云计算通识总结（未完待续）

一.云计算特点

虚拟化技术
动态可扩展性
按需部署
灵活性高
可靠性高
性价比高
地理分布
先进安全技术

二.云计算的优势

按需自助服务
广泛的网络接入
资源池化
快速弹性伸缩
可计量服务

三.云计算服务类型

1).基础设施即服务laaS (infrastructure as a Service)
服务商出租处理能力，存储空间，网络容量等基本计算资源
2).平台即服务PaaS (platform as a Service)
服务商提供给用户一套可编程、可开发的云环境（针对于开发者）
3).软件即服务SaaS (software as a service)
服务商提供给客户一套在云环境下的工具、应用程序

四.云计算部署形式及应用

1.私有云：利用已有或租用基础设施资源自我构建的云，云端资源只给一个单位组织内的用户使用，这是私有云的核心特征
优点：可根据自己的要求构建，安全性高
缺点：需要IT团队，成本高

2.社区云/行业云：为特定社区或行业所构建的共享基础设施的云，云端资源专门给固定的几个单位使用，这些单位对云端具有相同的诉求
优点：有一套用户体系，方便
缺点：需要IT团队，成本高

3.公有云：构建大型的基础设施的云出租给公众，云端资源开放给社区公众使用，基本上只要给钱谁都能用，公有云的规模往往更大
优点：对用户来说，成本低，服务多
缺点：安全性不高

4.混合云：有两种及以上部署形式组成的云，他们各自独立，用标准/专有的技术将他们组合起来，实现云之间数据和应用程序的平滑流转
优点：敏捷灵活，降低成本
缺点：兼容性问题

五.云计算应用

存储云：百度网盘
医疗云：结合医疗技术，电子病例，远程就诊，实现医疗资源共享和医疗范围扩大
教育云：在线教育
金融云：支付宝，微信支付
其他：桌面云，企业云，云安全（云杀毒），开发测试云，游戏云

六.云计算关键技术

1.虚拟化技术：虚拟化是一种计算机资源管理技术，将各种IT实体资源抽象、转换成另一种形式的技术都是虚拟化。虚拟化是资源的逻辑表示，其不受物理限制的约束（一个物理主机只能运行一个操作系统，虚拟化可以多个系统）
2.分布式数据存储技术：将数据存储在不同的物理设备中，这种模式不仅拜托了硬件设备的限制，同时扩展性更好，能过快速响应用户需求的变化（整合存储资源提供动态可伸缩资源池的分布式存储技术）
3.数据中心联网技术：东西向流量增长并行计算业务（如：搜索）需要服务器集群协同运算，产生大量横向交互流量，虚拟机的自由部署和动态迁移，虚拟机许哟啊实时同步大量的数据。通过数据中心联网，从紧耦合变成云计算DC
4.并行编程技术：在并行编程模式下，并发处理，容错，数据分布，负载均衡等细节都被抽象到一个函数库中，通过统一接口，用户大尺度的计算任务被自动并发和分布执行，即将一个任务自动分成多个子任务，并行地处理海量数据。典型的技术：Map Reduce
5.体系结构：云计算平台体系结构由用户界面，服务目录，管理系统，部署工具，监控和服务器集群组成：
1）用户界面：主要用于云用户传递信息，是双方互动的界面
2）服务目录：顾名思义是提供用户选择的列表
3）管理系统：指的是主要对应用价值较高的资源进行管理
4）部署工具：能够根据用户请求对资源进行有效地部署与匹配
5）监控：主要对云系统上的资源进行管理与控制并指定措施
6）服务器集群：服务器集群包括虚拟服务器与物理服务器，隶属于管理系统
6.自动化部署：对云资源进行自动化部署，基于脚本调节的基础上实现不同厂商对于设备工具的自动配置，用以减少人机交互比例，提高应变效率，避免超负荷人工操作等现象的发生，最终推进智能部署进程

七.云计算服务提供商

国外：amazon microsofts google ibm
国内：tencnet huawei baidu alibaba 三大运营商

八.虚拟化技术

虚拟化一种计算机资源管理技术，将各种IT实体资源抽象，转换成另一种形式的技术都是虚拟化
作用：通过该技术将一台计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

