应用虚拟化

SDN网路虚拟化平台概述

巧了我就是萌 提交于 2020-04-06 18:20:54
SDN网络虚拟化平台是介于物理网络拓扑以及控制器之间的中间层。虚拟化平台主要是完成物理网络拓扑到虚拟网络资源的映射,管理物理网络,并向租户提供相互隔离的虚拟网络。 为了实现网络虚拟化,虚拟化平台首先需要对网络资源进行虚拟化,其中包括拓扑虚拟化、节点资源虚拟化,以及链路资源虚拟化。其次是对不同租户提供相互隔离的网络资源,网络隔离包括对控制平面与数据平面的隔离,以及各个租户的地址隔离。 SDN网路虚拟化平台 FlowVisor FlowVisor是第一个SDN网络虚拟化平台,基于OpenFlow 1.0协议。FlowVisor最早提出了流空间的概念,为每个vSDN分配其自己的流空间,确保不同vSDN的流空间不重叠,从而实现网络隔离。 基于FlowVisor的扩展平台 AdVisor扩展了FlowViosr,首先,其可以向租户提供虚拟网络拓扑,此外,扩展了FlowVisor因流空间分配,所产生的流空间资源浪费问题。 VeRTIGO 进一步扩展了AdVisor的虚拟网络抽象,允许vSDN控制器选择所需的虚拟网络抽象级别,使其在调配vSDN时具有高度灵活性,但也同时增加了相应的复杂性以及时延。 Enhanced FlowVisor扩展了FlowVisor寻址问题,并解决了FlowVisor的简单带宽分配以及增加了相应的租户请求分配管理机制。 Advanced Capabilities

第29 章 : 安全容器技术

大兔子大兔子 提交于 2020-04-05 16:53:04
安全容器技术 本文将主要分享以下五方面的内容: 缘起:安全容器的命名 间接层:安全容器的精髓 Kata Containers:云原生化的虚拟化 gVisor:进程级虚拟化 安全容器:不止于安全 缘起:安全容器的命名 Phil Karlton 有一句名言:“计算机科学界只有两个真正的难题——缓存失效和命名。” 对我们容器圈而言,我相信“命名”绝对配得上这句话。这毫无疑问是一件让老开发者沉默、让新人落泪的事情。仅就系统软件而言,我们当今比较通行地称为“Linux 容器技术”这个概念,它曾经用过的名字还有 Jail、Zone、Virtual Server、Sandbox 等。同样,在早期虚拟化的技术栈里也把一类虚拟机叫做容器,毕竟这个词本身就指代那些用来包容、封装和隔离的器物。它实在太过常见了,以至于以严谨著称的 Wikipedia,它的词条叫做“OS-Level Virtualization”(系统级虚拟化),从而回避了“什么是容器”这个问题。 在 2013 年,Docker 问世之后,容器这个概念伴随着不可变基础设施、云原生这一系列概念在随后的几年间以摧古拉朽之势颠覆了基于“软件包 + 配置”这种细粒度组合的应用部署,用简单的声明式策略和不可变的容器就清爽地定义了软件栈。应用怎么部署,在这儿似乎有点离题了,我在这里想要强调的是: “云原生语境下的容器,实质是“应用容器”—

防火墙虚拟化技术介绍第一篇

爱⌒轻易说出口 提交于 2020-04-03 23:13:37
防火墙虚拟化技术 防火墙虚拟化介绍 什么是虚拟化 一虚多:一台物理机上面逻辑划分出多个虚拟机,每个虚拟机有自己的软件和硬件资源。可以提示系统资源利用率、节省硬件成本、能耗、空间等等 多虚一:以交换机的虚拟化为例,通过物理连线,将多个交换机堆叠成一个交换机,能提升其可靠性并降低运维成本 防火墙的虚拟化  防火墙的虚拟化,就是将一台物理防火墙,从逻辑上划分为多台虚拟防火墙,但是共享CPU、内存等物理资源;不同的虚拟防火墙之间,配置、转发完全隔离,从而实现功能定制、个性化管理以及资源的最大化利用 虚拟防火墙  上一代防火墙的虚拟化是完全依赖于***实例实现的。***-instance有独立的安全区域、路由表。通过绑定不同的接口,就相当于有了一台独立的防火墙。防火墙的基本要素,能实现路由转发、能实现基于安全区域的策略配置 虚拟系统  下一代防火墙不再是完全依赖于***实例,而是改为了VSYS,即Virtual-system。为什么不叫虚拟防火墙了?因为我们要抛弃防火墙这硬件的概念,用系统这种逻辑概念来定义防火墙的虚拟化 从VFW到VSYS  虚拟化就是为了让管理员觉得自己得到了一台真实的防火墙,那如何才能让管理员感受到这点呢 a) 要有自己独立的管理员账号和独立的配置界面。在上一代防火墙上,这一点也勉强算是做到了,但做的不够好。因为很多功能并不能在虚拟防火墙独立的配置界面下完成

