精华内容
下载资源
问答
  • FusionCompute由两部分组成 CNA(Computing Node Agent)计算节点代理 VRM( Virtualization Resource Management) 虚拟化资源管理功能 1. 实验前提 正确在服务器上安装CNA主机,服务器已经开机,已经记录CNA...

    FusionCompute由两部分组成
    CNA(Computing Node Agent)计算节点代理
    VRM( Virtualization Resource Management) 虚拟化资源管理功能

    1. 实验前提
    正确在服务器上安装CNA主机,服务器已经开机,已经记录CNA主机的相关信息,网络连通。
    所需安装包都已经下载完成。
    具体实验环境参考:华为云计算——FusionCompute单节点部署详细安装教程(一)CNA的安装
    2. 实验实施
    (1)解压安装包

    installer.zip


    (2)以管理员身份运行如下红框框住的程序

    installer.exe


    (3)勾选FusionCompute和VRM,点击下一步

    FusionSphere


    (4)选择典型安装

    典型安装


    (5)选择VRM的 .iso 和 .zip 文件的存放路径

    存放路径


    (6)等待工具检查和解压安装包。此时需要将网线插到之前CNA主机配置的业务口eth0(eth0是之前给CNA主机指定端口分配IP地址的那个端口),由于CNA主机设置在10网段(192.168.10.80),本地的IP地址设置为同一网段,关闭防火墙,杀毒软件,电脑管家,360等;禁用所有网络连接,留下与服务器/CNA主机直连的网络连接(单节点安装直连就可以,简单粗暴 -。-)
    (7)配置VRM
    选择安装模式为单节点部署,部署规格根据实际情况而定(物理机和虚拟机的数量),VRM管理节点IP,用于登录FusionCompute的IP地址,请提前自行规划好,可以同一网段也可以不同网段(图中IP地址给的就一般)

    单节点部署


    (8)选择CNA主机,管理IP选择需要单节点部署的那台主机的IP地址,密码是安装CNA时设计的密码

    选择CNA主机


    (9)安装完成,当时没有截安装完成的图片,找了一张安装成功的代替,把IP地址P了上去QAQ。

    安装完成


    (10)在浏览器中输入配置VRM时的管理IP地址,看到这个界面就成功了,输入用户名,密码就能成功登录到FusionCompute啦。

    FusionCompute登录

    (11)成功登录

    成功登录


    FusionCompute单节点部署VRM的安装到此就结束了,现在回头看感觉非常简单。但是我当初第一次安装的时候,由于win10操作系统,还有各种浏览器版本,Java jdk版本,安装包版本,物理设备忘记换线,等等一系列奇葩问题都遇到过,每一步都截了图,作为日后实验的参考,在挫折中逐渐摸索出自己的一套解决方案,希望对大家有用。

    展开全文
  • 华为云计算运维详述;本章主要介绍了华为云计算解决方案中运维功能并从系统管理员及VDC管理员角度描述了各自的运维工作内容;学完本课程后您将能够 了解华为云计算的运维技术 了解系统管理员在华为云计算中的主要运维...
  • 华为云计算运维详述技术创新变革未来本章主要介绍了华为云计算解决方案中运维功能并从系统管理员及VDC管理员角度描述了各自的运维工作内容学完本课程后您将能够了解华为云计算的运维技术了解系统管理员在华为云计算...
  • 华为云计算运维方案;本章主要描述了几款和华为云数据中心相关的运维工具并介绍了其主要功能和应用场景;学完本课程后您将能够 了解华为云计算运维工作中常用到的工具 了解华为配套的云计算运维工具的使用场景;华为...
  • 华为云计算与大数据华为云计算绿色高效的云机房建设华为云计算提供系列化云硬件平台产品华为云计算提供云操作系统华为云计算华为桌面云即SingleCLOUD指1个平台+N种应用的安全解决方案1个平台即SingleCLOUD将软件与某...
  • 华为云计算解决方案;本章主要讲述了华为云计算的不同解决方案介绍了服务器虚拟化运数据中心桌面云公有云等解决方案的架构与特点 ;学完本课程后您将能够 描述服务器虚拟化云数据中心桌面云公有云等华为云计算解决方案...
  • FusionAccess是华为推出的桌面云产品,是一种虚拟桌面应用,它主要通过在硬件上部署FusionAccess配套的软件基础上,虚拟化出相互隔离的桌面,用户通过瘦客户端等方式连接到云桌面来使用此桌面,目前华为最新的...

    f12d480c85f5b2af531741390a52cf54.png
    ​关注微信公众号IT小组,获取更多干货知识~

    一、FusionAccess是什么?