虚拟化和云计算的关系：从行业数据互相关联的角度来说，云计算是极度依赖虚拟化的，但虚拟化并非云计算，云计算也并非虚拟化，虚拟化只是云计算的核心技术但并非云计算的核心关注点。
总结：
云计算：一种服务
虚拟化：一种技术基础
一个服务有了技术支持才能进行服务

九.虚拟化中的几个概念

VMM:（Vritual Machine Monitor)虚拟机监听层，即虚拟化层

虚拟化的特点：
分区：分区是指可在一台服务器上运行多台虚拟机事一台服务器运行多个应用程序。
隔离：隔离是指分区完成之后的所有虚拟机之间相互隔离，每个虚拟机像单独的物理主机。
封装：整个虚拟机运行条件封装在独立文件夹中，可通过移动文件的方式来迁移虚拟机。
相对于硬件独立：虚拟机运行在虚拟化层之上，不必考虑物理服务器即可在任何服务器上运行。

十.虚拟化的类型

1.寄居虚拟化：在主机（宿主）操作系统上安装和运行虚拟化程序。

特点：

①简单，易于实现

②安装和运行应用程序依赖与主操作系统对设备的支持

③有两层OS，管理开销较大，性能损耗较大

④虚拟机对各种物理设备（cpu、内存、硬盘等）的调用，都是通过虚拟化层和宿主机的OS一起协调才能完成

Vmware Workstation和Virtual Box都是基于这种方法实现的。

2.裸金属虚拟化：直接将VMM安装在硬件设备上，VMM在这种模式下又叫做Hypervisor,虚拟机有指令要执行时，Hypervisor会接管该指令，模拟相应的操作。

特点：

①不依赖操作系统

②支持多种操作系统，多种应用

③依赖虚拟曾内核和服务器控制台进行管理

④需要对虚拟曾的内核进行开发

Vmware ESX、Xen、华为FusionSphere基于这种方式

3.混合虚拟化：在一个现有的操作系统上安装一个内核模块，内核拥有虚拟化能力（相当于寄居和裸金属的混合）

特点：

①相对于寄居虚拟化架构，性能高

②相对于裸金属虚拟化架构，不需要开发内核

③可支持多种操作系统

④需要底层硬件支持虚拟化扩展功能

Redhat KVM基于这种方法。

十一.虚拟化层架构

1.全虚拟化
即所抽象的VM具有完全的物理特性，虚拟化层负责捕获CPU指令，为指令访问硬件充当媒介。
特点：OS无需修改，速度和功能都非常不错，使用简单，移植性好。

KVM架构是一个基于Linux内核的虚拟化技术，可以直接将Linux内核转换为Hypervisor 。从而使得linux内核能够直接管理虚拟机，直接调用Linux内核中得内存管理、进程管理子系统来管理虚拟机。
组成：由处于内核态的KVM模块和用户态的QEMU两部分组成。

2.半虚拟化
半虚拟化起初是为了解决全虚拟化效率不高的困难，它需要修改OS，工作效率相对全虚拟化要高的多。Hypervisor直接安装在物理机上，多个虚拟机在Hypervisor上运行。Hypervisor实现方式一般是一个特殊定制的Linux系统。
典型的有Xen、Vmware ESXi 、微软Hyper-V
特点：架构更精简，在整体速度上有一定的优势，需要对OS进行修改，在用户体验方面比较麻烦。

Xen架构：直接把操作系统内核改了，把OS改成一个轻量级Hypervisor在里面运行了一个管理所有资源作为资源调度的Domain0。

组成：Xen Hypervisor(虚拟化层）、Domain0(管理主机）、Domain U(用户虚拟机）

3.硬件辅助虚拟化
硬件辅助虚拟化是随着虚拟化技术的应用越来越广泛Inter、AMD等硬件厂商通过对硬件的改造来支持虚拟化技术。
常用于优化全虚拟化和半虚拟化产品，像VMware Workstation，它虽然属于全虚拟化，但它在6.0版本中引入了硬件辅助虚拟化技术，比如Inter的VT-x和AMD的AMD-V，主流全虚拟化和半虚拟化产品都支持硬件辅助虚拟化（VirtualBox、KVM、Xen等）

