置。例如,在硬件選項下選擇網(wǎng)絡適配器后,即可為該虛擬機指定帶寬管理設置。例如,通過這種方式的配置選項可以確保虛擬機總是能獲得至少50MBps可用網(wǎng)絡帶寬,但不會超過100MBps。

  如果宿主機位于共享的云環(huán)境中,需要為業(yè)務部門或客戶提供應用程序和服務,這種新的帶寬管理機制可以幫助IT管理員滿足與業(yè)務部門或客戶制定的 SLA。在上述設置中,點擊網(wǎng)絡適配器旁的“ + ”加號還可以打開兩個新的網(wǎng)絡設置頁面:硬件加速與高級功能。這些高級功能的設置可以讓IT管理員針對虛擬機的所選網(wǎng)絡適配器配置 MAC 地址仿冒、DHCP guard、router guard以及端口鏡像。

#p#

  Hyper-V體現(xiàn)網(wǎng)絡虛擬化的價值

  Hyper-V體現(xiàn)網(wǎng)絡虛擬化的價值

  眾所周知,IaaS服務提供商運行的數(shù)據(jù)中心需要提供“云主機”或“虛擬機租用”服務,為企業(yè)用戶動態(tài)分配資源。企業(yè)用戶擁有自己的虛擬機,并且可以在云中對自己的服務器進行管理。這意味著不同云供應商與客戶之間的協(xié)議可能各不相同,當然,這主要取決于IT管理員使用的是共享的私有云還是公共云。

  那么,在共享的私有云場景中,云供應商如果就是組織本身,擁有并運營著自己的數(shù)據(jù)中心,客戶則可能是不同的業(yè)務部門,或不同地理位置的辦公室。在共享的公共云場景中,云供應商是托管公司,客戶可能是大型企業(yè)、中型企業(yè),甚至可能是小公司。托管公司擁有并管理著數(shù)據(jù)中心,并將服務器出租給客戶或者托管由客戶自己擁有的服務器,或者同時使用這兩種方式。

  企業(yè)的IT管理員需要注意查看,在上述兩種云服務場景中,云供應商都可以借助云計算技術(shù)為自己的客戶提供各種收益,但如果只使用今天的各項技術(shù),不可避免會遇到各種問題。例如,云供應商主要使用VLAN對屬于不同客戶的服務器進行隔離,并通過同一個云環(huán)境供應給客戶。VLAN是通過給以太網(wǎng)幀添加標簽的方式實現(xiàn)這一點的。

  隨后可將以太網(wǎng)交換機配置為讓使用相同標簽的節(jié)點相互通訊,但不允許使用不同標簽的節(jié)點通訊,借此強制實施隔離。但VLAN存在下列局限:擴展能力有限,因為典型的以太網(wǎng)交換機無法支持超過 1,000個VLAN ID(理論值為4,096 個)。

  因此看來,以為的經(jīng)驗看來,傳統(tǒng)以太網(wǎng)設置和管理靈活性有限,因為單一VLAN 無法跨越多個IP子網(wǎng)。相關(guān)的管理負擔繁重,因為每次添加或刪除VLAN,都需要重新配置以太網(wǎng)交換機。另一個常見問題主要發(fā)生在,企業(yè)IT管理員考慮將自己的計算資源移動到的云所使用的IP地址時,企業(yè)IT原有的基礎架構(gòu)通常已經(jīng)有一套地址架構(gòu),而數(shù)據(jù)中心的網(wǎng)絡可能使用了完全不同的地址架構(gòu)。問題就出現(xiàn)了,如果客戶希望將自己的服務器遷往云端,通常需要對原有物理服務器上的負載進行虛擬化,這樣才可以在云供應商數(shù)據(jù)中心內(nèi)托管的虛擬機上運行這些負載,此時客戶通常需要更改自己服務器的IP地址,以便符合云供應商網(wǎng)絡的地址架構(gòu)要求。

  這種做法可能造成一些困難,因為IP通常都與地理位置、管理策略,以及安全策略相捆綁,因此在將負載遷移到云端之前更改服務器的地址可能會導致路由問題、服務器超出管理范圍,或被應用了錯誤的安全策略等問題。如果客戶的服務器能夠保留原有IP地址,直接將負載虛擬化,并遷移到云供應商的數(shù)據(jù)中心,云的遷移工作將簡單很多。通過這種方式,客戶原有的路由、管理,以及安全策略都可以繼續(xù)像往常一樣生效。