    FusionAccess是华为推出的桌面云产品,是一种虚拟桌面应用,它主要通过在硬件上部署FusionAccess配套的软件基础上,虚拟化出相互隔离的桌面,用户通过瘦客户端等方式连接到云桌面来使用此桌面,目前华为最新的FusionAccess软件架构已经更新到8.0版本。

    FusionAccess架构与HuaweiCloudStack架构最主要的区别除了在底层平台,实现技术上以外,最重要的一点是它们的体现的价值不同,我们知道无论是公有云还是私有云,其核心的价值点是将底层硬件空闲的资源利用起来,提高设备的利用率,从而达到节省其数据中心的开销。而FusionAccess的侧重点则不同,虽然FusionAccess也是利用虚拟化技术将底层的物理资源虚拟化成为资源池来提高利用率,但是FusionAccess更注重的是数据的安全性和私密性,所以FusionAccess通常被金融等行业采用。

    二、FusionAccess的架构

    FusionAccess总逻辑架构如下:

    6508ff11a2bc9a928cc87b8610a163c3.png
    FusionAccess逻辑架构

    FusionAccess软件功能:

    1.TC/SC(Thin Client、Software Client):TC是硬件的接入终端盒子,SC则是软件浏览器的接入。

    2.WI(Web Interface):WI为最终用户提供Web登录界面,与liteAS、HDC进行数据交互等。

    3.UNS(Unified Name Service):为桌面云提供统一的域名,减少用户在不同的域名之间转换。

    4.vAG(Virtual Access Gateway):虚拟接入网关,可选软件,vAG主要负责用户登入桌面时流量的转发和当用户桌面出现故障时的维护。

    5.vLB(Virtual Loadbalance):虚拟负载均衡器,vLB负责对WI进行负载,防止用户大量的访问请求都集中到一个WI上。将多个WI地址绑定到一个域名上,当用户请求访问WI时,vLB将多个请求依次解析到WI上,也就意味着vLB是轮询负载模式。

    6.HDC(Huawei Desktop Controller):华为桌面控制器,HDC是桌面云的核心组件,几乎所有的核心信息都是由HDC来完成。例如与DB、HDA的通信等。

    7.ITA(IT Adaptor):IT适配器,桌面云的创建、管理等操作指令都由ITA来下发。

    8.GaussDB:华为自研的一款数据库软件,在桌面云架构中负责记录桌面的信息,例如注册信息、用户所属虚拟机列表、用户桌面配置策略信息等。

    9.HDA(Huawei Desktop Agent):华为桌面代理,这款软件主要是安装在用户桌面上,HDA会和HDC进行通信(心跳、注册信息等),一些HDC的配置信息由HDC下发到HDA,由HDA完成。

    10.LiteAS:统一鉴权服务器,用户登录桌面云时的用户名和密码的验证都是由LiteAS来完成。本质上可以理解为是AD做的验证与鉴权。

    11.Lincese:Lincese服务器,主要负责用户数量、FusionAccess软件规模的限制等。

    12.TCM:TCM是终端管理,当有大量的终端TC时,为了方便管理TC,例如统一升级等,所设置的一款终端管理设备。

    三、FusionAccess的流量模型

    FusionAccess云桌面登录流量模型:

    754d862f451396da3acabfaeb75bdbb7.png
    FusionAccess登录流程

    1.用户发起登录请求,数据流发送到vLB组件,vLB负载到WI组件上,如果环境中有多个WI,则vLB采用轮询依次方式负载。WI接收到用户登录请求后,会返回一个登录界面,此登录界面需要用户输入用户名和密码。

    2.用户输入用户名与密码后,WI根据用户名和密码到AD上进行验证与鉴权,通过后返回登录成功信息给WI,由WI转发到用户终端。

    3.用户终端侧主动发起获取用户所属桌面列表请求至WI组件,WI将此请求转发到HDC,HDC与AD进行通信,获取用户所属用户组信息(获取用户所属用户组信息是防止有些用户的桌面下发是以用户组为基础),并且HDC与DB进行通信,获取用户桌面列表。最终将此信息统一发送到WI,由WI转发到用户终端侧。

    4.用户根据返回的桌面列表,选择一台桌面进行登录请求,此登录请求发送到WI,由WI转发到HDC,HDC对用户选定的桌面进行预连接(预连接的作用主要是防止此桌面未开机,未注册,如果桌面未开机,HDC则通过ITA组件对此桌面进行开机操作等。),HDC和Lincese组件进行通信,用于扣除Lincese。HDC还会和DB进行通信,用于将桌面状态更新到DB中。

