kvm虚拟机热迁移原理 fusioncompute虚拟机热迁移

FusionCompute计算虚拟化

• 三种内存复用技术

• 内存共享，写时复制

• 内存共享:虚拟机之间共享统一物理内存空间,此虚拟机机经对内存做只读操作
• 写时复制：当虚拟机需要对内存进行写操作时,开辟另已内存空间，并修改映射

• 内存置换

• 内存置换:虚拟机长时间未访问的内存内容被置换到存储中，并建立映射，当虚拟机再此访问该内存内容市再置换回来

• 内存气泡

• 内存气泡:Hyervisor通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机，从而提高内存利用率

• 技术特点

• 华为虚拟化你平台，通过智能复用以上三种技术架构内存复用比提升至150%，领先C商

• 应用价值

• 同等内存资源下，虚拟机密度提升150%,降低50%的硬件(内存)采购成本

虚拟机热迁移

• 当虚拟机运行所在的物理主机出现故障。虚拟机热迁移技术，会在短时间内将虚拟机转移到另一台正常的物理主句上，在此期间虚拟机业务时照常运行的不会关机(虚拟机的热迁移，如果是关机状态转移的就是冷迁移)。

• 技术特点

• 基于内存压缩传输技术，虚拟机热迁移效率提高1倍
• 虚拟机磁盘数据位置不变，只更改映射关系

• 使用场景

• 容忍短时间中断，但必须要快速恢复业务。比入轻量级数据库业务，桌面业务。

• 热迁移的条件

• 虚拟机必须安装了Tooke工具，虚拟机的热迁移是虚拟机的高级特性，Tooks是一切高级特性的前提
  当虚拟机需要热迁移时，配置虚拟化服务器(VRM)会在要迁移的物理主机上新建一个和需要热迁移虚拟机一摸一样的虚拟机，并将需要热迁移虚拟机中存储的数据挂载到，另一台物理主机上

动态资源调度

• 当一台物理服务器上运行的业务较重时，会分一部分给业务较为空闲的物理服务器

• 技术特点

• 同一集群内，VM有哦系统更具策略自动负载均衡
• 负载均衡算法优化，避免VM无法迁移

• 适用场景

• 负载均衡确保业务新年
• 削峰填谷，避免高峰期的拥堵

DPM分布式电源管理

• 当在夜间低负载时将物理主机的业务都其中到其它的物理主机上，对空闲的物理主机进行关机，等到了白天再将业务转移回来

• 技术特点

• 系统自动选择合适的物理主机上下点，减小迁移VM数量
• 保证小部分物理处理休眠态，已快速满足新业务所需资源

• 适用场景

• 夜间低负载，自动迁移虚拟机，下电空间主机
• 日间业务需求上升，自动上电主机，迁移虚拟机到新电主机

Imc

• 设置集群的IMC策略，使虚拟机可以在不同CPU类型的主机之间进行迁移。
• IMC可以确保集群内的主机向虚拟机提供相同的CPU功能集，即使这些主机的实际CPU不同，也不会因CPU不兼容而导致迁移虚拟机失败。
• 设置集群IMC策略时，如果集群中有主机或虚拟机，则必须满足下面的条件：

• 集群下主机的CPU功能集必须等于或高于设置的目标基准功能集。
• 集群下运行或休眠状态的虚拟机CPU功能集必须等于或低于目标基准功能集。如果存在不满足条件的虚拟机，需要将该虚拟机关机或迁移出该集群后设置。

规则组

• 聚集虚拟机

• 列出的虚拟机必须在同一主机上运行

一般用于业务有关联性

• 互斥虚拟机

• 列出的虚拟机必须在不同主机上报运行

主备模式下，一台主机运行业务，另一台负责备份

• 虚拟机到主机

• 虚拟机组的成员是否能在特定主机组的成员上运行

VIMS虚拟化集群存储文件系统

• VIMS是一种高性能的集群文件系统，时虚拟化技术的应用超出了单个春初系统的限制，可让多个虚拟机共同访问一个整合的集群式存储池，从而显著提高了资源利用率。VIMS式跨多个存储服务器实现虚拟化的基础，它可启用存储热迁移、DRS(Storage Dynamic Resource Scheduler)和High Acailability等服务。