十二、容器简介
容器:包装或装载物品的存储器，利用一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任一Linux或Windows机器上，也可以实现虚拟化。相互之间不会有任何接口，实现APP与操作系统的解耦。
镜像是可执行的独立软件包，包含软件运行的内容：代码、运行时环境、系统工具、系统库和设置。（容器就是将OS上层的应用进行了隔离）

主流容器技术
定义：Docker属于Linux容器的一种封装，提供简单易用的容器使用接口，他是目前最流行的Linux容器解决方案。
作用：将应用程序与该程序的依赖，打包在一个文件中，运行这个文件，就会产生一个虚拟容器。程序在这个虚拟容器里运行，就好像在真是的物理机上与运行一样。有了Docker，就不用担心环境问题。
核心：实现应用与运行环境整体打包以及打包格式统一。
容器的组成
一个完整的Docker有以下几个部分组成：
客户端（Docker Client)
守护进程（Docker Daemon)
镜像(Docker Image)
容器(Docker Container)
仓库(Docker Registry)

容器特点：容器本质上是一款轻量级虚拟机技术
1.用户需要高效运行环境，而非整个机器
2.一次构建，到处运行
3.部署方便，创建速度快（秒级）
4.隔离性好
5.成本低

容器和虚拟化的区别

虚拟化	容器
隔离性强，有独立的GUEST OS	共享内核和OS ，隔离性弱
虚拟化性能差（>15%)	计算/存储无损耗，无GuestOS内核开销（~200M)
虚拟机镜像庞大(G)，且实例化时不能共享	Docker容器镜像小（M)，且公共基础镜像实例化时可以共享
虚拟机镜像缺乏统一标准	Docker提供了容器应用镜像事实标准，OCI推动进一步标准化
虚拟机创建慢（>2分钟)	秒级创建（<10s）相当于建立索引
虚拟机启动慢（>30s）文件逐个加载	秒级（<1s，不含应用本身启动)
虚拟资源化粒度低，单机10~100虚拟机	单机支持1000+容器，密度很高，适合大规模的部署

容器的应用场景
Docker的主要用途三大类
1.提供一次性的环境，比如本地测试他人软件、持续集成的时间提供单元测试和构建的环境。
2.提供弹性的云服务，因为Docker容器可以随开随关，很适合动态扩容和缩容。
3.组建微服务架构，通过多个容器，一台机器可以跑多个服务，因此在本机就可以模拟出微服务架构。

十三、计算虚拟化
云计算1.0时代以虚拟化为主，并在此基础上进一步发展，因此虚拟化也成为云计算的入门技术。在资源上可以将虚拟化技术分为：
计算虚拟化
存储虚拟化
网络虚拟化
一个虚拟机的完整创建正是通过虚拟化技术这三部分。
计算虚拟化分类
从服务器组件角度来看，计算虚拟化可以分为
CPU虚拟化：保障CPU资源的合理调度以及VM上的指令能够正常高效的执行。
内存虚拟化：保障内存空间的合理分配、管理、隔离，以及高效可靠地使用。
I/O虚拟化：保障VM地IO隔离与正常高效的执行。

十四、常见计算服务架构
想要实现虚拟化的创建和管理，需要与其他组件（镜像、调度、存储、网络等）协同工作才能完成，并提供完整的计算服务。常见的计算服务架构有：
OpenStack Nova：OpenStack 是开源的云平台，通过不同的组件提供计算、存储、网络、数据库等多种云服务，其中计算服务由Nova组件提供，通过nova-API与其他组件通信，用过nova-compute对接不同的虚拟层提供虚拟化服务。

阿里云ECS
云服务器ECS（Elastic Compute Service)是阿里云提供的基于KVM的虚拟化弹性计算服务，建立在阿里云飞天（Apsara)分布式操作系统上。
请求的主要调用流程为：OpenAPI、业务层、控制系统、宿主机服务

