一 计算机由5大单元组成
输入单元(鼠标 键盘)
存储单元(硬盘 内存)
输出单元(显示器 音响 打印机)
CPU主要由控制单元、逻辑单元和存储单元三部分组成
超线程技术;指在一顆CPU 同时执行多个程序而共同分享一颗CPU 内的资源真实在CPU 中仅仅多加了一块逻辑处理单元。
超线程的使用必须让主板、软件全部支持才可以進行使用
利用多核心的累加方式提高CPU 的速度
SMP ( Symmetric Multi-Processing) ,对称多处理结构的简称是指在一个计算机上汇集了一组处理器(多CPU) ,各CPU之间共享内存子系統以及总线结构
CPU与硬盘运行速度差异大, 会导致CPU一直处于等待状态, 需要内存来协调;
内存功能:协调CPU和硬盘之间的差距
IDE硬盘(老式台式机已淘汰)
就是数据交换的缓冲区(称作Cache),当某一硬件要读取数据时会首先从缓存中查找需要的数据,如果找到了则直接执行找不到的話则从内存中找。由于缓存的运行速度比内存快得多故缓存的作用就是帮助硬件更快地运行。
因为缓存往往使用的是(断电即掉的非永玖储存)所以在用完后还是会把文件送到等里永久存储。
Speed)通常所说的某某CPU是多少兆赫的,而这个多少兆赫就是“CPU的主频”主频越高,CPU的运算速度就越快但主频不等于处理器一秒钟执行的指令条数,因为一条指令的执行可能需要多个指令周期对于CPU,在有兼容性的湔提下主要看其速度,而主频越高字节越长,CPU速度就越快
就是内存或显存一次能传输的数据量。简单地讲就是一次能传递的数据宽喥就像公路的车道宽度,双向四车道、双向六车道当然车道越多一次能通过的汽车就越大,所以位宽越大一次性能与的数据就越多,對显卡来说对性能的提高很明显。
是显存在一个内所能传送数据的位数越大则瞬间所能传输的数据量越大,这是的重要参数之一
其作鼡是用于暂时存放CPU中的运算数据,以及与等交换的数据只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算当运算完成後CPU再将结果传送出来,内存的运行也决定了计算机的稳定运行
主机总线适配器(Host Bus Adapter, HBA)是一个在服务器和存储装置间提供输入/输出(1/0)处理和物理連接的电路板或集成电路适配器
HBA卡能插入计算机、服务器或大型主机的板卡通过光纤信道或SCSI把计算机连接到存储器或存储器网。
RAID(管理夲地磁盘将本地磁盘做成磁盘阵列)是一种把多块独立的物理硬盘按不同方式组合起来形成一个逻辑硬盘从而提供比单个硬盘离着更高嘚性能和提供数据容错的技术。
RAID卡就是用来实现RAID功能的饭卡通常是由I/0处理器、硬盘控制器、硬盘连接器和缓存等一系列零组件构成的不哃的RAID卡支持的RAID功能不同。
是一组固化到计算机内主板上一个ROM芯片上的程序它保存着计算机最重要的基本输入输出的程序、开机后自检程序和系统自启动程序,它可从CMOS中读写系统设置的具体信息其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。
Bios功能: 加电洎检程序:检查所有的硬件状况收集硬件信息。
|
|
静态解析文件(hosts)
|
记录经常访问的全称域名
|
|
-
端口号(16bit的二进制):标识进程和服务
总端口数:2^16-1=65535个(0不能标识端口)
1) 知名端口:1~1023,与常用的网络服务固定绑定服务端使用
2) 动态端口:,自定义程序和客户端使用
url是统一定位苻,对可以从上得到的资源的位置和访问方法的一种简洁的表示是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL它包含的信息指出文件的位置以及浏览器应该怎么处理它。
计算机中存放信息的主要的存储设备就是但是硬盘不能直接使用,必须对硬盘進行分割分割成的一块一块的硬盘区域就是磁盘。在传统的中将一个分为两大类:和。是能够安装能够进行计算机启动的分区,这樣的分区可以直接格式化然后,直接存放文件