VIMS分布式锁

• 一个VIMS卷同时被多个CNA节点挂载，因此每个CNA节点都可以访问VIMS卷上的文件。为保证多节点读写同一文件的数据一致性，VIMS需要实现分布式文件锁。VIMS的DLM（Distribute lock manager）模块负责实现分布式文件锁，它提供集群概念上的锁服务，调用者通过DLM保证集群间的同步要求。
• VIMS采用分布式全对称锁机制。在VIMS中有多个资源管理者（master），每个master只对应一个锁资源。不同的master并不会集中在同一个节点上，无管理中心节点。
• 正常情况下成为某个锁资源的master方式有两种：

• 第一个申请访问某资源的节点
• 如果多节点同时访问某资源，以VIMS节点号较小的节点作为master

• 当节点发生故障时，此节点负责管理的资源会重新选举出master。

VIMS心跳

• 在VIMS存在两种心跳，磁盘心跳用于检测主机式否可以正常读写共享存储，网络心跳用于检测逐渐减网络通信是否正常。作为集群文件系统，挂载了VIMS卷的CNA节点从累都不是单独的个体，作为集群节点成员之一，通过网络心跳确保与其它节点进行正常的网络通信。、

• 通过VIMS心跳检测各个主机有没有故障，各个主机之间相互检测

FusionCompute磁盘技术

• 在存储虚拟化中，所有用户存储都是与文件形式呈现，虚拟机磁盘、快照、虚拟机配置都对应一个独立的文件、常见的磁盘文件分为以下四种：

• 普通磁盘

• 普通磁盘创建时大小与虚拟机磁盘大小相同，并将文件所有位置填0，占用空间较大，置备时间较长。

该磁盘用于FusionSphere系统中的普通磁盘。普通磁盘使用普通磁盘技术，创建时会进行全空间分配和置零操作，能够提供最好的性能体验和数据安全性。适用于对IOPS(读写速率)要求较高的场景。该磁盘创建所需时间会比创建其他类型的磁盘长

• 普通延迟置零磁盘

• 普通延迟置零卷创建时大小于虚拟磁盘大小相同，但不会进行填0操作，占用空间较大，置备时间叫普通卷短。

该磁盘用于FusionSphere系统中的普通延迟置零磁盘，可以太高存储设备的利用率。普通延迟置零磁盘创建很快，创建时进行全空间分配，单未进行全置零操作，新年叫普通磁盘有所下降。适用于对发放速度要求高，单对IOPS要求不高的场景。

• 精简磁盘(写前空间分配，用多少分多少)

• 精简磁盘创建时大小为0，精简磁盘创建时含少量元数据信息，大小一般为几十K，创建时间均非常短。随着用户写入数据，精简磁盘的大小与实际占用空间将逐步增加。

该磁盘用于FusionSphere系统中的精简磁盘，可以提高存储设备的利用率。精简磁盘使用动态磁盘技术，可以节省存储空间。该磁盘在创建时不进行空间分配，而是在用户IO写入磁盘文件时才进行空间动态分配，性能较普通磁盘有所下降。适用于用户对存储需求不明确，或是规划的容量比实际使用的容量多的场景。

• 差分磁盘

• 差分磁盘必须基于一个已有的父磁盘来创建，它只记录相对于父磁盘的差异数据，包括数据的增改，差分磁盘不能脱离父磁盘而存在，如果父磁盘进行了修改，则差分磁盘的数据将不再可用。