腾讯云CVM
云服务器CVM（Cloud Virtual Machine )是腾讯提供的基于KVM虚拟化的弹性计算服务，建立在腾讯云分布式资源管理调度系统vStation上。
请求的主要流程为：API Server 、vStation、服务器集群

CPU虚拟化：在物理机（宿主机)中通过线程或进程这种纯软件方式模拟出假的CPU，通过CPU虚拟化，就可以将一个虚拟CPU发给不同的虚拟机使用
虚拟出来的每颗CPU实际上就是一个线程或者一个进程，因此物理CPU核数要大于虚拟CPU总核数。
计算公式：总资源=服务器CPU个数单个CPU核数线程（超线程为2，单线程为1）主频
例如：
某服务器有四个主频为3.0GHZ的CPU，每个CPU四核，超线程。可以虚拟多少VCPU和总资源？
VCPU=424=32个
总资源=323.0GHZ=96GHZ
一般多个虚拟机之间可以复用一个物理CPU，所以单台服务器上的虚拟机可以使用的VCPU大于总的VCPU数量。

十四、内存虚拟化
内存虚拟化抽象了物理内存，虚拟机每个子进程都被赋予一块连续的、超大的虚拟内存空间。根据系统结构来定，32位系统寻址空间为2^32,64位系统为
2^64。

内存虚拟化类型
全虚拟化：为每个VM维护一个影子页表记录，虚拟化内存与物理内存的映射关系，VMM将影子页表提交给CPU的内存管理单元MMU进行地址转换，VM的页表无需改动。
半虚拟化：采用页表写入法，为每个VM创建一个页表并向虚拟化层注册，VM运行过程中VMM不断管理和维护该页面，确保VM能直接访问到合适的地址。
硬件辅助内存虚拟化：EPT（扩展页表）/NPT（嵌入页表）是内存管理单元的MMU的扩展，CPU硬件一个特性，通过硬件方式实现GuestOS物理内存地址到主机物理内存地址的转换，系统开销更低，性能更高。

内存复用技术
内存复用是指在服务器物理内存一定的情况下，通过综合运用内存复用技术对内进行分时复用。
内存复用技术有：
内存气泡：虚拟化层将较空闲VM内存，分配给内存使用较高的虚拟机。内存的回收和分配由虚拟化层实现，虚拟机上的应用无感知，提高物理内存利用率。
内存交换：将外部存储虚拟成内存给VM使用，将VM上长时间未访问的数据存放到外部存储上，建立映射关系。VM再次访问这些数据是通过映射与内存上的数据进行交换。
内存共享：VM只对共用的内存（共享数据内容为零的内存页）做只读操作，有写操作时运用写时复制（VM有写操作时，开辟另一空间，并修改映射）
内存复用Qos
内存资源Qos有：
内存预留：VM预留最低的物理内存
内存份额：适用资源复用场景，按比例分配内存资源
内存复用举例：
物理内存6G，部署三台虚拟机
未开启内存复用每台只能分得2G内存
开启了内存虚拟化（这里以物理内存150%），物理内存由6G变成逻辑上的9G（虚拟上的9G)，则每台虚拟机内存为3G。

十五、常见集群策略
集群是一种计算机体系，通过一组计算机或服务器的软硬件连接起来高度紧密地协作完成计算工作。在客服端看来为其提供服务的只有一台设备，实际上它是一群设备的集合，只不过这些设备提供的服务一样。
集群系统中单个计算机通常称为节点，通过局域网连接，利用多个计算机进行并行计算获得很高计算速度，也可以用多个计算机做备份可靠性。
虚拟机HA
HA（High Availability)高可用性，一种让服务中断尽可能少的技术。将多台主机组建成一个故障转移集群，运行在集群上的服务（或VM）不会因为单台主机的故障而停止。提上故障恢复速度，降低业务中断时间、保障业务连续性、实现一顶的系统自维护。

动态资源调度(DRS）
DRS(Dynamic resource scheduling) 动态资源调度，根据对资源池资源负载的动态监控，合理触发均匀分配规则，实现资源池中的物理服务器之间重新分配资源，达到负载均衡、消峰填谷。
当物理服务器负载过大时，通过DRS将虚拟机迁移到其他负载较轻的物理服务器上。
当虚拟机遇到负载增大时，DRS将为资源池中的物理服务器重新分配虚拟机可使用资源，在多个虚拟机之间智能地分配可用资源。