    5.HDC将用户所登录的桌面信息(IP地址,登录用户名密码等)加密成address token和Login token,返回到WI,由WI转发到用户终端侧。

    6.用户终端侧携带address token信息,发送到WI,由WI转发到HDC,HDC根据address token信息,返回其对应的桌面虚拟机IP地址,WI收到,由WI返回到vAG。

    7.vAG根据IP地址信息,使用HDP协议(Huawei Desktop Protocol)携带Login token数据对目标桌面直接发起登录请求,目标桌面虚拟机收到登录请求后根据所携带的Login token信息到AD进行验证与鉴权,成功后便返回登录成功信息至用户终端侧,至此用户便可以使用HDP协议来操作此桌面。

    FusionAccess的下发流程:

    11ed0b31b1fbdfbd0e1beb94c1d27007.png
    FusionAccess的桌面下发流程

    华为桌面云下发分为了“快速发放”和“完整复制”,上图是最常用完整复制的下发流程。

    1.用户登录到ITA组件上下发桌面任务,随后ITA组件到FC平台上扫描模板,并在DB中创建下发任务,然后ITA自身创建查询任务并通知FC根据模板规格创建VM。

    2.ITA通过WinRM协议获取到VM的IP地址,根据命名规则对VM重命名。

    3.ITA通过WinRM协议登录到VM中,利用vdesktop账户对VM进行加域。

    4.ITA通过WinRM协议删除vdesktopuser账户,添加Tomcat账户。

    5.ITA将VM加入VM组的信息写入到DB中,VM加入到一个桌面组,选择一个HDC,并关联一个用户。

    6.然后ITA通过WinRM协议到VM上将用户加入到权限组,格式化D盘,写入注册表信息(为了后面的注册),根据命名规则对虚拟机重命名。

    7.ITA通过FC对VM进行重启,VM进行重启,然后通过WinRM协议判断VM加域写注册表是否成功。

    8.ITA下发任务到FC上更改VM的显示名称,然后通过WinRM协议删除Tomcat账户,如果是多用户则保存此账户信息。最终,ITA将虚拟机名等信息更新到DB中。

    FusionAccess桌面注册流程:

    e1aa38bca1bcfd2cec99d96bab447067.png
    FusionAccess的桌面注册流程

    1.桌面云VM会根据自己ListofHDCs注册表信息,获取到此表中第一个HDC的域名,根据此域名到DNS服务器中进行解析后得HDC的IP地址。

    2.桌面云VM到AD域控里面获取自己所属域中的自己SID信息。

    3.桌面云VM根据之前解析得到的HDC地址,携带自己的SID到HDC上进行注册。

    4.HDC根据桌面云VM的SID到AD域控上进行验证与鉴权,验证成功后便返回给桌面云VM注册成功信息,此后桌面云VM每秒一次上报注册信息。(HDC还会将此云桌面VM注册状态同步到DB中)

    四、FusionAccess下发云桌面的类型

    在制作桌面云模板时会选择封装的类型,有两种封装类型:

    1.“完整复制”

    2.“链接克隆/快速发放”

    “完整复制”:完整复制类型是指此类型的云桌面下发时会根据模板完完整整的复制出来系统盘,完整复制下发时时间较慢,但是性能较好。

    “链接克隆”:链接克隆类型是指此类型的云桌面下发时会首先创建一个“母卷”,“母卷”里存储的是其他VM的共有数据,“母卷”对于桌面云VM是只读类型的,共有数据例如OS文件等。然后系统会创建一个“差分卷”用来存储桌面云VM产生的个性化数据,此差分卷和母卷会共同组成桌面云VM的磁盘。一个母卷最多可以和128个差分卷组成桌面云VM的磁盘,一旦某个“母卷”所关联的“差分卷”数量超过了128个,考虑到磁盘性能问题,系统便会自动新建“母卷”用来关联新的“差分卷”。

    “完整复制与链接克隆的区别”

    1.模板制作上:完整复制在制作模板时不需要加域,链接克隆需要加域。完整复制还需要封装,链接克隆不需要封装。

    2.下发流程上:完整复制较慢,链接克隆较快。完整复制需要解封装,链接克隆不需要解封装。完整复制加入桌面组前通过本地账户vdesktop-user使用WinRM协议进行登陆,链接克隆通过Tomacat用户。