该磁盘用于FusionSphere系统中的快照、非持久化磁盘、链接克隆等功能，起到保护源盘不再被修改，并可以跟踪虚拟机磁盘差异数据的作用。

• 从数据安全性上又划分为以下两种

• 持久化

持久化磁盘即数据可以永久保存。在创建独立持久磁盘时，快照中不包含该磁盘，更改将立即并永久写入磁盘，回滚快照不会导致数据回滚。类似于U盘，应用于个人独有数据存放。

• 非持久化

非持久化磁盘即数据不永久保存。处于保护磁盘数据的目的，在启动虚拟机时，对这种非持久化磁盘先创建差分磁盘，在虚拟机运行过程中，将有更改的数据全部写入差分磁盘，在虚拟机关机后，将差分磁盘数据删除，达到还原磁盘的目的。应用于公共计算机、计算机数据自动还原的场景。

快照技术

• 虚拟机可以将当前状态保存在快照文件中，包括磁盘内容、内存和寄存器数据。用户可以通过恢复快照多次回到这一状态，虚拟机用户在执行一些重大、高危操作前，例如系统补丁，升级，破坏性测试前执行快照，可以用于故障时的快速还原。
• FusionCompute支持的快照普通快照、一致性快照、内存快照

创建快照

• 创建快照之后原磁盘会变成只读磁盘，并形成一个差分磁盘，VM读磁盘就到原磁盘去读。在差分磁盘中操作只是会记录下来，原磁盘不会有影响

回滚快照

• 还原快照，将原来的差分磁盘删掉，再通过原磁盘文件创建一个新的差分磁盘

删除快照

• 合并原磁盘和差分磁盘，再删除差分磁盘

连接克隆

• 链接克隆虚拟机可以基于同一个虚拟机模板，快速发放多个类似的虚拟机。通过对虚拟机模板的系统卷创建多个差分磁盘，将每个差分磁盘挂载给独立的虚拟机。应用于需要大量发放拥有相同或类似数据的虚拟机，且对性能要求不高。

在链接克隆场景下，将若干链接克隆虚拟机的共同模板中的热点数据放在主机内存中，达到快速读取的目的，能够极大提升虚拟机的启动和运行速度。

存储的热迁移

• FusionSphere提供了虚拟机磁盘的冷迁移和热迁移，冷迁移是在虚拟机关机时候，将其磁盘文件从一个存储移动到另一个存储，热迁移可以在不中断业务的前提下，将虚拟机磁盘从已存储迁移至另一个存储。

开始热迁移时，在目的数据存储上新建立一个差分磁盘，读操作在原磁盘中读，写操作在差分磁盘中，在此期间原磁盘和差分磁盘合并，最后迁移完成在目的数据存储上一个新的磁盘文件。

存储资源裸设备映射(RDM)

• RDM为虚拟机提供了一种机制类直接访问物理存储子系统(仅限光纤通道货iSCSI)上的LUN，通过使用物理设备映射，可以让虚拟机识别SCSI磁盘

计算虚拟化驱动网络虚拟化的发展

• 计算虚拟化驱动网络虚拟化的发展。传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。同一服务器上的不同主机之间既需要维持原有的通信，同时由于共享物理设备，引出了新的安全隔离、以及对流控的更高的需求，对虚拟交换技术的诉求由此产生。
• 为统一和简化对各台主机的虚拟交换机的配置管理，业界引入分布式虚拟交换机。分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控，另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。
• 为统一和简化对各台主机的虚拟交换机的配置管理，业界引入分布式虚拟交换机。分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控，另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。

Linux Bridge介绍

• Linux Bridge（网桥）是工作于二层的虚拟网络设备，功能类似于物理的交换机。
• Bridge可以绑定其他Linux网络设备作为从设备，并将这些设备虚拟化为端口，当一个从设备被绑定到Bridge上时，就相当于真实网络中的交换机端口插入了一个连接有终端的网线。

虚拟机(VM0\Vm1)是跟物理网络(Hardware Switch)是同一个网段,使用br)网桥可以跟外部的网络地址保存一致。还有另一种内部虚拟机访问外部网络的方式，虚拟机通过Br=网桥时，会跳到NAT地址转换。