分布式电源管理(DPM)
DPM(Distributed power management)分布式电源管理，用于业务层较轻时，把虚拟机动态集中到集群中的少部分主机上，将其他主机待机，节省电力消耗，等业务量较大时，再重新唤醒之前待机的主机。
执行DPM策略的前提是开启DRS策略，即集群必须先设置好DRS策略，才能设置DPM策略。

十六、I/O虚拟化类型
全虚拟化：通过软件模拟的形式模拟IO设备，不需要硬件支持，对虚拟机的操作系统也不需要修改（因为模拟的都是一个常见的硬件网卡，如InterIE1000，主流操作系统一般自带这些驱动，因此默认情况下虚拟机不需要再安装驱动，缺点就是性能差了。
半虚拟化：由Hypervisor提供资源调用接口。VM通过特定的调用接口与Hypervisor通信，完成获取完整I/O资源控制操作。(需要修改内核及驱动程序，存在移植性和适用性问题，导致其使用受限）
Pass-through:Hypervisor直接把硬件PCI设备分配给虚拟独占使用，性能更好，但是浪费硬件设备，且配置复杂，首先需要再Hypervisor指定通过PClid方式分配给指定的虚拟机，然后虚拟机再识别到设备再安装驱动来使用。

硬件辅助虚拟化：通过硬件的辅助可以让虚拟机直接访问物理设备，而不需要通过VMM，最常用的就是SR-IOV（Single Root I/O Virtualizmion)单根I/O虚拟化标准，该技术可以直接虚拟出128-512网卡，可以让虚拟机都拿到一块独立的网卡，直接使用I/O资源。

I/O环适配功能
正常我们的I/O分为：
非密集I/O：在一秒钟读的次数很少。
密集I/O：在一秒钟内完成了多次读，但每次读取的内容是少量的。
I/O环适配功能主要用来提升大块（44K以上）多队列（32K队列深度以上）类型的IO密集型业务的I/O性能（就是将存储设备资源利用率提高）
用户可以通过开启I/O环适配功能，提升I/O性能。
十七、常见存储类型
本地磁盘：云计算虚拟化场景下的本地磁盘是指使用服务器本地的磁盘资源，经过RAID（磁盘阵列）化后提供给虚拟化平台进行使用。
优缺点
1.使用方便
2.无共享框架
3.对跨服务器来说没有备份，冗余机制

DAS（Direct-Attached Storage)直连式存储：一个存储设备与使用存储空间的服务器直接相连的架构。
DAS为服务器提供块级的存储服务。
优缺点：
1.多个磁盘合并成一个逻辑磁盘，满足海量存储的需求
2.可实现应用数据和操作系统的分离
3.能提供存取性能
4.实施简单
5.服务器发生故障，数据不可访问

NAS（Network Attached Storage)网络附加存储：将分布、独立的数据进行整合，集中化管理，以便对不同主机和应用服务器进行访问的技术。
NAS将存储设备连接到现有的网络上来提供数据和文件服务。
优缺点：
1.支持快照等高级特性
2.集中存储
3.提供安全集成环境（用户认证和授权）
4.传输效率低
5.前期安装和设备成本高

SAN（Storage Area Networks)存储区域网络：是一种高速的、专门用于存储操作系统的网络，通常独立于计算机局域网。
提供在主机和存储系统之间数据传输，网络内部数据传输的速率块。
常见的架构由FC SAN 、IP SAN
优缺点：
1.存储容量利用率高
2.兼容性高
3.传输距离远
4.高带宽
5.主机、存储设备可以独立扩展
6.成本高、复杂

十八、存储虚拟化介绍
把多个存储介质（如硬盘、RAID）通过一定的技术将他们集中起来，组成一个存储池，并进行统一管理，从主机和工作站的角度看是一个超大容量（如1T以上）的硬盘。将多种，多个存储设备统一管理起来，为用户提供大容量、高数据传输性能的存储系统成为存储虚拟化。