    3.存储成本上:完整复制占用较大的存储空间,链接克隆较小。

    4.关机还原上:完整复制不支持关机还原,链接克隆支持关机还原。

    5.应用场景上:完整复制适合保存个性化数据的场景下,链接克隆适合数据为同质化场景。

    五、FusionAccess中桌面分配与用户的关系

    用户在下发某个云桌面时必须关联一个桌面组,桌面组的类型一共有五种,要想使用桌面云必须要有一个身份,这个身份可以是用户或用户组。

    1.“专有”:当桌面组类型为“专有”时,用于发放“完整复制”类型的桌面。“专有”桌面组分为单用户时,一台计算机只能分配给一个用户,是该用户的专有计算机,用户和计算机之间有固定的分配绑定关系。分配方式为静态多用户时,一台计算机可以分配给多个用户。

    2.“动态池”:当桌面组类型为“动态池”时,用于发放所有类型的桌面。分配方式为动态多用户。用户和计算机之间无固定的分配绑定关系,一个用户在同一个桌面组内只能拥有一台计算机,计算机分配给用户后,用户每次登录可能为不同的计算机。

    3.“静态池”:当桌面组类型为“静态池”时,用于发放所有类型的桌面。分配方式为动态多用户。初始用户和计算机之间无固定的分配绑定关系,一个用户在同一个桌面组内只能拥有一台计算机,计算机分配给用户后,一旦用户登录计算机,即产生固定绑定关系,用户每次都会登录该计算机。

    六、FusionAccess常见故障

    桌面云常见故障还是很多的,在排除故障的时候最基础的是要知道故障产生组件的底层流量模型。以“桌面云注册失败”为例,我们知道桌面云的注册流程,根据此注册流程一步一步排查就好。桌面云注册第一步是桌面云VM根据自身的ListofHDCs表项中的第一个HDC域名,到DNS中解析出其IP地址。我们可以首先去排查此表项是否被误删除,或者DNS是否可达,DNS服务器是否可用等。(如果是DNS故障会导致大面积桌面云VM登录异常)桌面云注册第二步是桌面云VM到AD域控中获取SID,此SID在域控中全局唯一的标识。我们可以在排除是否因为AD域控故障等。桌面云注册第三步是桌面云从AD上获取SID后,便根据HDC的IP地址,进行注册信息的发送,以此类推第三步可以去排除是否HDC异常等。

    根据故障影响范围可以分为:

    1.大规模故障:大规模故障,通常排错点在公共组件或公共服务器(DNS、AD)故障,如:DNS故障,HDC故障,DB故障,Lincese故障,AD故障等,此类故障通常会导致桌面云VM大规模报错,可登陆ITA上查看组件和故障告警日志。

    2.小规模故障:小规模故障是桌面云环境中只有几台桌面云故障,一般故障点如下:一、用户无法访问WI,排错思路如下:

    1.域名解析问题,可排除是否因DNS故障导致无法访问WI。

    2.连接问题,TC/SC无法和vLB通信,或vLB无法和WI通信。

    3.浏览器版本不兼容问题。

    4.SC/TC与WI建立SSL时证书错误等。

    3.其他故障:

    用户可以通过WI登陆上去但是没有获取到虚拟机列表,排错思路如下:

    1.桌面通过用户组下发的时候,用户所属组不是Domainuser

    2.DB之间的数据不一致导致HDC获取不到用户所属虚拟机列表信息。

    3.HDC故障或异常。

    4.DB故障或异常。

    用户可以选择某台桌面,但是无法登陆,排错思路如下:

    1.预连接失败:排错点是虚拟机可能未开机、License不足、虚拟机未注册、HDC和HDA通信异常等。

    2.HDP协议连接故障(HDP是华为自研的一款桌面控制协议,与微软的RDP不同的是,RDP直接连接的是主机内核,而HDP是连接到WI,由WI对桌面控制。)

    3.CloudClient、vAG、HDC、HDA的软件版本不一致,导致组件间数据交互异常。

    4.CloudClient与vAG建立SSL连接失败。

    展开全文
  • 华为云计算安全解决方案 篇一华为云计算方案 华为云计算方案 华为云计算解决方案主要包括端到端解决方案主要为 桌面云平台解决方案和云平台 IDC解决方案 解决方案一华为云平台IDC解决方案包括云计算业务 交付平台和...
  • 原标题:华为云计算容器HCIP V1.0认证华为认证云计算容器高级工程师HCIP-Cloud Computing-Container V1.0自2019年8月21日起,正式在中国区发布。 1发布概述HCIP-Cloud Computing-Container V1.0认证定位于培养具备...