OVS(虚拟交换机)概述

• Open vSwitch（OVS）是一款基于软件实现的开源虚拟以太网交换机。
• OVS能够支持多种标准的管理接口和协议，还可以支持跨多个物理服务器的分布式环境。
• OVS提供了对OpenFlow协议的支持，并且能够与众多开源的虚拟化平台相整合。
• 主要有两个作用：传递虚拟机VM之间的流量，以及实现VM和外界网络的通信。
• OVS作用

• 状态可移植

虚拟机会运行在多个不同的主机上。多个物理机每个物理主机上都有虚拟机，两台虚拟主机需要跨主机通信，它们要互相通信，而使用OVS虚拟机1可以直接OVS连接到另一台虚拟机，网络地址、状态、路由策略等都可以跨住通信，而且使用OVS可以支持热迁移。

• 相应动态网络

在虚拟化中迁移是高频率发生的。当大批量的虚拟迁移时，网络地址也会随着迁移而改变。而OVS可以让网络

• OVS主要组件

• ovs-vswitchd,一个实现交换机的守护程序，以及一个用于基于流的切换的配套Linx

EVS概述

• 在Host上运行用户态EVS，借助于DPDK的网卡管理API和大页内存，来提升物理网卡收发包性能和处理能力。
• 基于vhost-user技术，vhost在用户态直接和EVS交互，通过地址偏移获取DPDK大页地址，性能提升30%-40%。
• 利用批处理和轮询机制提升报文处理能力。
• 后续会通过ivshm技术以共享内存与VM通信，进一步提升性能。

DVS概述

• 分布式交换机的功能类似于普通的物理交换机，每台主机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口，另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机，实现系统网络互通。另外，分布式交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。

华为分布式虚拟交换机方案

• 方案特点

• 集中的管理：同一Portal贺集中的管理，简化用户的管理贺配置
• 开源Open vSwitch,充分利用贺集成了开源社区虚拟交换的能力
• 提供丰富的虚拟交换的二层特性，包括交换、QoS安全隔离等

FusionCompute分布式交换机

• FusionCompute具备支持分布式虚拟交换，可以像虚拟机提供独立的网络平面。像物理交换机一样，不同的网络平面间通过VLAN进行隔离

网络安全策略-二层网络安全策略

• 二层网按群策略主要宝库：防止用户虚拟机IP贺MAC地址仿冒，防止用户虚拟机DHCP Server仿冒。

网络安全策略-广播报文抑制

• 在服务器整合、桌面云等企业应用场景，如果发生网络攻击或病毒发作等引起的广播报文攻击，可能造成网络通信异常，此时可以开启虚拟交换机的广播报文抑制功能。
• 虚拟交换机提供虚拟机虚端口发送方向的广播报文抑制开关，以及抑制阈值设置功能。可以通过开启虚拟机网卡所在端口组的广播包抑制开关设置阈值，减少过量广播报文对二层网络带宽的消耗。
• 管理员可以通过系统Portal，基于虚拟交换机端口组对象，配置报文抑制开关和报文抑制带宽阈值。

网络安全策略-安全组

• 用户根据虚拟机安全需求创建安全组，每个安全组可以设定以组访问规则。当虚拟机加入安全组后，即受到该访问规则组的保护。用户通过在创建虚拟机时选顶要加入的安全组类对自身的虚拟机进行安全隔离和访问控制。

• 一个虚拟网卡只能加入到一个安全组中，安全组下有多个虚拟网卡。安全组使用白名单策略在名单内的可以通信不在名单内的不可以通信,在安全组内的虚拟机可以对外通信不受安全组控制，别人无法访问安全组内的虚拟机。

Trunk口

• 虚拟机网卡同故宫虚段借入虚拟机交换机惊醒网络数据包的收发。
• 虚拟交换机端口支持配置为Trunk类型，并允许设置Trunk的VLAN ID范围，之后虚端口便具备了同时的后发不同VLAN标签的网络数据包的功能，从而满足了虚拟网络支持Trunk类型端口的需求。
• 接收方向