云计算存储基本概念
存储资源：表示实际的物理存储设备，例如DAS（直连存储）、 NAS（网络附加存储）、 SAN（存储区域网络）等。
存储设备：表示存储资源的管理单元，例如本地磁盘、LUN （逻辑单元号）、Storage存储池、 NAS共享目录等
数据存储：表示虚拟化平台中可管理的存储逻辑单元，承载了虚拟机业务，创建磁盘。

云计算存储模型

创建虚拟存储流程：
1.在主机软件界面中添加存储资源（SAN DAS等），对主机的启动进行配置。
2.主机关联存储资源后，进行扫描存储设备（本地磁盘、LUN等），将具体的设备扫描到主机上。
3.主机再选择存储设备，进行数据存储的添加，并进行虚拟化。
4.最后对虚拟化好的数据存储进行创建卷等操作。

存储模式及方法
存储模式分类：在存储虚拟化中，以是否使用虚拟化技术将存储，将存储模式分为：
非虚拟化存储：传统的存储模式，就是把磁盘进行分区，分割成不同的逻辑卷，每一个逻辑卷可以给到虚拟机进行使用。
特点：
性能好（不再有中间的虚拟化层、VM读写直接在磁盘上）、速度块、效率高。
支持的存储功能少（不支持快照、精简配置等）

虚拟化存储：将不同的存储设备、磁盘进行格式化，格式化的目的是屏蔽底层存储设备的能力、接口协议等差异性，将各种存储资源转化为统一管理的数据存储资源。
特点：
支持多种存储功能（快照、精简磁盘、磁盘扩容、存储热迁移等）
性能不高（没有没虚拟化存储好）

裸设备映射：将磁盘直接给到虚拟机使用，让虚拟机直接处理调用存储的命令（直接访问磁盘）中间虚拟化层不再对其进行任何干预（卷都不需要创建）

特点：
速度快（三种模式中最快）、性能好
支持的存储功能少（不支持快照、精简配置等），仅支持部分操作系统的虚拟机使用、数据存储只能整块当作裸设备映射的磁盘使用，不可分割。

存储虚拟化的方法
存储虚拟化可以展现给用户一个灵活的、逻辑的数据存储空间，实现存储虚拟化的方法有：
1.基于主机的存储虚拟化：若仅是单个主机服务器（或单个集群）访问多个磁盘阵列，可采用基于主机的存储虚拟化。
虚拟化的工作通过特定的软件在主机服务器上万层，经过虚拟化的存储空间可以跨越多个异构的磁盘阵列。
优点是：
稳定性，以及对异构存储系统的开放性
软件运行与主机上
从与主机连接的存储上创建虚拟卷。

2.基于存储设备的虚拟化：若多个主机服务器需要访问同一个磁盘阵列，可采用基于存储设备虚拟化
虚拟化的工作在阵列控制器上完成，将一个阵列上的存储容量划分为多个存储空间（LUN），供不同的主机系统访问。主要用在同一存储设备内部，进行数据保护和数据迁移。
优点是：
与主机无关，不占用主机资源，数据管理功能丰富
软件运行于存储设备中专门的嵌入式系统上
从与SAN连接的存储上创建虚拟卷。

3.基于网络的存储虚拟化
通过存储区域网(SAN）中添加虚拟化引擎实现的，主要用于异构存储系统的整合和统一数据管理
优点是：
与主机无关，不占用主机资源，支持异构主机，异构存储设备，能使不同存储设备的数据管理功能统一，统一管理平台，可扩展性好。
软件运行于存储网络的磁盘阵列上
从与磁盘阵列练级欸的存储上创建虚拟卷。

十九、存储虚拟化功能

1.精简磁盘和空间回收
精简磁盘和空间回收用于提高存储资源的使用效率、减小虚拟机未使用空间在主机上占用率过大的问题。
特点：
用户用多少分配多少空间（自动分配）
空间回收可以将用户删除的数据空间释放到数据存储。

