云计不算时代虚拟化技术研究.doc

云计算时代虚拟化技术研究 摘要：本文介绍了用于云计算时代的一种新型虚拟化技术的基本概念、实现原理以及技术优势，并结合VSM虚拟化技术描述了典型应用场景。 关键词：OVC、VSM、虚拟化 缩略语清单： 缩略语 英文命名 中文解释 OVC OS-level Virtual Context 操作系统级虚拟环境 VSM Virtual Switching Matrix 虚拟交换矩阵 目录 1 概述 3 2 OVC技术介绍 3 2.1 基本技术术语定义 3 2.2 OVC的架构与实现原理 3 2.2.1 管理平面虚拟化 4 2.2.2 控制平面虚拟化 5 2.2.3 数据平面虚拟化 6 2.2.4 业务平面虚拟化 7 3 OVC配置管理 7 3.1 OVC创建和删除 7 3.2 OVC管理员配置管理 8 3.3 OVC资源分配管理 10 4 VSM与OVC结合虚拟化 10 4.1 VSM虚拟化技术简介 10 4.2 VSM与OVC结合的虚拟化 11 5 典型组网应用举例 12 5.1 常见组网：多用户独立租用虚拟设备 12 概述 随着云时代来临，云计算的IaaS、PaaS和SaaS三大服务模式已经逐步全面铺开，随之产生对网络规模、复杂性和安全性前所未有的需求，使得网络规模日益庞大、组网日益复杂，传统的网络部署模型已难以满足日益多样化的功能需求和严格的安全需要。由于传统的组网部署方式存在组网复杂、设备成本高、难以按需订制、不能安全隔离等问题，用户强烈希望能够有一种网络简单、应用丰富、安全可靠的云计算虚拟化解决方案，能够透明化硬件差异、整合物理设备、提高资源使用率，并实现资源快速简单安全部署。 目前常见的解决方案通常使用VRF或MPLS/VPN进行域间隔离。这种部署方式存在两个缺点：其一，它是通过VRF实例或MPLS标签进行软件隔离，这只是转发层面的隔离，无法从管理控制层面进行安全隔离。其二，系统资源是共享的和抢占式的，各隔离域没有固定的资源可供使用，无法实现资源的按需分配，也无法根据客户需求灵活定制隔离域。 OVC（操作系统级虚拟环境）技术是一种将一台物理设备虚拟成多台逻辑设备的新型设备虚拟化技术，适用于为构建云时代IaaS模式、PaaS模式乃至SaaS模式应用提供基础。划分逻辑设备时，每台逻辑设备拥有独立的硬件和软件资源，独立维护路由和转发表项，通过独立的管理员和日志管理机制等对逻辑设备进行独立管理，同一物理设备上的各逻辑设备的运行互不影响。OVC技术实现了资源管理和分配的虚拟化，使网络资源能够不受限于物理设备进行快速重新分配，在保证操作系统级安全隔离的基础上实现了节约建设运维成本、灵活按需部署、完全故障隔离等优点，有效地解决了系统级安全隔离和资源按需分配的问题，在网络、应用、安全方面提供了优良保障，为网络和安全设备从提供单一物理设备转变为提供云服务创造了基础条件。 OVC技术介绍 基本技术术语定义 OVC（OS-level Virtual Context），操作系统级虚拟环境，是一种将一台物理设备虚拟成多台逻辑设备的新型设备虚拟化技术。划分逻辑设备时，每台逻辑设备拥有独立的硬件和软件资源，独立维护路由和转发表项，通过独立的管理员和日志管理机制等对逻辑设备进行独立管理，同一物理设备上的各逻辑设备的运行互不影响。 公共OVC/普通OVC：不开启OVC功能或开启OVC功能但未创建新的OVC时，系统中存在一个默认的OVC实例，名为公共OVC，所有资源归公共OVC统一使用。其它的OVC实例称为普通OVC。创建普通OVC后，系统内任何没有划到普通OVC的资源都属于公共OVC。 OVC的架构与实现原理 OVC技术是操作系统级别的虚拟化技术，能够实现1:N的虚拟化。硬件上，每个虚拟设备拥有独立的主控、业务板卡、端口，以及CPU、内存等资源；软件上，每个虚拟设备拥有独立的控制、转发、业务和管理平面，独立运行进程，互不干扰。 OVC系统架构如图2-1所示： 图2-1 OVC系统架构示意图 OVC技术忽略设备的硬件差异，从操作系统级别统一管理硬件资源，并将软硬件资源重新划分到各个虚拟设备。各个虚拟设备在管理和运行上相当于独立的物理设备。每个虚拟设备单独享有系统管理员预先分配的相关资源，各个虚拟设备之间互不干扰。 同时，通过操作系统虚拟化技术，可以控制每个OVC拥有独立的CPU、内存资源，也可以控制每个OVC的会话数、新建、并发、吞吐量、路由表项数量、安全策略数量等一系列的软硬件资源，灵活定制OVC的实际规格。 OVC虚拟化技术对物理设备的操作系统进行了虚拟化，使每个逻辑设备都拥有足以维持自身独立运行的硬件资源和软件资源。它在操作系统级别进行虚拟化，使系统可以针对每个虚拟设备进行独立的进程管理、内存管理、磁盘管理，各虚拟设备之间没有切换和调度带