• VLAN为20的数据通过PVID10的接口，PVID10的允许通过VLAN10、20，可以进来，如果不带VLAN的数据进来通过PVID时会不带标签的VLAN会变成VLAN10。

• 发送方向

• 发送方向的一定是带标签的，VLAN10出去时VLAN标签10会被PVID10拿掉，出去后变成不带VLAN的数据

网络QoS

• 网络QoS策略提供带宽配置控制能力，包括如下方面:

• 基于端口组成员接口发放方向于接收方向的带宽控制
• 基于端口组的每个成员接口提供流量整形、带宽优先级的控制能力

• 图左边当大量的流量通过QoS时，会对网络的带宽进行控制。如果左边进入的流量时20MB每秒，QoS则会限制流出为!)MB每秒

FusionCompute中的虚拟机通信

• 当两个虚拟机VALN相同,同一端口组同一主机,虚拟机没有问题的情况下，两台虚拟机之间是可以正常通信的。

• 虚拟机通信同主机不同DVS不能通信,不同的DVS对应不同的上行链路网口,如果要进行通信需要我们将物理网络打通

主机管理

• 针对主机有四种管理

• 监控主机(首页>资源池>主机)

• 查看主机监控信息，以便了解主机在指定时间段类的运行情况

• 配置主机属性(首页>资源池>主机)

• 调整主机属性，包括时间同步策略、BMC设置、存储多路径类型、维护模式等。

• 配置主机网口(首页>资源池>主机>配置)

• 管理于维护主机的网口，包括绑定网口、管理存储接口等。

• 配置主机关联的存储资源(首页>资源池>主机>配置)

• 为主机关联存储资源，以便为主机上的虚拟机提供存储空间

存储资源介绍

• FusionCompute可使用的存储资源来自主机本地磁盘或专用的存储设备。专用的存储设备于主机之间应通过网线或光纤联通
• FusionCompute支持的存储类型机各存储形态:

存储资源配置过程(IP-SAN)

FusionCompute数据存储使用方法

• 1.虚拟化存储

虚拟化的数据存储创建普通磁盘速度较慢，但可支持部分高级特性，如果创建精简磁盘，还能支持更多的高级特性，可提高存储的资源利用率和系统的安全性、可靠性。
格式化：存储设备首次添加为数据存储时，请确认该存储设备上的数据已经备份或不再使用，并将“是否格式化”设置为“是”，此时系统会将待使用的存储设备格式化为华为虚拟化文件系统。

• 2.非虚拟化存储

当存储资源为FusionStorage存储时，创建数据存储时默认为非虚拟化。

• 3.裸设备映射

将SAN存储的物理LUN直接作为磁盘绑定给业务虚拟机，使SAN存储具有更高的性能。

FusionCompute磁盘参数

• 1.磁盘类型

• 普通：普通磁盘只能单个虚拟机使用。
• 共享：共享磁盘可以绑定给多个虚拟机使用。

• 2.配置模式

• 普通：根据磁盘容量为磁盘分配空间，在创建过程中会将物理设备上保留的数据置零。
• 精简：该模式下，系统首次仅分配磁盘容量配置值的部分容量，后续根据使用情况，逐步进行分配，直到分配总量达到磁盘容量配置值为止。
• 普通延迟置零：根据磁盘容量为磁盘分配空间，创建时占用极少空间做标记，初次使用时分配所有空间。

• 3.磁盘模式

• 从属：快照中包含该从属磁盘，更改将立即并永久写入磁盘。
• 独立-持久：更改将立即并永久写入磁盘，持久磁盘不受快照影响。
• 独立-非持久：关闭电源或恢复快照后，丢弃对该磁盘的更改。