联通虚拟化运维的困境

。_饼干妹妹 提交于 2020-04-03 00:26:31
东部某省会城市的联通分公司,内部的核心业务系统都部署在VM Ware环境内,在日常的运维管理中,联通的运维团队经常会遇到以下难题: 1、由于不能抽取东西方向流量,运维团队无法准确的判断虚机与虚机之间发生了什么问题; 2、无法做到一个软件实现整个虚拟化数据中心的全方位监测,因此资源、网络、应用无法关联,出现故障需一步步排查,无法迅速定位故障; 3、由于没有数据支撑,无法提供有效证据,每当出现故障时各部门往往互相推托,无法明确责任划分; 目前,在VM Ware环境下,运维团队通过VM Ware自带的V-center,及Operation Manger来判断问题。由于V-center和operation manager等管理软件只能监控到虚拟化环境内的基础资源信息,而无法定位到具体业务的问题所在。因此,联通的网络运维团队急需一款能全面透视,并精准定位故障问题的虚拟化网络运维工具。 通过在联通部署明辰智航云安网络与虚拟化性能管理系统,用户可以通过云安的主界面清晰直观的了解到: 1、虚拟化网络下所有业务的基础资源,以及业务性能的运行情况。对自有的虚拟化环境实现全方位监控,工作效率提升了80%; 2、鉴于虚拟机自动分配资源的特殊性,使之前像黑匣子一样的虚拟化环境,通过明辰智航云安监控虚拟环境内东西向数据流向,定位故障不再成为难题; 3、轻松点击几下鼠标,清晰梳理问题

解读国产以太网卡虚拟化应用

拈花ヽ惹草 提交于 2020-03-24 12:23:45
今天小编说说虚拟化!什么是虚拟化呢? 它是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。(就如1栋大楼并不是一个企业在里面,而是由N多家各行各业的企业在里面办公) 在一台计算机上同时运行多个虚拟的逻辑计算机,每个虚拟的逻辑计算机可运行不同的操作系统,并且应用程序都在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率(即计算机的硬件效率)。 虚拟化使用软件的方法重新定义划分IT资源,可以实现IT资源的动态分配、灵活调度、跨域共享,提高IT资源利用率。 在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老旧硬件性能过低的重组重用,透明化底层物理硬件,从而最大化地利用物理硬件。 网络虚拟化 网络虚拟化,即虚拟专用网络(***:Virtual Private Network)。允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护IT环境,防止来自Internet的威胁,同时使用户能够快速安全地访问应用程序和数据。 比较常见的网络虚拟化应用有:虚拟局域网(即VLAN),虚拟专用网,***,以及虚拟网络设备等。 网络虚拟化的实际应用,如:在VLAN的应用中,管理员能够根据实际应用的需求,把同一物理局域网内的不同用户(如不同业务、不同需求等),从逻辑上划分为不同的广播域,就实现了VLAN划分。每一个VLAN相当于一个独立的局域网络

[Mark] KVM 虚拟化基本原理

混江龙づ霸主 提交于 2020-03-17 06:06:53
X86 操作系统是设计在直接运行在裸硬件设备上的,因此它们自动认为它们完全占有计算机硬件。x86 架构提供四个特权级别给操作系统和应用程序来访问硬件。 Ring 是指 CPU 的运行级别,Ring 0是最高级别,Ring1次之,Ring2更次之…… 就 Linux+x86 来说, 操作系统(内核)需要直接访问硬件和内存,因此它的代码需要运行在最高运行级别 Ring0上,这样它可以使用特权指令,控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上,不能做受控操作。如果要做,比如要访问磁盘,写文件,那就要通过执行系统调用(函数),执行系统调用的时候,CPU的运行级别会发生从ring3到ring0的切换,并跳转到系统调用对应的内核代码位置执行,这样内核就为你完成了设备访问,完成之后再从ring0返回ring3。这个过程也称作用户态和内核态的切换。 那么,虚拟化在这里就遇到了一个难题,因为宿主操作系统是工作在 ring0 的,客户操作系统就不能也在 ring0 了,但是它不知道这一点,以前执行什么指令,现在还是执行什么指令,但是没有执行权限是会出错的。所以这时候虚拟机管理程序(VMM)需要避免这件事情发生。 虚机怎么通过 VMM 实现 Guest CPU 对硬件的访问,根据其原理不同有三种实现技术: 1. 全虚拟化 2. 半虚拟化 3. 硬件辅助的虚拟化 1