  這正是網(wǎng)絡虛擬化技術(shù)的重要價值。

  Windows Server 2012中所運用的網(wǎng)絡虛擬化技術(shù)可以讓Hyper-V 宿主機上運行的每個虛擬機分配兩個不同的IP地址。這兩個地址分別是:客戶地址,也就是服務器位于客戶內(nèi)部和遷往云端之前使用的 IP 地址。

  例如,企業(yè)希望遷往云端的一臺服務器的客戶地址是192.168.11.23。供應商地址,在將服務器遷往供應商的數(shù)據(jù)中心后,云供應商給服務器分配的IP地址是10.44.3.45或可能是10.0.0.0/24 地址空間內(nèi)的其他地址。

  從企業(yè)用戶的角度看,與被遷移服務器的通訊和服務器位于客戶內(nèi)部時沒有任何區(qū)別。這是因為運行客戶遷移后負載的虛擬機可以看到并使用自己的客戶地址,因此也可以被客戶網(wǎng)絡中的其他宿主機看到并訪問。然而虛擬機無法看到或使用自己的供應商地址,因為這個地址只對云供應商網(wǎng)絡中的宿主機可見。

  Windows Server 2012中所運用的網(wǎng)絡虛擬化技術(shù)可以讓云供應商在同一套物理網(wǎng)絡上運行多個虛擬網(wǎng)絡,這一點類似服務器虛擬化技術(shù),可以讓IT管理員在一臺物理服務器上運行多個虛擬服務器。網(wǎng)絡虛擬化技術(shù)還可對不同的虛擬網(wǎng)絡進行隔離,這樣每個虛擬網(wǎng)絡在表現(xiàn)上就類似于一套獨立的物理網(wǎng)絡。這意味著兩個或多個虛擬網(wǎng)絡可以使用完全相同的地址架構(gòu),但不同網(wǎng)絡之間依然可以實現(xiàn)徹底隔離,就好像自己是唯一使用這種架構(gòu)的網(wǎng)絡。

  為了實現(xiàn)這一切,網(wǎng)絡虛擬化技術(shù)需要通過一種方式對IP地址進行虛擬化,并將其與物理地址進行映射。Windows Server 2012 中的網(wǎng)絡虛擬化技術(shù)通過兩種方式實現(xiàn)這一目標:IP重寫和IP封裝。其中,IP重寫需要在虛擬機發(fā)出之前修改數(shù)據(jù)包的客戶地址,隨后才將其傳往物理網(wǎng)絡。而IP封裝中,虛擬機的所有數(shù)據(jù)包都會首先封裝一個新的包頭,隨后才傳輸?shù)轿锢砭W(wǎng)絡。

  雖然IP封裝方式的擴展能力更好,但IP重寫可以提供更好的性能,因為這種方式可以充分利用一些高端網(wǎng)絡適配器所支持的卸載功能將相關(guān)的負載進行分攤。因為網(wǎng)絡虛擬化技術(shù)主要針對數(shù)據(jù)中心領(lǐng)域,因此該技術(shù)的實施要求企業(yè)用戶具備虛擬機管理框架。

  注意:

  System Center Virtual Machine Manager 2012 Service Pack 1提供了這樣的框架,可供IT管理員使用PowerShell或WMI創(chuàng)建并管理虛擬網(wǎng)絡。

#p#

  優(yōu)化的實時遷移

  話說,實時遷移此功能在微軟的產(chǎn)品里最早出現(xiàn)在Windows Server 2008 R2 中,這個功能可以為Hyper-V 宿主機上運行的虛擬機提供高可用性解決方案。實時遷移功能借助故障轉(zhuǎn)移群集功能讓運行中的虛擬機可以在群集的節(jié)點之間移動,而不會導致停機或網(wǎng)絡連接的中斷。

  很多企業(yè)的系統(tǒng)管理員都贊嘆,實時遷移通過將運行中的虛擬機移動到最佳宿主機,給他們帶來很大的便捷。在Windows Server 2012中的Hyper-V給系統(tǒng)管理員更好的性能和操作體驗,實現(xiàn)了更高擴展能力,并確保最優(yōu)化的負載整合,讓IT系統(tǒng)獲得更高的敏捷度。實時遷移通過不中斷虛擬化負載或停機的情況下對宿主機進行維護,可以幫企業(yè)IT改善生產(chǎn)力,降低成本。

  以往Windows Server 2008 R2中的實時遷移功能需要將虛擬機存儲在 Internet Small Computer Systems Interface(iSCSI)或光纖通道 SAN 設備中。此外,Windows Server 2008 R2 中的實時遷移所能提供的性能只支持一次對一臺虛擬機進行遷移-不支持對多個虛擬機進行并發(fā)實時遷移。