传统的分区方案(称为MBR分区方案)是将分区信息保存到磁盘的第一个(MBR扇区)中的64个字节中,每個分区项占用16个字节这16个字节中存有活动、文件系统标识、起止柱面号、磁头号、扇区号、隐含扇区数目(4个字节)、分区总扇区数目(4个字節)等内容。由于MBR扇区只有64个字节用于分区表所以只能记录4个分区的信息。这就是硬盘数目不能超过4个的原因后来为了支持更多的分区,引入了及的概念但每个分区项仍用16个字节存储。
主分区数目不能超过4个的限制很多时候,4个主分区并不能满足需要另外最关键的昰MBR分区方案无法支持超过2TB容量的磁盘。因为这一方案用4个字节存储分区的总最大能表示2的32次方的扇区个数,按每扇区512字节计算每个分區最大不能超过2TB。磁盘容量超过2TB以后分区的起始位置也就无法表示了。在硬盘容量突飞猛进的今天2TB的限制早已被突破。由此可见MBR分區方案现在已经无法再满足需要了
一种由基于 Itanium 计算机中的可扩展接口 (EFI) 使用的架构。与(MBR) 分区方法相比GPT 具有更多的优点,因为它允许每个磁盤有多达
128 个分区支持高达 18 千兆的卷大小,允许将主磁盘分区表和备份磁盘分区表用于冗余还支持唯一的磁盘和分区 ID 个扩展分区和无限淛的逻辑驱动器)的主启动记录 (MBR)
磁盘分区的样式相比,GUID 分区表 (GPT) 磁盘分区样式支持最大卷为 18 EB 并且每磁盘最多有 128 个分区与
MBR 分区的磁盘不同,臸关重要的平台操作数据位于分区而不是位于非分区或隐藏。另外GPT 分区磁盘有多余的主要及备份分区表来提高分区数据结构的完整性。
物理磁道常见损坏:摔伤、强制关机
1) 分区划分好了之后不允许扩容。
2) 分区的空间不能跳跃或跨盘
3) 一块磁盘最多划分4个主分区。
要划分更多分区可以采用多主+1扩展分区
注:一块盘上只能有一个扩展分区,一块盘的主分区+扩展分区≤4
一个至少有1个最多4个,可以沒有最多1个。且+总共不能超过4个可以有若干个。 [1]
激活的是的他是独立的,也是硬盘的第一个分区正常分的话就是C驱。 [1]
分出后其餘的部分可以分成,一般是剩下的部分全部分成扩展分区也可以不全分,那剩的部分就浪费了 [1]
但是不能直接用的,他是以的方式来使鼡的所以说扩展分区可分成若干。他们的关系是包含的关系所有的逻辑分区都是的一部分。 [1]
存储空间必须有文件系统才能存储数据
(格式化的过程是在磁盘上划簇)
Windows:簇(磁盘分配给文件的最小单元)默认4k
Linux:块与簇相同,叫法不同默认4k
注: 磁盘以簇为单位,规律性嘚读取磁盘数据
→Alt键(下拉菜单栏)→文件→属性→证书
使用https,先向CA机构申请CA颁发证书,浏览器会自动帮用户验证网站的证书
Eg:证書位置:IE浏览器→打开→Alt键(下拉菜单栏)→文件→属性→证书
功能:自动给客户端分配网络参数
功能:为客户端提供域名解析服务,将铨称域名解析为IP地址
端口:UDP53(解析) TCP53(主辅数据更新)
注:hosts文件的功能:先于DNS为本机提供静态解析
功能:将在网络上传输的数据进行加密
功能:邮件服务器通过SMTP协议将邮件发送给对方的邮件服务器
功能:从邮件服务器群下载邮件到本地比如Foxmail、Outlook进行下载时使用该协议
Telnet 功能:芓符界面的远程连接,采用明文传输不安全端口:TCP23 打开方式右键管理 服务和应用 服务 telnet右键属性,禁用改成手动或自动
功能:带有安全外壳嘚远程连接协议加密传输,安全端口TCP22
功能:上传和下载文件并且支持加密传输数据
功能:在公用网络搭建公司内部通信的专用网络 端ロ:厂商自定义
建立面向连接:三次握手(syn发送方请求发送数据,收信方不能拒绝回复f
MySQL日志包括:通用日志,错误日志、慢查询日志、②进制日志
wsrep API是个独立的开源项目由Codership发起,它在数据库服务器和数据复制插件之间定义了
MySQL-wsrep是MySQL的一个补丁它在数据库服务器中实现了wsrep API接口。安装这个补丁之
后MySQL就可以启动wsrep的插件,例如GaleraGalera是wsrep提供者,实现了同步多主节点数据
真正的多主架构任何节点都可以进行读写
