1虚拟机
随着移动互联网,云计算和NFV、SDN的发展,各种基于云的新业务架构如IAAS和SAAS也逐渐成为趋势,边缘计算逐渐发展起来,ICT融合网关利用X86虚拟化技术,实现IT与CT的融合,为企业用户带来了更加丰富的业务体验。
SR66 RPE-X5E主控板支持虚拟化技术,并为虚拟机提供了两种虚拟化网络接口。如
图1-1 ICT融合网关基础架构
· VM(Virtual Machine):虚拟化环境中创建的虚拟机,供安装客户机操作系统和应用软件;
· Router:路由系统;
· WAN:广域网接口;
· MGE:管理网口;
· SFP+: 万兆光口,在RPE-X5E上是由SR-IOV网卡直出的面板口;
· LAN:局域网接口;
· Hardware Switch:硬件交换模块;
· vSwitch:软件交换模块(在分布式设备中,各板上的vSwitch可认为是一体的);
· SR-IOV NIC:SR-IOV网卡,SR-IOV技术核心部件,出PF口直通给虚拟机使用;
· PF:SR-IOV网卡出的PF口,用于连接虚拟机,为高速接口;
· vTap:虚拟机与软交换模块连接的接口,为低速接口。
1.1.2 虚拟化链路
虚拟机创建后,访问虚拟机就如同访问连接在同一路由器下的另一台主机一样,但虚拟机与网络的互联与普通主机略有差别,ICT融合网关虚拟机支持两种与网络互联的方式:
1. vTap接口链路模式
虚拟机通过vTap虚接口访问网络,速率较慢,但可以支持系统版本较低的guest客户机。虚拟机vTap接口连接到系统vSwitch软件交换模块,vSwitch是虚拟化环境提供的虚拟转发单元,配置灵活,可为虚拟接口提供二层流量转发;vSwitch连接到路由系统与底层硬件交换模块。
2.PF接口链路模式
虚拟机通过PF接口访问网络,速率较快,但需要安装SR-IOV网卡的驱动,若系统版本过低,可能无法安装。SR-IOV技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性,允许将虚拟机直连到I/O设备,并能够获得与物理端口相当的性能。此模式下,虚拟机PF接口直连到SR-IOV网卡,SR-IOV网卡出的万兆光口,可直通自身或其他板/设备的SR-IOV网卡出的万兆光口、路由系统或硬件交换模块。
SR66 RPE-X5E主控板基本的路由转发功能与传统路由器一致,本节重点介绍虚拟机与各网络之间的通讯机制,虚拟机的网络通讯可分为虚拟机至虚拟机、虚拟机至WAN口,虚拟机至LAN之间的网络访问,具体过程如下:
1. 虚拟机至虚拟机
(1) vTap至vTap之间的访问:如
图1-2 vTap至vTap数据链路
(2) vTap至PF之间的访问:如
(3) PF至PF之间的访问:如
图1-4 VF至VF数据链路
2. 虚拟机至WAN口
(1) vTap至WAN口之间的访问:如
图1-5 vTap至WAN口数据链路
(2) SR-IOV至WAN口之间的访问:如
图1-6 VF至WAN口数据链路
3. 虚拟机至LAN口
(1) vTap至LAN口之间的访问:如
图1-7 vTap至LAN口数据链路
(2) PF至LAN口之间的访问:如
图1-8 VF至LAN口数据链路
1.2 虚拟机与硬件适配关系
SR66 RPE-X5E主控板支持虚拟机。
虚拟机配置任务如下:
1.4 虚拟机管理
1. 功能简介
创建新的虚拟机,可以通过PKG包导入的方式也可以通过命令行参数定义新的虚拟机。
通过export vm命令导出并存储到hda0:/VmImages下的PKG包,可用于创建虚拟机。
2. 配置限制和指导
为虚拟机添加硬盘前,需要先通过create-disk命令为虚拟机创建一块空白硬盘。
如果虚拟机安装H3C vFW软件,则有如下要求:
· 当vFW为单核时,需要分配2GB内存;
· 当vFW为双核时,需要分配4GB内存;
· 当vFW为四核时,需要分配8GB内存。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) (可选)通过指定参数安装虚拟机。
框式单机:
install slotslot-number vm-namevm-name vcpu vcpu-count memory size vncport vncport disk disk-file format { raw | qcow2} [ cdrom cdrom-file] [vnic { vtap[ mac mac-address] [ vlan vlan-id] |sriov pf pfid} ]
框式堆叠:
install chassischassis-numberslotslot-number vm-namevm-name vcpu vcpu-count memory size vncport vncport disk disk-file format { raw | qcow2} [ cdrom cdrom-file] [vnic { vtap[ mac mac-address] [ vlan vlan-id] |sriov pf pfid} ]
(4) (可选)通过指定路径下的pkg包安装虚拟机。
框式单机:
install slotslot-numbervm-pkgpkg-path
框式堆叠:
install chassischassis-numberslotslot-numbervm-pkgpkg-path
需要预先准备.PKG格式的文件,.PKG格式文件可以通过export命令导出。
1. 功能简介
删除已创建的虚拟机。
2. 使用限制和指导
虚拟机状态为关闭(shut off)状态时才可以删除虚拟机。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令删除虚拟机。