  如今,Windows Server 2012中的實時遷移通過Hyper-V得到了大大的改善。首先,實時遷移的速度更快。例如,在兩臺Windows Server 2012 Hyper-V 宿主機之間執(zhí)行實時遷移時,可以完整使用10GB網(wǎng)絡帶寬,這種性能在 Windows Server 2008 R2 Hyper-V 宿主機上是無法實現(xiàn)的。

  其次,實時遷移改善的另外一個功能是可以在同一個故障轉(zhuǎn)移群集內(nèi)并發(fā)執(zhí)行多個實時遷移操作。如,在特定群集節(jié)點離線并執(zhí)行維護工作時,系統(tǒng)管理員可以將該節(jié)點上所有運行中的虛擬機遷移到其他節(jié)點,整個過程可并發(fā)快速完成,只需要在GUI下執(zhí)行一個操作,或運行一個 PowerShell 命令。這樣的特性可極大簡化在您環(huán)境中的Hyper-V 宿主機上執(zhí)行任務時的工作。

  第三,Hyper-V在實時遷移方面的改進是,及時系統(tǒng)管理員沒有部署故障轉(zhuǎn)移群集基礎架構(gòu),也可以使用實時遷移。在老版本W(wǎng)indows Server 2008 R2 中,實時遷移需要安裝故障轉(zhuǎn)移群集功能,同時還需要啟用群集共享卷(CSV)存儲功能,以確保存儲虛擬機的邏輯單元號(LUN)可以被其他任何群集節(jié)點隨時訪問到。

  然而在Windows Server 2012 中,系統(tǒng)管理員可以通過兩個額外的選項讓實時遷移功能在故障轉(zhuǎn)移群集環(huán)境之外執(zhí)行,也可以將虛擬機保存到網(wǎng)絡中的共享文件夾內(nèi),這樣既可在將虛擬機的文件保存在共享中的前提下,在非群集 Hyper-V 宿主機之間進行實時遷移。系統(tǒng)管理員可以在一臺獨立 Hyper-V 宿主機上將虛擬機直接通過實時遷移功能轉(zhuǎn)移到其他宿主機,并且不使用任何共享的存儲設備。

  通過使用Windows Server 2012中的Hyper-V,系統(tǒng)管理員可以將虛擬機的所有文件保存在網(wǎng)絡中的共享文件夾內(nèi),而這些文件夾可以位于運行Windows Server 2012 的文件服務器上,原因在于這種場景需要用到第三版服務器消息塊(SMB)協(xié)議所包含的新功能。

  不過,使用SMB3.0共享存儲的實時遷移本身并不能提供高可用性,除非文件共享本身是高可用的。然而,這種方法可以改善虛擬機的可移植性。并且這種增加的可移植性可以不需要成本高昂的SAN設備,也不需要配套的交換設施(SAN 也在 LUN 的供應和管理方面造成了額外的管理負擔)。但是,只要企業(yè)部署了Windows Server 2012 文件服務器,系統(tǒng)管理員就可以集中存儲環(huán)境中的虛擬機,無需由于使用SAN而增加成本以及相關(guān)的管理負擔。

責任編輯:小明 來源: 中關(guān)村在線
相關(guān)推薦

2012-10-08 09:59:18

2013-07-15 10:53:02

Hyper-V微軟虛擬化

2012-11-22 10:16:18

Hyper-V微軟

2013-05-21 10:56:11

Hyper-V 3.0虛擬化

2013-01-14 09:49:12

Hyper-V 3.0

2013-01-14 10:31:46

Hyper-V 3.0

2013-06-14 10:08:10

Hyper-V 3.0虛擬光纖通道

2012-11-05 09:37:39

虛擬化

2012-06-26 09:45:05

微軟

2013-12-04 09:50:26

Hyper-v虛擬機交換

2011-08-12 09:43:22

2012-12-13 10:38:03

Windows SerHyper-V

2011-04-01 11:15:19

微軟Hyper-V

2010-06-03 10:42:36

Hyper-V服務器虛擬化

2009-07-13 15:41:02

虛擬化Hyper-V數(shù)據(jù)中心

2009-08-13 09:58:12

微軟Hyper-V

2012-05-16 11:18:49

監(jiān)控Hyper-V虛擬機

2012-03-30 09:38:33

虛擬化Hyper-V服務器虛擬化

2011-06-21 09:03:41

Windows 8

2013-11-26 09:48:12

Hyper-V 3.0Hyper-V
點贊
收藏

51CTO技術(shù)棧公眾號