虚拟化与云计算

与世无争的帅哥 提交于 2020-03-11 08:20:20
序一 在世界日趋变平变小的今天,每一个国家在享受全球化浪潮带来的机遇时,自我保护能力也随之降低。不然,源起美国不良信用房贷的一场经济危机何以给中国内地的中小企业造成影响?因世界的扁平,我们受益于在全球加速流动的各种资源,然而资源的分配始终是不平均的,且永远处于动态变化,我们时刻面临着挑战 ——创造更大的价值,拥有更多的资源。因此,我们必须学会好好地管理这个变化中的世界,或者说,世界需要变得更智慧,让我们继续享受全球化带来的好处,同时使环境资源得到更有效的利用、经济继续增长、实现人类的可持续性发展。这就是 IBM公司在 2009年初向全球提出的人类共同的愿景——“智慧的地球”。当高速发展的信息技术融入整个世界的运转,人类可以更透彻地感知这个世界,并实现全面的互联互通,所产生的海量信息转化为人类对世界更深刻的洞察,指导人类更智慧地管理地球上的一切系统,比如 “智慧的能源”、 “智慧的医疗”、“智慧的交通”、“智慧的城市 ”等。 信息技术自身同样需要变得更加智慧来应对复杂的未知世界。虚拟化与云计算作为 “智慧的信息技术 ”的重要组成部分,已成为当今信息产业领域最受瞩目的新兴概念。虚拟化这项将引起信息技术变革、促使产业格局重新划分、改变企业和个人使用信息资源方式的先进技术越来越受到业界和科研部门的重视,云计算也从一个新兴事物逐渐渗透到信息产业的各个领域。在产业界

docker概述

我的未来我决定 提交于 2020-03-09 20:02:59
虚拟化: varmvare,virtualbox docker:container技术(以内核为支撑进行虚拟机)。不用安装操作系统直接通过宿主机的os虚拟化出应用 Docker 是一个 开源 的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现 虚拟化 。容器是完全使用 沙箱 机制,相互之间不会有任何接口; 一个完整的Docker有以下几个部分组成: dockerClient客户端 Docker Daemon守护进程 Docker Image镜像 DockerContainer容器 起源 Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎,源代码托管在 Github 上, 基于 go语言 并遵从Apache2.0协议开源。 Docker自2013年以来非常火热,无论是从 github 上的代码活跃度,还是 Redhat 在RHEL6.5中集成对Docker的支持, 就连 Google 的 Compute Engine 也支持 docker 在其之上运行。 一款开源软件能否在商业上成功,很大程度上依赖三件事 - 成功的 user case(用例), 活跃的社区和一个好故事。 dotCloud 自家的 PaaS 产品建立在 docker 之上,长期维护且有大量的用户

金融行业虚拟化性能监测管理解决方案

廉价感情. 提交于 2020-03-06 17:05:12
随着电子支付的发展和金融创新的要求,越来越多关键业务运行在虚拟数据中心上。而信息系统架构复杂、时效要求严格, 现阶段又缺乏先进的统一管理平台、虚拟化运维变得越来越具有挑战性。如何保障关键业务的持续、高效及稳定运行,已成为虚拟化运维中非常关键的工作。 目前金融行业虚拟化运维工作出现的较为困难的运维难点: 痛点1 应用和虚拟数据中心环境复杂,出现问题人工排查分析效率太低。 痛点2 告警不彻底,甚至误报,没有根本原因分析。 痛点3 缺乏统一的、相互支撑的数据关系图谱 想要解决以上难点,需要全方位可视化性能监控体系 对于云管理者而言,没有可视化就没有有效的管理。无论是在数据中心还是公共云或私有云中或混合云中,端到端可视化已变得非常重要。同时可视化也是大数据分析的一种呈现,如不能构建和基础资源和业务应用的一一对应的关系,管理将无从入手。里面需要涉及宿主机、虚机、存储、网络、服务路径、应用等等;涵盖了IPM>NPM>VPM>APM多个领域。 同时需要一键式快速排查故障的手段 在出现问题时过度依赖经验和技能、部门协调耗费大量时间和人力,不能在第一时间定位故障,缺乏快速界定故障层次、判定问题责任的有效依据,耽误了MTTR 考核指标。 针对以上虚拟化运维难点推出以下解决方案: 产品采用明辰智航云安虚拟化模版部署,集成了大数据分析引擎及高可用机制,避免了系统故障时的恢复时间。采用高效率的存储架构

CentOS 7安装Docker服务详细过程

*爱你&永不变心* 提交于 2020-03-06 06:50:08
---恢复内容开始--- Docker 简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 Docker 官网 : http://www.docker.com/ Docker 官方文档: https://docs.docker.com/ Docker Github 地址: https://github.com/docker/docker Docker 仓库: https://hub.docker.com/ Docker 中文社区: http://www.docker.org.cn/book/docker Docker 应用场景: https://www.zhihu.com/question/22969309 1.1、什么是Docker? Docker是基于Go语言实现的云开源项目,诞生于2013年初,最初发起者是dotcloud公司。 Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者在笔记本上编译测试通过的容器可以批量地在生产环境中部署,包括VMs(虚拟机)、bare metal、OpenStack 集群和其他的基础应用平台。 docker中文社区