    原标题:华为云计算容器HCIP V1.0认证

    华为认证云计算容器高级工程师HCIP-Cloud Computing-Container V1.0自2019年8月21日起,正式在中国区发布。

    1

    发布概述

    HCIP-Cloud Computing-Container V1.0认证定位于培养具备开源Docker & Kubernetes系统性技能,能够在Docker & Kubernetes环境上进行操作维护和故障排查的专业人才。

    HCIP-Cloud Computing-Container V1.0认证课程包括:容器技术概述、容器镜像、容器网络和存储、容器底层实现技术、PaaS概述、Kubernetes架构介绍、Deployment管理与使用、Pod管理与使用、Label与Label Selector、Service服务发现、DaemonSet与Job、Pod健康检查、Kubernetes网络和存储、ConfigMap与Secret、StatefulSet管理与使用、Kubernetes服务质量和资源调度、Kubernetes Dashboard、Helm包管理工具、RBAC权限控制、Kubernetes日志和监控。

    通过HCIP-Cloud Computing-Container V1.0认证,将证明您已经理解并掌握了开源Docker & Kubernetes理论知识和操作维护技能,具备胜任Docker工程师、Kubernetes运维工程师、容器云平台管理员等岗位所必备的知识和技能。

    企业拥有通过HCIP-Cloud Computing-Container V1.0认证的高级工程师,意味着企业具备中大型规模Docker和Kubernetes云环境的运维能力。

    产品介绍

    华为认证HCIP-Cloud Computing-Container V1.0产品清单如下:

    《HCIP-Cloud Computing-Container V1.0培训大纲》

    《HCIP-Cloud Computing-Container V1.0考试大纲》

    《HCIP-Cloud Computing-Container V1.0培训教材》

    《HCIP-Cloud Computing-Container V1.0实验手册》

    《HCIP-Cloud Computing-Container V1.0课程表》

    《HCIP-Cloud Computing-Container V1.0设备清单》

    《HCIP-Cloud Computing-Container V1.0实验环境搭建指南》

    《HCIP-Cloud Computing-Container V1.0 e-Learning在线课程》(预计10月份上线)

    2

    培训说明

    培训教材

    HCIP-Cloud Computing-Container V1.0培训教材包含:

    容器技术概述

    容器镜像

    容器网络

    容器存储

    容器底层实现技术

    PaaS概述

    Kubernetes架构介绍

    Deployment管理与使用

    Pod管理与使用

    Label与Label Selector

    Service服务发现

    DaemonSet与Job

    Pod健康检查

    Kubernetes网络

    Kubernetes存储

    ConfigMap与Secret

    StatefulSet管理与使用

    Kubernetes服务质量

    Kubernetes资源调度

    Kubernetes Dashboard

    Helm包管理工具

    RBAC权限控制

    Kubernetes日志管理方案

    Kubernetes监控方案

    实验手册

    HCIP-Cloud Computing-Container V1.0实验手册包含:

    Container实验

    Kubernetes实验

    培训时长

    HCIP-Cloud Computing-Container V1.0培训时长为5天。

    实验环境

    具体实验环境搭建和采购请参考产品清单中的《HCIP-Cloud Computing-Container V1.0设备清单》和《HCIP-Cloud Computing-Container V1.0 实验环境搭建指南》。

    3

    考试说明

    HCIP-Cloud Computing-Container V1.0认证考试试题于2019年8月21日在Pearson VUE考试平台发布,考试代码为H13-526。返回搜狐,查看更多

    责任编辑:

    展开全文
  • 云计算中的计算虚拟化主要分为了三个部分:1:CPU虚拟化2:内存虚拟化3:I/O虚拟化一、CPU虚拟化CPU虚拟化是指,在固定的CPU硬件基础上(CPU个数、核数、线程数等),通过虚拟化技术将物理CPU虚拟出多个,能被...

    ce7d6184848b31a98322275c24e9237a.png

    在云计算中的计算虚拟化主要分为了三个部分:

    1:CPU虚拟化

    2:内存虚拟化

    3:I/O虚拟化

    一、CPU虚拟化

    CPU虚拟化是指,在固定的CPU硬件基础上(CPU个数、核数、线程数等),通过虚拟化技术将物理CPU虚拟出多个,能被Guest OS识别并能使用的独立VCPU。

    虚拟出来的VCPU和真实的CPU无异,假如一个物理CPU可以虚拟出来两个VCPU,那么这两个VCPU可以被分配给两个不同的Guest OS来使用。

    VCPU的计算公式是:CPU个数×CPU核数×CPU的线程数

    例如:inter E系列处理器 2路×8核×4线程=64个VCPU

    物理CPU虚拟化成虚拟的VCPU,本质上就是将物理CPU进行资源池化。并根据不同的需求场景来分配不同的计算资源。常用的分配方式是对CPU做QOS(Quality of Service,服务质量),如下:

    CPU的QOS:

    1. 上限:分配给VM的VCPU上限。

    2. 份额:如果发生了抢占,则根据份额分配资源。

    3. 预留:给核心VM预留资源,保证其业务稳定。

    例子:某服务器有1个CPU,1核,24个线程(24GHz)分给3台VM。根据VCPU的计算公式得出(CPU个数×核数×线程数),可以虚拟出来24个VCPU,这里的24个VCPU指的是单台VM所能获取最大的VCPU上限。假如3台VM的都是分配8个VCPU,则没有发生CPU资源的抢占,那么每个VM使用的CPU资源都是8GHz(24/3平均分配)。假如资源发生了抢占,VM1—VM3都分配了24个VCPU(可以分配给单台VM所在的物理CPU虚拟出来的最大VCPU个数,这时真实的物理CPU资源则不是根据VCPU个数来确定对应的使用资源,而根据份额来分配资源),那么则根据份额来分配资源。

    份额有:低,中,高。

    如图:

    fd619e243f1b78a8099d9990426bb8c9.png

    上面VM1-VM3虽然都是被分配到了24个VCPU,但是它们使用的真实物理CPU的资源却是不同的。

    CPU的预留:

    如果在上述的VM中,某个VM开启了CPU的资源预留。资源预留则代表的是最低的使用资源。如果给VM1预留了8GHz的CPU资源(在VM1-VM3同时分配24个VCPU场景下),即使VM1不使用,别的VM也不能抢占。

    如图:

    81ad359033361fcece7dd1cc0b93596f.png

    如上图,VM1预留8GHz的CPU资源,但是按照份额来分它只能使用4GHz的CPU资源,剩下的4GHz资源要从VM2,VM3获得的资源中去抢占。

    根据份额比例VM2要分配给VM1:2/5×4=1.6GHz的CPU资源。

    而VM3则要分给VM1:3/5×4=2.4GHz的CPU资源。

    所以VM2使用了:8-1.6=6.4GHz的CPU资源。

    VM3使用了:12-2.4=9.6GHz的CPU资源。

    二、内存虚拟化

    在未引入内存虚拟化之前,OS每次使用内存地址的时候,总是从0号地址开始。由于每个物理服务器只运行一个OS,这个OS负责所有的硬件资源分配所以不会引起0号物理内存地址的抢用。而引入虚拟化技术后,物理主机上运行多个Guest OS,多个Guest OS都争抢0号内存地址使用,但是真正的物理内存地址0号只有一个。为了解决这个问题,由VMM虚拟出来多个0号物理地址给每个VM上的Guest OS来使用。

    VM中保存着由VM映射到VMM虚拟出来的地址空间(VA—PA),而VMM保存着由VMM映射到真实的内存地址(PA—MA)。如图:

    cc70817a8211cfa8a9910a8611e44bd5.png

    主机内存超分配技术:

    使用内存超分配技术的好处是可以在主机物理内存容量不变的情况下,使用内存超分配技术来提高VM的密度,或者是在VM密度不变的情况下,通过内存超分配技术来节省内存的成本开销。

    6cd808f2055a4ebf2ba23ee40499aa51.png

    例如:VM1,VM2,VM3都申请了2G内存容量,但是都暂时只用到了1G的真实内存容量。内存超分配技术就是VM使用了多少内存就分配给多少内存,将未用到的内存指向一个“共享内存”。如上图,VM1-VM3共享剩下的未写数据的零页1G容量内存。从而达到VM1,VM2,VM3看起来都是2G内存。而实际VM1,VM2,VM3都只有1G的实际内存使用量。

    如果3台VM都实际使用了2G的真实物理内存容量,则就需要分配给真实的2G内存容量,否则会带来内存溢出等风险。

    (内存超分配最高可以达到物理内存大小的50%。)

    内存复用技术:

    内存复用技术是指在VM内存不够的情况下,合理的通过内存复用技术从而带来更高的性能体验。

    内存复用的三种实现方式:

    1. 内存共享+写时复制VM之间共享同一物理内存空间,VM对此空间只有读取操作的权限,当VM需要对内存进行写操作时,则开辟另一内存空间,并建立映射关系。

    2. 内存置换虚拟机长时间未访问的内存内容被置换到外存储中,并建立映射,当虚拟机再次访问该内容时再置换到内存中。(通过热点因子计算冷热数据,将冷数据置换到外存中。)

