思科认证考试CCIE网工企业基础设施EI路由交换理论lab在线培训
0 人在学
欢迎大家阅读本篇文章,虚拟化技术简单说就是在原有的操作系统上安装虚拟机平台,然后在虚拟机中安装其他操作系统。本次课课家为大家带来了虚拟化技术学习务必职掌的能力与知识,大家要认真阅读本篇文章哦~
我从1993年学习计算机,有过短期的C语言开发经历,现在主要从事网络与系统集成的工作。我可以算是学习计算机比较“早”的一批人了。
1993年的时候,我是从MS-DOS 3.30开始,直到最后的MS-DOS 6.22。Windows系统是从Windows 3.1(中文版)开始,再到Windows 3.11、Windows 95、98一直到现在的Windows 10。
组建Windows网络是在1996年河北省国税局全省联网,是从Windows NT 3.51开始,到后来的Windows NT 4.0、Windows 2000 Server,再到现在的Windows Server 2016。我最初组建的是Netware 3.11的无盘网络,后来Netware 4.0的网络,Windows 95、Windows 98无盘,以及Windows 2000终端、Windows XP的无盘终端,都一一经历过。
虚拟机软件是在1999年从Vmware Workstation 1.0的版本开始的,一直到现在的Workstation 12.5。为企业做虚拟化的实施大约是从2008年开始的(我给客户记录的有虚拟化的拓扑图是在2008年,更早的可能记不清了),最初是使用VMware Server、VMware GSX Server,后来从VMware ESX Server 3.5开始,一直到现在的vSphere 6.5。
在此期间,还有一些网络系统集成的项目,有思科、华为路由器的安装、调试等。无论系统集成还是虚拟化都是一个"综合"的项目,需要各方面知识的学习与经验的积累,下面我简要总结一下。
1.正确的定位:
在以前我上课的时候曾经问过学生,你想成为那一方面的人,一定要给自己有一个正确的定位。
许多人学计算机、学网络、学操作系统、学编程,学了很多,有没有想过,你,将来要成为一个什么样的人?有没有给自己做一个正确的定位?
在计算机、计算机网络方面,可以从上到下分成四类:网络设计者、网络规划者、网管、最终用户,如果是学编程的话,则是计算机设计者、主持设计开发人员、开发人员(编写代码)、测试人员。
图1-1 你处在那一层
对于我们大多数学习网络的人来说,或者说做系统集成的来说,我们应该成为第二层也就是“网络规划”这一层。同样如果做虚拟化的系统集成工程师,我们应该会规划、能安装配置、能培训、能解决故障。
我个人的理解,对于一个完整的虚拟化项目(或系统集成项目)应该分初期、前期、中期、后期等4个阶段。当然,这4个阶段只是我自己总结的,大家参考就行。
2.两种架构、三个知识点:
总体来说,vSphere系统集成工程师需要掌握两种架构、三个知识点。
当前vSphere虚拟化数据中心有两种架构,一种是使用共享存储的传统架构(如图1-2所示),另一种是使用VSAN的“超融合”架构(如图1-3所示)。
图1-2 使用共享存储的传统架构
图1-2中是一个典型、传统的共享存储架构的案例,最小可以从3台物理主机、1台采用SAS或FC接口的存储起配,后期可以根据企业的需求向现有架构增加主机、扩展存储、添加存储的方式对虚拟化应用进行扩容。
图1-3 基于VSAN的超融合架构
一个合理规划的VSAN环境至少应该有4台主机,每台主机至少有1个磁盘组,每个磁盘组至少应该有3块甚至更多的HDD。在此基础上可以进行扩充。
在这两种架构中,主要用到三个设备:服务器、存储、网络交换机与光纤存储交换机,这对应计算、存储、网络三方面的知识。
计算,是指服务器,要了解常用服务器的基础配置、最高配置(CPU、内存、硬盘接口与数量、单个硬盘支持的最大容量、网卡接口、速度,底层管理等),对项目中所需要用的服务器进行选择。
存储,要了解常用存储的接口(iSCSI、SAS或FC)、配置(硬盘类型、数量)、支持的RAID、可扩充性、报价。
网络,要了解常用网络交换机、光纤存储交换机的品牌、型号,了解网络交换机的速度、接口数量、可扩充性等。
3.虚拟化系统集成需要掌握的知识和总体能力:
一个虚拟化系统集成工程师,应该具有以下三项技能(能力):
与客户交流、资料记录与整理能力:在项目的初期,要去企业与客户沟通、交流,了解企业的现状与需求,去机房或厂区现场了解并记录第一手资料,画出企业现场的拓扑图、设备排列图,记录企业现有网络设备、服务器与存储的数量、型号、配置等,记录物理服务器品牌、型号、配置以及CPU、内存与硬盘使用情况。
规划设计能力:针对企业现状,为企业设计合适的解决方案。这些解决方案总体分两种,一种是全新的规划设计,另一种是在现有基础上做的升级改进。实际上,在一个项目的初期就是“写方案、做预算”。有的客户有总体预算,这就要根据预算出方案,有的客户还没有预算,需要根据方案申请预算。
方案很少有一次通过的,需要与客户多次交流。但是大多数的虚拟化规划,都会分一期、二期,多期进行,因为我们为客户规划时总是想尽善尽美,但客户的预算总是有限的。所以就要把客户最急需的放到一期,以后再进行二期。