框式单机:
uninstall vm slotslot-numbervm-name
框式堆叠:
uninstall vm chassischassis-numberslotslot-numbervm-name
1. 功能简介
开启已创建的虚拟机。
2. 使用限制和指导
需要开启的虚拟机,必须已经在设备上创建。
当系统检测到内存不足时,系统会阻止虚拟机启动,start命令执行失败。此外,虚拟机平台运行时需要占用一定的内存空间,当启动多台虚拟机设备时,建议适当调小为虚拟机分配的内存,保证虚拟机平台运行有足够的内存空间;否则,可能造成系统内存不足,系统将自动优先关闭内存占用较大的虚拟机。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令开启虚拟机。
框式单机:
start vm slotslot-number vm-name
框式堆叠:
start vm chassischassis-numberslotslot-number vm-name
重启路由器comware系统时,系统将启动安全关闭虚拟机流程,即在五分钟内尝试正常关闭虚拟机,若超过六分钟虚拟机仍无法正常关闭,系统将采取强制关闭虚拟机的方式;当存在多台运行异常的虚拟机时,每台虚拟机的安全关闭时间均需六分钟。
1. 功能简介
关闭虚拟机。
2. 使用限制和指导
虚拟机关闭的过程,需要一定的时间。当虚拟机内部某个进程导致虚拟机无法关闭时,应进入虚拟机,手动关闭该进程,再关闭虚拟机。
配置force参数时,将会强制关闭虚拟机,强制关闭虚拟机时可能会导致虚拟机的数据丢失,请谨慎使用。对于未安装系统的虚拟机,只能通过指定force参数强制关闭虚拟机。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令关闭虚拟机。
框式单机:
stop vm slotslot-numbervm-name[ force]
框式堆叠:
stop vm chassischassis-numberslotslot-numbervm-name[ force]
1. 功能简介
配置虚拟机进入休眠状态(Paused)。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令使虚拟机休眠。
框式单机:
suspend vm slotslot-numbervm-name
框式堆叠:
suspend vm chassischassis-numberslotslot-numbervm-name
1. 功能简介
配置将休眠状态虚的拟机唤醒,使虚拟机恢复运行状态。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 唤醒虚拟机。
框式单机:
resume vm slotslot-numbervm-name
框式堆叠:
resume vm chassischassis-numberslotslot-numbervm-name
1. 功能简介
将设备上已安装的虚拟机备份到指定目录下,备份格式为.vmb。
2. 使用限制和指导
配置虚拟机备份时,请确保目标路径正确且备份空间充足。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 备份虚拟机。
框式单机:
backup vmslotslot-numbervm-name backup-path
框式堆叠:
backup vmchassischassis-numberslotslot-numbervm-name backup-path
1. 功能简介
配置将.vmb格式的虚拟机备份恢复到设备上,并进行安装。备份恢复后,虚拟机的镜像文件会自动存储到备份前的路径。
2. 使用限制和指导
配置虚拟机备份时,请确保目标路径的备份空间充足。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 恢复虚拟机。
框式单机:
restore slotslot-number pakagepathbackup-image-path
框式堆叠:
restore chassischassis-numberslotslot-number pakagepath backup-image-path
1. 功能简介
将设备上已安装的虚拟机导出到指定路径下,导出格式为.pkg。
2. 使用限制和指导
导出的目标路径需要有正确的访问权限,以及足够的导出空间,否则,导出操作失败。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 导出虚拟机。
框式单机:
export vm slotslot-number vm-name pkg-path
框式堆叠:
export vm chassischassis-numberslotslot-number vm-namepkg-path
1.5.1添加虚拟机硬盘
1. 功能简介
目前虚拟机支持一个IDE控制器,可下挂四个硬盘,在XML配置文件中的盘符分别为hda、hdb、hdc和hdd,其中hdc预留给CDROM使用,虚拟机磁盘配置不可超过4个硬盘;添加磁盘时,指定虚拟机磁盘镜像的位置,添加完毕后重启虚拟机,在虚拟机内部对新增磁盘设备分区、格式化、挂载后即可正常使用新增磁盘镜像。
2. 使用限制和指导
vFW只能挂载一个硬盘。
同一个硬盘不能添加给不同的虚拟机。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 创建虚拟机的硬盘。
create-diskdisk-filesizesizeformat{raw|qcow2}
(4) 为虚拟机添加硬盘。
框式单机:
add disk vm slotslot-number vm-nameformat{ raw|qcow2}disk-filepath-file
框式堆叠:
add disk vm chassischassis-numberslotslot-numbervm-nameformat{ raw|qcow2}disk-filepath-file
1. 功能简介
通过指定虚拟机磁盘盘符删除虚拟机磁盘,重启虚拟机后生效。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 删除指定虚拟机的硬盘。
框式单机:
delete disk vm slotslot-numbervm-name target target
框式堆叠:
delete disk vm chassischassis-numberslotslot-numbervm-name target target
1. 功能简介
虚拟机初次安装时,虚拟机CDROM配置为操作系统镜像,在虚拟机启动时会进入装机界面。
虚拟机系统安装完毕,可配置CDROM为任意镜像,以便于向虚拟机内部拷贝文件。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机镜像。
框式单机:
set cdrom vm slotslot-number vm-namecdrom-filecdrom-file
框式堆叠:
set cdrom vm chassischassis-numberslotslot-number vm-namecdrom-filecdrom-file
1.5.4添加虚拟机SR-IOV网卡
1. 功能简介
RPE-X5E主控板提供两个PF MAC可直接供虚拟机使用,即passthrough模式。通过add sriov命令可以分配pf接口给虚拟机使用。
使用SR-IOV网卡时,需要在虚拟机系统中安装SR-IOV的网卡驱动,否则无法正常运行。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) (可选)虚拟化网络独享模式下为虚拟机添加网卡。
框式单机:
add sriov vm slotslot-numbervm-namepfpfid
框式堆叠:
add sriov vm chassischassis-numberslotslot-numbervm-namepfpfid
1.5.5 删除虚拟机SR-IOV网卡
1. 功能简介
此命令用于删除虚拟机SR-IOV接口,重启虚拟机生效。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3)(可选)虚拟化网络独享模式下为虚拟机删除网卡。
框式单机:
delete sriov vm slotslot-numbervm-namepfpfid
框式堆叠:
delete sriov vm chassischassis-numberslotslot-numbervm-namepfpfid
1. 功能简介
vTap网卡是给虚拟机使用的纯虚拟网络接口,速度较慢,但是无需在虚拟机内部安装驱动,Comware已经vTap网卡预留好了MAC地址,用户添加vTap网卡时,使用add vtap命令根据提示选择MAC添加,同一台虚拟机不可添加相同MAC的网卡。不同虚拟机之间由用户保证MAC地址不同。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 为虚拟机添加vTap网卡。
框式单机:
add vtap vm slotslot-number vm-namemacmac-address[vlanvlan-id]
框式堆叠:
add vtap vmchassischassis-numberslotslot-number vm-namemacmac-address[vlanvlan-id]
1. 功能简介
虚拟机vTap接口需要与设备VM-Ethernet接口绑定,绑定时VM-Ethernet接口是随机分配的,为了保证虚拟机的可迁移性,虚拟机vTap接口的VLAN信息保存在XML文件中,每当虚拟机启动时,虚拟机根据XML文件的配置信息对所用VMEth接口配置VLAN信息。配置VLAN信息时,通过MAC地址区分不同的vTap网卡。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机vTap 网卡VLAN。
框式单机:
set vtap vm slotslot-number vm-namemacmac-addressvlan vlan-id
框式堆叠:
set vtap vm chassischassis-numberslotslot-number vm-namemacmac-addressvlan vlan-id
1.5.8 删除虚拟机vTap网卡
1. 功能简介
通过指定接口的MAC来删除vTap网卡,重启虚拟机生效。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 删除虚拟机的vTap网卡。
框式单机:
delete vtap vm slotslot-numbervm-namemacmac-address
框式堆叠:
delete vtap vm chassischassis-numberslotslot-numbervm-namemacmac-address
1. 功能简介
RPE-X5E主控板上,系统运行三个平面:控制平面(Control Plane)、转发平面(Data Plane)、虚拟化平面(VM Plane)。其中,虚拟化功能运行在虚拟化平面。程序可以控制每个平面占用的物理CPU核数。通过命令可以配置虚拟化平面占用的物理CPU核数。控制平面和和转发平面占用的CPU核数根据虚拟化平面的配置自动生成,控制平面固定占用1个CPU核,数据平面占用剩余的CPU核。缺省情况下,控制平面占用1个CPU核,数据平面占用1个CPU核,虚拟化平面占用剩余核。