2.快照
指定数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点（拷贝开始时间点)的映像。
快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。
快照的作用是能过进行在线数据备份和恢复
特性：
记录了虚拟机在某一时间的内容和状态
恢复虚拟机快照可以使虚拟机多次快速恢复到木易时间点
快照包含磁盘内容、虚拟机配置信息、内存数据。
多次快照之间保存差量数据，节约存储空间。

快照方式
创建快照时会产生一个新的差分卷，虚拟机会挂载这个差分卷作为磁盘文件。
快照方式：
ROW写时重定向
COW写时拷贝

快照链：
对虚拟机进行多次的快照操作，这些多次的快照操作形成快照链
虚拟机卷始终挂载在快照链的最末端。

3.链接克隆
将原卷和差分卷组合映射为一个链接克隆卷，给虚拟机使用。一个链接克隆需要和原始虚拟机共享同一虚拟磁盘文件。
采用共享磁盘文件缩短了创建虚拟机的时间，还节省了物理磁盘空间。
通过链接克隆，可以轻松的为不同的任务创建一个独立的虚拟机。

4.虚拟磁盘文件迁移
将虚拟机的磁盘从一个数据存储迁移到另一个数据存储，可以将虚拟机的所有磁盘整体迁移，也可以单个磁盘分别迁移。
虚拟机的快照可以一起迁移，虚拟机开启或者关闭时都可以迁移。

二十、网络虚拟化
虚拟化是对所有IT资源的虚拟化，提高物理硬件的灵活性及利用效率。云计算中的计算和存储资源分别由计算虚拟化和存储虚拟化提供，而网络作为IT的重要资源也有相应的虚拟化技术，网络资源由网络虚拟化提供。

网络是由各种设备组成，有传统的物理网络，还有运行在服务器上看不到的虚拟网络。如何呈现和管理它们将是网络虚拟化的首要目标。

网络虚拟化介绍：将物理网络虚拟出多个相互隔离的虚拟网络，从而使得不同用户之间使用独立的网络资源，从而提高网络资源利用率，实现弹性的网络。
VLAN就是一种网络虚拟化，在原有网络基础上通过VLAN Tag划分出多个广播域。

网络虚拟化保障我们创建出来的虚拟机可以正常通信、访问网络。

为什么要网络虚拟化：
传统数据中心无法满足部署多台虚拟机，网络架构固定。
云计算数据中心满足部署多台虚拟机，网络加过会随着虚拟机的迁移改变，满足虚拟机的迁移

网络虚拟化的目的：
节省物理主机的网卡设备资源，并且可以提供应用的虚拟网络所需的L2—L7层网络服务。网络虚拟化软件提供逻辑上的交族机和路由器（L2-L3），逻辑负载均衡器，逻辑防火墙(L4-L7）等，且可以以任何形式进行组装，从而为虚拟机提供一个完整的L2-L7层的虚拟网络托扑。

物理网络包含的设备
路由器：工作在网络层，连接两个不同的网络
二层交换机：工作在数据链路层，转发数据。
三层交换机：工作在网络层，结合了部分路由和交换机的功能。
服务器网卡：提供通信服务。

网络虚拟化的特点：
与物理层解耦：接管所有的网络服务、特性和应用的虚拟网络必要的配置，简化这些服务、配置将它们映射给虚拟化层，使用服务的应用只要和虚拟化网络层打交道。

网络服务抽象化：虚拟网络层可以提供逻辑接口、逻辑交换机和路由器等，并确保这些网络设备和服务的监控、QoS和安全。可以和任意安全策略自由组合成任意拓扑的虚拟网络。

网络按需自动化：通过API自动化部署，一个完整的、功能丰富的虚拟网络可以自由部署在底层物理设施上。通过网络虚拟化，每个应用的虚拟网络和安全拓扑拥有移动性。

多租户网络安全隔离：计算虚拟化使多种业务或不同租户资源共享同一个数据中心资源，但其同时需要为多租户提供安全隔离网络。

网卡虚拟化方法有：

软件网卡虚拟化

主要通过软件控制各个虚拟机共享同一块物理网卡实现。软件虚拟出来的网卡可以有单独的MAC地址、IP地址。
所有虚拟机的虚拟网卡通过虚拟交换机以及物理网卡连接至物理交换机。虚拟交换机负责将虚拟机上的数据报文从物理网口转发出去。