FusionCompute分布式虚拟交换机类型

• 普通模式

• 上行链路所关联的主机物理网卡为普通网卡

• SR-IOV直通模式

• 上行链路使用SRIOV直通网卡时选择该模式

• 用户态交换模式

• 上行链路使用的网卡所使用的驱动模式必须为用户态驱动模式

安全组管理

• 管理员通过FusionCompute,为虚拟机网卡添加、删除、修改安全组

• 位于同一个安全组的所有虚拟机网卡都将使用该安全组规则进行网络通信。虚拟机一块网卡只能加入一个安全组中。

• 管理员通过FusionCompute,为安全组添加规则

• 位于同一安全组的所有虚拟机网卡都将使用该安全组规则进行网络通信

使用模板创建虚拟机

• 将模板装维虚拟机

• 将徐通中的模板转为虚拟机,创建完成的虚拟机所有属性和模板相同。转换完成后,模板不再存在

• 按模板部署虚拟机

• 使用系统中的模板转为虚拟机，创建一个和该模板相似的虚拟机。部署虚拟机之前，需准备OVA模板或OVF模板，oVF模板包含ovf文件和vhd文件。
  部署虚拟机过程中，以下属性继承自模板，其他属性可自定义。

• 虚拟机的操作系统类型和操作系统版本号
• 虚拟机磁盘的数量、容量和总线类型
• 虚拟机的网卡数

• 使用模板导入虚拟机

• 将其他站点的模板导出，通过模板导入虚拟机的方式在该站点创建一个和该模板相似的虚拟机。
  导入虚拟机前，需准备号ova模板或ovf模板，ovf模板包含ovf文件和vhd文件。
  导入虚拟机过程中，以下属性继承自模板，其他属性可自定义。

• 虚拟机的操作系统类型和操作系统版本号
• 虚拟机磁盘的数量、容量和总线类型
• 虚拟机的网卡数

虚拟机文件

• 虚拟机在虚拟化平台中至少有两个文件组成，一个时虚拟机配置文件xml,一个时虚拟机磁盘文件.img
• 在用virt-install生成虚拟机时会自动的生成一个默认xml格式的配置文件在/etc/libvirt/qemu目录下，以后需要调整虚拟机参数时可以使用virsh edit VM_ID修改虚拟机配置文件。在初次建立虚拟机时里面的参数都是根据第一次生成虚拟机的配置指定的
• 虚拟机磁盘文件主要有raw和qcow2格式

虚拟机回收机制

• 安全删除

通过覆盖性擦写对磁盘空间进行删除，避免数据被恢复，安全性该，但删除速度较慢，且删除时会专用系统资源

• 普通删除

通过破环磁盘文件系统对磁盘空间进行删除，删除速度块，但存在通过残余信息恢复数据的可能，安全性差

模板管理

• 同过已经创建号的虚拟机创建模板
• 制作模板

可以在FUsionCompute中，使用系统内已有的虚拟机制作模板，以便创建域模板设置一致的虚拟机，实现快速部署的功能。

• 导出模板

可以通过FusionCompute，将系统内的模板后虚拟机导出作为虚拟机的模板，以便在其他系统中使用该虚拟机模板创建虚拟机。

• 导入模板

可以将本地的虚拟机模板文件导入FusionCompute中，以便快速部署虚拟机

• 删除模板

当模板不需要时，可以删除模板，以减少系统资源占用

Tools管理

• Tools是虚拟机的驱动程序。空虚拟机创建并安装操作系统后，需在虚拟机上安装换位提供的TOOLS,以便体改虚拟机的I/O处理性能、实现对虚拟机的硬件监控和其他高级功能。某些特性必须要安装Tools才能使用。
• 管理员可以通过挂载Tools方式将Tools软件以虚拟光驱形式挂载给虚拟机，在虚拟机侧安装Tools。

虚拟机防病毒

• FusionCompute联合防病毒厂商为用户提供虚拟化防病毒功能。其中，华为提供虚拟化平台的防病毒接口(API)，防病毒厂商基于该接口进行开发，集成器杀毒引擎、病毒库等，最终为用户的虚拟化平台提供防病毒能力。使用该功能时，只需在主机上部署一台安 全服务虚拟机并在运行在该主机上的其他虚拟机安装防病毒驱动，即可为安全用户虚拟机提供病毒查杀、病毒实时监控的服务。