与客户交流,你要了解企业的现状、需求,了解企业的网络、相关的产品、写文档总结。
去企业机房,看总体,有多少机柜,每个机柜中有那些设备。机柜中是否有足够的空闲机位、网络剩余接头。
企业现有服务器与存储数量、配置,接口等。
网络拓扑,出口带宽,网络防火墙、路由器、交换机等。
画出网络拓扑图。
你能就客户关心的问题,做出解答。
根据对客户的调研,写出总结文档。
项目的实施能力:根据前期的规划,除了项目中用到的虚拟化相关产品的安装、配置外,还要了解此次项目中与虚拟化应用相关的、客户现有的系统与软件,是否与项目有关联。在项目实施过程中,要根据企业的现状规划安排工期。在不影响或少影响客户应用的提前下进行实施。
这相当于项目的前期。
培训能力:在项目实施完成后,包括安装配置(硬件上架、系统安装),当产品上线后,做好交接、培训工作。
项目的中期:技术支持与售后服务阶段,跟进技术服务、做技术支持、解决客户使用中碰到的问题,故障解决。
项目的后期:3~5年之后,为客户提出升级改造方案,完成硬件与软件的换代升级。
4.硬件知识:交换机、存储、服务器:
中小企业虚拟化项目中,ESXi主机数量在3~10台之间,每个主机内存至少从64GB起配。存储采用V3500、V5000系列或同期的DELL、HP或其他品牌的存储。每个存储至少要配6块磁盘,目前我实施的项目都是从最小11块900GB的磁盘起配。
服务器,采用2U机架式、配置双电源、2个CPU、64GB内存起,配2块FC的HBA接口卡,不配或只配一块120GB的SSD安装系统。
网络交换机,基本上,对于大多数的虚拟化项目,采用华为S5700-24TP-SI或S5700-52C-SI即可满足需求。
5.网络与软件知识:
要了解TCP/IP协议、了解IP地址的分类、子网划分等内容。要了解华为交换机的基本配置(划分VLAN、配置LACP等)。
掌握Windows的Active Directory的知识,掌握Windows Server中DHCP、DNS、Active Directory、证书、KMS的知识。
6.熟悉vSphere产品安装、配置、故障排除:
vSphere 5.5系列:vCenter Server安装、ESXi安装、配置,创建虚拟机等。虚拟机备份、恢复。
vSphere 6.0系列:vCenter Server安装、ESXi安装、VSAN、配置等。
vSphere 6.5系列:vCenter Server、ESXi、vCenter HA、VSAN。
Horizon View 桌面系列:Horizon View 7.0、6.0。
VMware P2V工具、VMware VDP、vCops等。
7.熟悉或精通VMware Workstation:
在学习的初期,用VMware Workstation搭建实验环境,学习安装、基本配置等操作,了解产品。
知识分享:原理/虚拟化技术
虚拟机是对真实计算环境的抽象和模拟,VMM需要为每个虚拟机分配一套数据结构来管理它们状态,包括虚拟处理器的全套寄存器,物理内存的使用情况,虚拟设备的状态等等。
VMM调度虚拟机时,将其部分状态恢复到主机系统中。并非所有的状态都需要恢复,例如主机CR3寄存器中存放的是VMM设置的页表物理地址,而不是Guest OS设置的值。
主机处理器直接运行Guest OS的机器指令,由于Guest OS运行在低特权级别,当访问主机系统的特权状态(如写GDT寄存器)时,权限不足导致主机处理器产生异常,将运行权自动交还给VMM。此外,外部中断的到来也会导致VMM的运行。
VMM可能需要先将该虚拟机的当前状态写回到状态数据结构中,分析虚拟机被挂起的原因,然后代表 Guest OS 执行相应的特权操作。
最简单的情况,如Guest OS对CR3寄存器的修改,只需要更新虚拟机的状态数据结构即可。一般而言,大部分情况下,VMM需要经过复杂的流程才能完成原本简单的操作。
最后VMM将运行权还给Guest OS,Guest OS从上次被中断的地方继续执行,或处理VMM“塞”入的虚拟中断和异常。这种经典的虚拟机运行方式被称为Trap-And-Emulate,虚拟机对于Guest OS完全透明,Guest OS不需要任何修改,但是VMM的设计会比较复杂,系统整体性能受到明显的损害。
完全虚拟化:
最流行的虚拟化方法使用名为hypervisor的一种软件,在虚拟服务器和底层硬件之间建立一个抽象层。VMware和微软的Virtual PC是代表该方法的两个商用产品,而基于核心的虚拟机(KVM)是面向Linux系统的开源产品。
hypervisor可以捕获CPU指令,为指令访问硬件控制器和外设充当中介。因而,完全虚拟化技术几乎能让任何一款操作系统不用改动就能安装到虚拟服务器上,而它们不知道自己运行在虚拟化环境下。主要缺点是,hypervisor给处理器带来开销。
在完全虚拟化的环境下,hypervisor运行在裸硬件上,充当主机操作系统;而由hypervisor管理的虚拟服务器运行客户端操作系统(guest OS)。
小结:相信最后大家阅读完毕本篇文章后,学到了不少知识吧?其实大家私下还得多多自学,才能学习到更多的知识,当然如果大家还想了解更多相关内容的话呢,课课家教育平台欢迎大家,在这里,您肯定会有意想不到的收获的!~