2. 使用限制和指导
配置虚拟化平面的CPU数量后,需重启该板使配置生效。
修改CPU分配后,需要重新配置已有虚拟机的CPU数量,并重启虚拟机生效。
3. 配置步骤
(1) 进入系统视图。
system-view
(2) 设置虚拟化平面的CPU核数。
框式单机:
set vcpu-pool slotslot-numbervcpu-number
框式单机:
set vcpu-poolchassischassis-numberslotslot-numbervcpu-number
1. 功能简介
配置虚拟机的vCPU数量。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机的vCPU的数量。
框式单机:
set vcpu vm slotslot-numbervm-namevcpu-count vcpu-count
框式堆叠:
set vcpu vmchassischassis-numberslotslot-numbervm-namevcpu-count vcpu-count
1.5.11 配置虚拟机内核绑定到物理内核
1. 功能简介
本功能用来将虚拟机的核绑定到物理核上。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机内核绑定到物理内核。
框式单机:
set vcpupin vmslotslot-number vmnamevcpuindexvcpuindexcpuindexcpuindex
框式堆叠:
set vcpupin vm chassischassis-numberslotslot-number vmnamevcpuindexvcpuindexcpuindexcpuindex
1. 功能简介
配置虚拟机的内存大小,Comware系统需要占用2G物理内存,设备其余的物理内存可供虚拟机使用,为了保证虚拟机的可运行,虚拟机最小的配置内存为512M,当设备的内存大于16G时,虚拟机最大可配置内存为15G。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机的内存大小。
框式单机:
set memory vm slotslot-numbervm-name sizesize
框式堆叠:
set memory vm chassischassis-numberslotslot-numbervm-name sizesize
1.5.13 配置虚拟机的VNC端口号
1. 功能简介
set vnc命令用来配置虚拟机VNC连接的端口号,当虚拟机开启后,可以在PC端通过VNC终端输入虚拟机的VNC端口号来连接到虚拟机桌面。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机VNC端口号。
框式单机:
set vnc vm slotslot-numbervm-namevncportvncport
框式堆叠:
set vnc vm chassischassis-numberslotslot-numbervm-namevncportvncport
(4) 设置虚拟机VNC端口登录密码。
框式单机:
set vnc vm slotslot-numbervm-namesetpasswdpassword
框式堆叠:
set vnc vm chassischassis-numberslotslot-numbervm-namesetpasswdpassword
(5) 设置虚拟机VNC端口监听的IP地址。
框式单机:
set vnc vm slotslot-numbervm-namelistenip-address
框式堆叠:
set vnc vm chassischassis-numberslotslot-numbervm-namelistenip-address
(6) 删除虚拟机VNC端口登录密码。
框式单机:
set vnc vm slotslot-numbervm-namedelpasswd
框式堆叠:
set vnc vm chassischassis-numberslotslot-numbervm-namedelpasswd
1. 功能简介
autostart命令用来开启虚拟机自启动的功能。
2. 配置步骤
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机自启动。
框式单机:
autostart vm slotslot-numbervm-name
框式堆叠:
autostart vm chassischassis-numberslotslot-numbervm-name
1.6 虚拟机显示和维护
在完成上述配置后,display命令可以显示虚拟机的相关配置,通过查看显示信息验证配置的效果。
表1-1 虚拟机显示和维护
操作
命令
显示虚拟机列表
display vmlist
显示虚拟机磁盘列表
display vmdisklist
显示虚拟机详细信息
display vm
显示虚拟机可用cpu数量
display vcpu-pool
显示虚拟机cpu利用率
display vmcpu-usage
显示虚拟机memory利用率
display vmmem-usage
显示虚拟机网口信息
display vminterface
显示虚拟机VNC端口号
display vncport
显示虚拟机绑核信息
display vmcpupin
显示虚拟机磁盘利用率
display vmdisk-usage
显示虚拟机直通网卡信息
display passthrough