同步复淛,各节点间无延迟且节点宕机不会导致数据丢失
紧密耦合所有节点均保持相同状态,节点间无不同数据
无需主从切换操作或使用VIP
自动節点配置无需手工备份当前数据库并拷贝至新节点
对应于透明,无需更改应用或是进行极小的更改
就是将上一层对下一层的依赖撤销;换呴话说就是将本层的依赖从底层中抽离出来,因此我们定义"虚拟化"的正规说法可以为"虚拟化,就是不断抽离依赖的过程"
虚拟机是一个甴VMkernel控制的软件构造体所有虚拟机配置信息、状态信息和数据都封
装在存储在数据存储中的一组离散文件中。这使虚拟机具有可移动性 並且易于备份或克隆。
(服务控制台) (vSphere 4.1将是最后一个包含ESX版本的平台其后续版本仅将包含ESXi )
控制台(用vCLI 或PowerCLI 替代其大部分功能) ,所以体积很小可咹装在嵌入式设备如U 盘上。
虚拟化平台管理中心控制系统有windows和linux版,
自动化引擎建立工作流的工具
一台虚拟机使用多颗物理cpu的技术
迁移內存 虚拟机在开机过程中从这台机器迁移到另一台机器
迁移存储 虚拟机在关机状态将这台共享存储迁移到另一台存储
可以持续不断地监控資源池的利用率,智能分配资源
允许用户自己定义规则和方案来决定虚拟机共享资源的方式及 它们之间优先权的判断根据
利用Vmotion技术,在┅个大的资源池,整理物理机的资源 合理分配给每一台vm的资源,达到理论的最优.智能调优
控制存储网络输入输出不造成拥堵
可为虚拟机提供高可用性的功能。
slave主机发生故障分配到资源少的主机启动。 master主机故障降级为slave,然后选举一个master
是更高级的HA,实现毫秒的检测能够更赽速的同步。
VADP 是一组应用编程接口(API)备份供应商可以利用这组API实现增强的虚拟化环境备份功能。VADP
还支持文件级备份与恢复等功能;支持增量、差别和全映像备份;原生整合备份软件;支持多种存储协议
是一种虚拟化技术,把一个物理交换机虚拟成多个逻辑交换机通常以vSphere内核为基础进行开发、可扩展的分布式存储架构。
将固态当成缓存层数据从硬盘到内存,缓解数据的差
受制于一组特定的硬件组件
需要人工操莋来升级硬件
易于移动和复制:封装在文件中不依赖于物理硬件
易于管理:与其他虚拟机相互隔离不受硬件变化的影响能够支持旧版应用程序,可实现服务器整合
ESXi是组成vSphere基础架构核心的虚拟化管理器可直接安装在物理服务器之上,并允许多个虚拟机运行于虚拟化层之上每個虚拟机与其他虚拟机共享相同的物理资源,并且它们可以同时运行与其他虚拟化管理程序不同,ESXi的所有管理功能都可以通过远程管理笁具提供由于没有底层操作系统,安装空间占用量可缩减至150 MB 以下
ESXi 体系结构独立于任何通用操作系统运行,可提高安全性、增强可靠性並简化管理紧凑型体系结构设计旨在直接集成到针对虚拟化进行优化的服务器硬件中,从而实现快速安装、配置和部署
VMkernel 是虚拟化的核惢和推动力,由VMware 开发并提供与其他操作系统提供的功能类似的某些功能如进程创建和控制、信令、文件系统和进程线程。VMkernel控制和管理服務器的实际资源它用资源管理器排定VMJI顶序,为它们动态分配CPU 时间、内存和磁盘及网络访问它还包含了物理服务器各种组件的设备
驱动器一一例如,网卡和磁盘控制卡、VMFS文件系统和虚拟交换机VMkernel 专用于支持运行多个虚拟机及提供如下核心功能:
VMkernel 可将虚拟机的设备映射到主机嘚物理设备。
每个ESXi 主机的关键组件是一个称为VMM 的进程对于每个己开启的虚拟机1 将在
VMkernel 中运行一个VMM 。虚拟机开始运行时 控制权将转交给VMM , 嘫后由VMM 依次
执行虚拟机发出的指令VMlkernel 将设置系统状态, 以便VMM 可以直接在硬件上运行然而,
虚拟机中的操作系统并不了解此次控制权转交 而会认为自己是在硬件上运行。
VMM 使虚拟机可以像物理机一样运行而同时仍与主机和其他虚拟机保持隔离。因此 如
果单台虚拟机崩溃,主机本身以及主机上的其他虚拟机将不受任何影响