    3. 内存气泡底层虚拟化系统(Hypervisor)通过内存气泡,将内存使用率较低的VM的内存,收集起来并释放给内存使用率较高的VM来使用,从而提升内存的利用率。

    如图:

    0bbf14d9ab9211158eb9f5a2e18bae13.png

    内存的QOS:

    对不同的需求类型来制定内存的QOS策略,从而达到合理的分配内存资源。内存的QOS策略如下:

    1. 内存的上限内存在VM创建的时候给定的内存容量便形成了VM的内存上限。

    2. 内存的份额在VM内存发生抢占的时候根据内存分配的份额来分配物理内存的资源。

    3. 内存的预留内存预留指的是,将一部分内存资源从资源池中提取出来,给特定的VM来使用。即使分配了内存预留的VM实际使用内存小于给它预留的内存容量,在发生内存抢占的情况下也不会将此预留的内存分配给其他VM使用。

    6b72db12041d8dcb12afaa3792a26611.png

    如上图,当VM1和VM3都请求使用10G内存空间时,此时则发生了抢占,因为真实的物理内存空间才24G,则根据份额进行内存的分配,即:VM1分配了4G内存空间,VM2分配了8G内存空间,VM3分配了12G内存空间。

    (补充关于内存容量的上限:内存上限在VM创建时就已经确定了。上图VM3根据份额分配了12G的内存空间,如果在创建VM时确定了它的内存空间为8G,则即使分配给它12G内存空间,但它仍然只能使用8G内存空间。内存的空间大小,后期也可以进行调整,但必须将VM离线后才能调整。)

    三、I/O虚拟化

    现实中的外设资源是有限的,为了满足多个客户机操作系统的需求,VMM必须通过I/O虚拟化的方式来复用有限的外设资源。

    传统的I/O虚拟化方法主要有“设备模拟”和“类虚拟化”。

    前者通用性强,但性能不强;后者性能不错,却又缺乏通用性。如果要兼顾通用性和高性能,最好的方法就是让VM直接使用真实的硬件设备。这样VM的I/O操作路径几乎和没有虚拟机的环境下相同,从而可以获得几乎同样的性能。因为这些是真实存在的设备,VM可以使用自带的驱动程序去发现并使用它们,通用性的问题也得以解决。

    考虑I/O虚拟化永远绕不开这两个问题:

    1.如何让VM直接访问到设备真实的I/O地址空间(包括I/O端口和MMO)

    2.如何让设备的DMA操作直接访问到VM的内存空间。(因为设备不管当前运行的是VM还是真实操作系统,都会用驱动提供给它的物理地址做DMA操作。)

    inter的VTx技术已经能够解决第一个问题,允许客户机直接访问物理的I/O空间。Inter的VTd技术则是为了解决第二个问题,它提供了DMA重映射( Remapping)技术,以帮助VMM的实现达到I/O目标。

    intel的VTx技术:VTx技术在处理器上引入了一个新的执行模式用于运行虚拟机。当虚拟机运行在这个特殊模式中时,它仍然面对一套完整的处理器寄存器和执行环境,只是任何特权操作都会被处理器截获并报告给VMM。VMM本身运行在正常模式下,在接收到处理器的报告后,通过对目标指令的解码,找到相应的虚拟化模块进行模拟,并把最终的效果反映在特殊模式的环境中。)

    inter的VTd技术:通过在北桥引入DMA重映射硬件,以提供设备重映射和设备直接分配的功能。在启用VTd的平台上,设备所有的DMA传输都会被DMA重映射硬件截获,然后根据设备对应的I/O页表,对DMA中的地址进行转换,使设备只能访问限定的内存。这样,设备就可以直接分配给客户机使用,驱动提供给设备的GPA经过重映射,变为HPA,使得DMA操作 得以完成。)