网卡虚拟化

硬件网卡虚拟化

主要用到的技术是单根I/O 虚拟化（Single Root I/O Virtulization，SR-IOV）,就是|/O直通技术,通过硬件的辅助可以让虚拟机直接访问物理设备，而不需要通过VMM。该技术可以直接虚拟出128-512网卡，可以让虚拟机都拿到一块独立的网卡，直接使用I/O资源。SR-IOV能够让网络传输绕过软件模拟层，直接分配到虚拟机，这样就降低了软件模拟层中的I/O开销。

虚拟化软件交换机

OVS（Open vSwitch）开放虚拟化软件交换机，是一款基于软件实现的开源虚拟以太网交换机，使用开源Apache2.0许可协议，主要用于虚拟机VM环境。

与众多开源的虚拟化平台相整合（支持Xen、KVM及VirtualBox多种虚拟化技术），主要有两个作用：

传递虚拟机之间的流量。

实现虚拟机和外界网络的通信。

二十一、虚拟化中的网络架构
虚拟化中的网络架构通常使用虚拟交换机来连接虚拟机与物理交换机，实现虚拟机之间的通信。

虚拟化中的关键网络资源

虚拟化中的关键网络资源大致可以分为：
物理资源：物理服务器（提供物理网卡）、物理交换机（提供物理网络）。
虚拟资源：虚拟机（提供虚拟网卡）、虚拟交换机（提供虚拟交换端口（组）和上行链路）
虚拟交换机在虚拟化网络中起到承上启下的作用。
虚拟化中数据的转发路径
相同端口组不同服务器内的虚拟机通讯需要经过物理网络。
相同端口组相同服务器内的虚拟机通讯不需要经过物理网络。
不同端口组相同服务器的虚拟机通讯许需要经过物理网络

链路虚拟化：虚链路聚合

VPC（Virtual Port Channel) 虚链路聚合，是最常见的二层虚拟化技术。

链路聚合将多个物理端口捆绑在一起，虚拟成为一个逻辑端口。但传统链路聚合不能跨设备，VPC很好解决了这个问题，既可以跨设备，又可以增加链路带宽、实现链路层的高可用性。

链路虚拟化：隧道协议

隧道协议（Tunneling Protocol）：指通过隧道协议使多个不同协议的网络实现互联。使用隧道传递的数据可以是不同协议的数据帧或包。隧道可以将数据流强制送到特定的地址，并隐藏中间节点的网络地址，还可根据需要，提供对数据加密的功能。

典型的隧道的协议:

GRE（Generic Routing Encapsulation）通用路由封装。

IPsec(Internet Protocol Security） Internet 协议安全。

二十二、虚拟网络

虚拟网络（Virtual Network）：是由虚拟链路组成的网络。

虚拟网络节点之间的连接并不使用物理线缆连接，而是依靠特定的虚拟化链路相连。

典型的虚拟网络包括:

层叠网络（虚拟二层延伸网络）：

层叠网络（Overlay Network）：在现有网络的基础上搭建另外一种网络。
层叠网络允许对没有IP地址标识的目的主机路由信息。
层叠网络可以充分利用现有资源，在不增加成本的前提下，提供更多的服务。（比如ADSL Internet 接入线路就是基于已经存在的PSTN 网络实现）

VXLAN

VXLAN(Virtual eXtensible Local Area Network）虚拟扩展局域网：很好地解决了

现有VLAN技术无法满足大二层网络需求的问题。

VXLAN技术是一种大二层的虚拟网络技术。

原理是引入一个UDP格式的外层隧道作为数据链路层，而原有数据报文内容作为隧道净荷加以传输。

虚拟专用网

VPN（Virtual Private Network）虚拟专用网：是一种常用于连接中、大型企业或团体与团体间的私人网络的通信方法。
通过公用的网络架构（比如互联网）来传送内联网的信息。

利用已加密的隧道协议来达到保密、终端认证、信息准确性等安全效果。这种技术可以在不安全的网络上传送可靠的、安全的信息。