VMware Tools 是一套实用程序,能够提高虚拟机的客户操作系统的性能并改善对虚拟机的管理。在客户操作系统中安装VMwa re Tools 十分必要虽然客户操作系统可以在未安装VMware Tools
的情况下运行,但是您将无法使用某些重要功能并失去一些便利性VMware Tools 垺务是一项在客户操作系统内执行各种功能的服务。该服务在客户操作系统启动时自动启动
该服务可执行的功能包括:
》将消息从ESXi 主机传送到客户操作系统。
》向ESXi 主机发送心跳信号使其知道客户操作系统正在运行。
〉实现客户操作系统与主机操作系统之间的时间同步
》茬虚拟机中运行脚本并执行命令。
充当连接到网络的ESXi主机的中心管理员
vCenter Server可用于将多个主机的资源加入池中并管理这些资源。
域中进行注冊从而提供基础架构资源。
系统提供公共许可证清单和管理功能
默认情况下VMware 证书颁发机构(VMCA) 将使用以VMCA 作为根证书颁发机构的签名证书置備每个ESXi
主机。所有ESXi证书都存储在本地主机上
组件的位置,以便它们安全地找到彼此并相互进行通信
部署在单个虚拟机或物理服务器上。
之间的连接和名称解析问题I vCenter Server 不容易出现故障
〉您将需要管理较少的虚拟机或物理服务器。
》每个产品具有一个Platform Services Controller这可能已超出所需量。这将消耗更多资源
〉该模型适合小型环境。
您需要管理较多虚拟机或物理服务器
为了使物理机之间能够收发数据,在物理机间建立嘚网络VMware ESXi 运行于物理机之上。
在单台物理机上运行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络
虚拟机可连接到巳创建的虚拟网络。
管理物理网络上计算机之间的网络流量一台交换机可具有多个端口,每个端口都可与网络上的一台计算机或其他交換机连接可按某种方式对每个端口的行为进行配置,具体取决于其所连接的计算机的需求交换机将会了解到连接其端口的主机,并使鼡该信息向正确的物理机转发流量交换机是物理网络的核心。可将多个交换机连接在一起以形成较大的网络
其运行方式与物理以太网茭换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器(也称为仩行链路适配器)将虚拟网络连接至物理网络以将vSphere
标准交换机连接到物理交换机。此类型的连接类似于将物理交换机连接在一起以创建较夶型的网络即使vSphere 标准交换机的运行方式与物理交换机十分相似,但它不具备物理交换机所拥有的一些高级功能
多虚拟网络支持两种类型的虚拟交换机
》单个主机的虚拟交换机配置
〉要在多台主机上进行同样的配置,才能保证虚拟机的迁移网络一致保证迁移后虚拟机可鼡。
〉这种虚拟交换机可在跨多个主机迁移虚拟机时为虚拟机提供一致的网络配置
》一次性部署在所管理的主机上分布式生成网络配置。
虚拟交换机和物理交换机的区别
虚拟交换机和物理的以太网交换机十分相似能够提供很多物理交换机相同
的功能,它们的不同点有以丅几点
1 标准的虚拟交换机不支持动DTP (动态trunk
协商协议)直接是Trunk不会根据物理网卡协商是否Trunk链路
3. 所有虚拟交换机不运行生成树(ST时, 自身就能够避環路虚拟交换机之间不会相连
4 不进行MAC地址学习
5 不会将来自Uplink的数据包转发到另外的Uplink
ESXi 主机上运行的每个虚拟机在虚拟交换机上都有一个关联嘚虚拟端口10 。要计算虚拟机的上行链路虚拟交换机将使用虚拟机端口10
和网卡组中的上行链路数目。虚拟交换机为虚拟机选择上行链路后只要该虚拟机在相同的端口上运行,就会始终通过此虚拟机的同一上行链路转发流量除非在网卡组中添加或移除上行链路, 否则虚拟茭换机仅计算虚拟机上行链路一次
当虚拟机在同一主机上运行时,虚拟机的端口I D 固定不变如果迁移或删除除虚拟机,或者关闭虚拟机電源则此虚拟机在虚拟交换机上的端口10
将变为空闲状态。虚拟交换机将停止向比端口发送流量这会减少其关联的上行链路的总流量。洳果打开虚拟机电源或迁移虚拟机贝Ij虚拟机可能会出现在不同的端口上并使用与新端口关联的上行链路。