    华为云的I/O虚拟化底层采用的是前后端驱动方式:VMM截获客户操作系统对设备的请求访问,然后通过软件的方式来模拟真实的设备的效果。

    展开全文
  • 华为云计算解决方案架构概述;华为使用统一的云计算框架解决各种场景的不同需求一云承万象那么这个解决方案具体是什么架构 虚拟化包含计算存储和网络本章节介绍了这些方向的通用理论和华为实践;学完本课程后您将能够 ...
  • 华为云计算解决方案架构概述 技术创新变革未来 前言 华为使用统一的云计算框架解决各种场景的不同需求一云 承万象那么这个解决方案具体是什么架构 虚拟化包含计算存储和网络本章节介绍了这些方向的 通用理论和华为...
  • 华为云计算解决方案概述;学完本课程后您将能够 描述服务器虚拟化云数据中心桌面云公有云等华为云计算解决方案的架构及特点 区分不同华为云计算解决方案的应用场景 ;FusionSphere解决方案概览 桌面云解决方案...
  • 华为云计算有所为 华为云计算有所为 ,有所不为 主题思想便是云生态华为反复强调利益共享对边界 主题思想便是云生态 华为反复强调利益共享对边界 物竞天择适者生存在 9 月 18 日开幕的 2015 华为云计算大会上某国外...
  • 原标题:华为云计算HCIP V4.0认证要发布了! HCIP-Cloud Computing V4.0认证定位于介绍华为云计算产品FusionCompute&FusionAccess。内容包括:FusionCompute产品介绍、虚拟化资源池管理、FusionCompute业务管理...
  • 学完本课程后您将能够 描述服务器虚拟化云数据中心桌面云公有云等华为云计算解决方案的架构及特点 区分不同华为云计算解决方案的应用场景 ;FusionSphere解决方案概览 桌面云解决方案FusionAccess 公有云解决方案IaaS...
  • 华为云计算解决方案架构概述;华为使用统一的云计算框架解决各种场景的不同需求一云承万象那么这个解决方案具体是什么架构 虚拟化包含计算存储和网络本章节介绍了这些方向的通用理论和华为实践;学完本课程后您将能够 ...
  • 0x00 文章内容 0x01 安装CNA 1. BIOS设置 2. 连接服务器 3. 安装并配置CNA 0x02 安装VRM 1. 环境准备 2. 安装与配置VRM 3. 登录VRM 0xFF 总结
  • 华为云计算解决方案概述 技术创新变革未来 目标 学完本课程后您将能够 描述服务器虚拟化云数据中心桌面云公有云等华为云计 算解决方案的架构及特点 区分不同华为云计算解决方案的应用场景 第1页 目录 1. Fusion...
  • 华为云计算运维技术详述 技术创新变革未来 目录 1. 华为私有云场景运维架构 2. 华为私有云场景管理员层面运维 3. 华为私有云场景租户自运维 第1页 运维功能全景图 第2页 立体化全景监控 提供立体化全景监控功能监控...
  • 20163/17 Security Level: 华为云计算架构 与实践 ... Huawei Confidential HUAW 目录 华为云计算架构 云计算技术与特点 华为云计算实践 华为教育行业战略 HUAWEI TECHNOLOGIES CO. LTD. Huawei Confidenti A HUAW 朵朵
  • 华为云计算HCIP学习视频,题库,笔记V3.0和4.0都有 HCNP HCIP HCIE
  • HCIE华为云计算面试-私有云

    千次阅读 多人点赞 2020-08-22 13:14:11
    私有云FusionCloud背景介绍(了解)fusionsphere openstack的定位和相较于开源openstack的优势。FusionSphere Openstack有哪些关键组件?...FusionSphere云计算解决方案,虚拟化(fusioncompute(xen/kvm)+fusi
  • 安装包在华为官网上都有,位置官网->解决方案&服务->企业用户下的软件下载->按产品查找 云计算-&amp
  • 华为云计算解决方案介绍技术创新变革未来学完本课程后您将能够理解虚拟化方案理解私有云方案理解桌面云方案FusionSphere虚拟化解决方案介绍FusionCloud私有云解决方案介绍FusionAccess桌面云解决方案介绍华为Fusion...
  • 我是深圳信息职业技术学院的一名学生,当时在学校的时候比较迷茫,在各个技术中徘徊不定,感觉华为认证比较热门,而且可以学到不少东西,正好在学校的讲座...从此开启了我的华为云计算HCIE之路。上课之前,看华为的...
  • 课程编码适用产品产品版本课程版本杨文斌HC13081V1R5云计算新开发1.0赵静2016-08作者/工号时间审核人/工号开发类型新开发/优化云计算维护工具工欲善其事必先利其器有效的系统维护工具不仅能够保证系统稳定的运行减少...
  • 华为云计算灾备产品解决方案;本章介绍了华为灾备产品BCManager并详细阐述了BCManager在实现灾备中所涉及到的相关知识;学完本课程后您将能够 了解BCManager 熟悉BCManager eBackup 熟悉BCManager eReplication ;...
  • 华为云计算HCIP.zip

    2020-10-19 18:10:16
    HCNP-Cloud_H13-522、HCNP-Cloud_H13-523、HCNP-Cloud_h13-524

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,166
精华内容 866
关键字:

华为云计算