關鍵字:雲計算XEN Hypervisor FusionSphere
摘要:本技術案例主要針對Huawei FusionSphere雲計算軟件架構進行深入分析,總結概括出我們的FusionSphere雲計算產品技術及課程內容中的關鍵點,爲產品技術學習和雲計算授課能力提升提供支持。
案例背景:
隨着雲計算技術的發展,越來越多的企業和組織開始接受和使用雲計算的相關產品和技術,越來越多的廠商開始加入到雲計算這個IT產業的新一輪潮流中,華爲的雲計算平臺FusionSphere經過多年發展也越來越成熟,在業界的項目越來越多。
培訓中,學員要麼對雲計算雲裏霧裏,摸不到門道,要麼已經被各個廠商的概念架構先入爲主,因此我們在講解FusionSphere的架構和技術時,要做到清晰準確,將華爲雲計算平臺的架構和內部關係清楚而準確的傳達給學員。
以下就是我對於FusionSphere架構的概述及關係描述,掌握架構並明確了彼此關係,再對其中的各個組件進行學習時就不會出現一團亂麻,雲裏霧裏的感覺,極大的提升學習效率。
案例內容:
要了解FusionSphere,我們就要看其底層技術,FusionSphere底層使用的是Xen的架構,這種架構最重要的有兩個點:
一是在單臺物理機上建立hypervisor系統;
二是將所有單個hypervisor系統整合起來進行管理使用。
我們先看第一點:
安裝CNA節點,所有的物理服務器都會先成爲CNA節點(CNA: Computing Node Agent),安裝CNA節點的過程其實就是安裝FusionSphere底層操作系統的過程,裸物理服務器在安裝了FusionSphere底層操作系統後成爲CNA,併成爲了UVP(Universal Virtualization Platform)平臺的一個成員,該操作系統我們可以稱之爲Cloud OS。
再看第二點:
在多個物理服務器安裝Cloud OS之後,我們還需要將所有的已經虛擬化的資源用起來,這時候就需要用到VRM(Virtual Resource Management)這個組件了,VRM的功能體現在對FusionSphere hypervisor的統一化管理上,簡單的說就是把安裝了Cloud OS的各個獨立CNA節點統一管理起來,並對各個節點中的計算資源,存儲資源和網絡資源三大資源進行統一管理和分配,具體就表現在虛擬機的創建和管理,分佈式虛擬交換機的創建和管理,存儲資源的應用,datastore的創建和管理等功能。
FusionCompute就是VRM功能的外化管理界面,同時爲更好的使用FusionCompute 所提供的虛擬化資源管理功能,有了FusionManager這個組件,FusionManager是一個在FusionCompute上層的hypervisor管理軟件,除了可以管理FusionCompute外還可以管理vSpere,Hyper-V等其他廠商和平臺的hypervisor,通過不同平臺所提供的開放接口調用平臺的基礎功能,在這些功能上做進一步的資源調度管理就是FusionManager的作用了。
在FusionSphere這個系統中,FusionCompute,FusionManager等組件都是以虛擬機形式存在於hypervisor之上,安裝了FusionCompute和FusionManager虛擬機的節點作爲MCNA,也就是管理節點;擁有管理節點的集羣爲管理集羣。我們在安裝VRM和FusionCompute等組件時都是用華爲所提供的虛擬機模板進行直接導入的。
這裏我們再單獨說一下XEN這種虛擬化架構中最爲重要的幾個概念,XEN Hypervisor, Domain0和DomainU
Xen Hypervisor是計算機硬件的軟件抽象層,它直接運行於硬件之上,並將其計算能力通過抽象接口(虛擬機)提供給運行於其上的任何操作系統。它的首要任務在各虛擬機之間進行CPU資源調度、內存資源分配及中斷請求管理,並負責控制共享處理環境的各虛擬機的執行。但它並不負責實現計算機系統應該具備的網絡、外部存儲設備、顯示設備或其它通用I/O功能等。
Domain0
Xen虛擬化環境中用域(domain)來描述各虛擬機,每個域都有其ID等屬性,因此各虛擬機常表示爲domain 0、domain 1等,也可以使用簡寫的方式,如dom0。Dom0是運行Xen Hypervisor上的一個獨特的虛擬機,其操作系統內核爲經過特殊修改的Linux內核,其能夠直接訪問硬件I/O資源及與其它虛擬機進行交互。其它的域沒有直接直接訪問硬件I/O資源的權限,並且彼此間是高度隔離的。因此,dom0也被稱作特權域,其它域則統一稱爲DomU(Unprivileged Domain)。需要注意的是,DomU通過Dom0來實現I/O功能,因此,在DomU運行之前必須先啓動Dom0。
DomainU
DomU是非特權域,它們均無權限直接訪問硬件資源。Xen支持兩種不同類型的虛擬模式:PV(Paravirtualization)和HVM(Hardware-assisted or Full Virtualization),它們可以同時運行於同一個Xen Hypervisor上,並且甚至可以在HVM環境使用PV技術,這也稱作PV on HVM。
Xen半虛擬化(Xen Paravirtualization)
半虛擬化(Paravirtualization,簡稱爲PV)是由Xen開發的高效且輕量級的虛擬化技術,現已經爲衆多虛擬化平臺所借用。PV不要求CPU支持虛擬化擴展,但依賴於Xen-PV-enabled內核和PV驅動程序,因此,客戶機(guest)明確知道自己運行於hypervisor之上,它不需要仿真硬件,從而能高效運行。
PV客戶機中包含兩類特殊驅動:網絡前端驅動(Network Frontend Driver)和塊設備前端驅動(Block Frontend Driver),分別用以與Dom0中對應的後端驅動通信以完成網絡訪問和塊設備訪問。
Xen完全虛擬化(Xen Full Virutalization)
完全虛擬化也稱作硬件輔助的虛擬化(Hardware-assisted virtualizion)技術,它利用CPU的特殊擴展功能實現客戶機的虛擬。HVM依賴於Intel VT或AMD-V硬件擴展,同時,Xen還使用Qemu來爲HVM模擬PC硬件,如BIOS、IDE磁盤控制器、VGA圖形適配器、USB控制器及網絡適配器等,而CPU的虛擬化擴展技術還能夠大大提升這些仿真硬件的性能。HVM不要求操作系統做出任何修改即可正常運行,故此,windows等操作系統均可支行於HVM環境。但需要注意的是,HVM虛擬機需要仿真多種硬件,因此其性能不如PV虛擬機。
PV on HVM
爲了提高其性能,HVM客戶機也可以使用特殊的半虛擬化驅動(PVHVM或PV-on-HVM驅動),這類驅動是爲HVM環境專門優化的PV驅動,由此可以使得HVM不再依賴於磁盤及網絡I/O的仿真,從而在HVM上提供接近甚至優於PV環境的性能。
總結:
通過以上的描述,我們可以對FuisonSphere的內部架構以及各個組件的關係有一個比較清晰的認知,同時對Xen虛擬化平臺及相關重要技術有一個比較清晰的瞭解。這對於雲計算知識的學習和培訓授課都有很好的幫助。