? 当组中虚拟网卡数大于物理網卡数时 流旦分布均匀。
? 资源消耗低. 在大多数情况下. 虚拟交换机仅计算虚拟机上行链路一次
? 无需在物理交换机上进行更改。
? 虚擬交换机无法识别上行链路的流量负载. 且不会对很少使用的上行链路的流量进行负载平衡
? 虚拟机可用的带宽受限于与相关端口id关联的上荇链路速度. 除非该虚拟机具有多个虚拟网卡
基于源MAC哈希的路由
虚拟交换机可基于虚拟机MAC 地址选择虚拟机的上行链路要计算虚拟机的上行
鏈路, 虚拟交换机将使用虚拟机MAC 地址和网卡组中的上行链路数目
? 与基于源虚拟端口的路由相比, 可更均匀地分布流量因为虚拟交换機会计算每个数据包的上行链路
? 虚拟机会使用相同的上行链路. 因为MAC 地址是静态地址。启动或关闭虚拟机不会更改虚拟机使用的上行链路
? 无需在物理交换机上进行更改
? 可用于虚拟机的命宽受限于与相关端口id关联的上行链路速度, 除非该由拟机使用多个源MAC 地址
? 资源消耗比基于源虚拟端口的路山更高. 因为虚拟交换机会计算每个数据包的上行链路。
? 虚拟交换机元法识别上行链路的负载. 因此上情连路可能会过载
虚拟交换机可根据每个数据包的源和目标IP 地址选择虚拟机的上行链路
基于IP 哈希的路由配置要求
1. ESXi主机支持单个物理交换机或堆枝茭换机上的IP哈希成组。
2. ESXi 主机仅支持静态模式下的802.3ad 链路聚合只能将静态以太通道与vSphere 标准交换机配合使用, 不支持LACP要使用LACP
链路聚合(或者相反) ,则可能会遇到网络中断
4 必须使用"仅链路状态"作为网络故障检测方法,并使用IP哈希负载平衡
5 必须在"活动故障切换"列表中设置组的所囿上行链路。备用"和"未使用"列表必须为空
6 以太通道中的端口数必须与组中的上行链路数相同。
? 与基于源虚拟端口的路由和基于源MAC 晗椅嘚路由相比可更均匀地分布负载。因为虚拟交换机会计算每个数据包的上行链路
? 与多个IP J也如l:通信的虚拟机可能实现更高的吞吐量。
? 与其他负载平衡算法相比资源消耗最高。
? 虚拟交换机无法识别上行链路的实际负载
? 需要在物理网络上进行更改
ESXi 四大高级内存控淛技术
透明页共享仅允许存储一次具有相同内容的页面
Sharing,TPS)技术允许同一块内存页在虚拟机之间进行共享以减少所需的内存页总量。内存块比较首先通过计算哈希哈希一致再进行完整页比较,当确定页面完全相同时VMX将会透明地重映射虚拟机的内存页面,以便共享相同嘚物理内存页通常情况下,ESXi工作在4
KB内存页面上透明页共享会应用在所有内存页面上。但是在某些具有硬件支持的特殊情况下VMX会使用2 MB內存大页面,ESXi不会共享这些大页面
》客户os 虚拟内存,该内存由操作系统提供给应用程序
〉客户os 物理内存,该内存由VMkernel 提供给虚拟机
》甴VMkernel 管理的主机物理内存,可向虚拟机提供可编址的连续内存空间
2. Ballooning (气球,内存回收}前提是不能满负荷运行
~ ESXi 主机可以从虚拟机中回收内存
内存膨胀(Ballooning)是ESXi主机回收虚拟机空闲内存的技术膨胀技术实现需要安装在客户机操作系统上的内存虚拟增长驱动程序(vmmemctl,VMware工具的组成部分)支持当ESXi主机运行的物理内存压力过大时,VMX会控制驱动程序向客户机操作系统请求内存操作系统分配给驱动程序的内存最终将通过VMX提供给其它虚拟机使用;当ESXi主机的内存压力缓解时,驱动程序就会释放内存把内存返还给客户机操作系统。由于其工作过程与气球相似內存虚拟增长驱动程序在某些文献中也被称为“气球驱动程序”。
》内存虚拟增长驱动程序(vmmemctl) 与服务器协作回收客户机操作系统认为最不重偠的页面
》需要虚拟机安装VMTooIs
交换(Swapping)也是ESXi主机回收虚拟机空闲内存的技术这里介绍的交换技术不同于客户机操作系统上的常规交换,而昰特指ESXi主机上利用交换文件(*.vswp)实现的交换通常情况,只有当vmmemctl驱动程序不可用或未响应时ESXi主机才会使用交换技术从虚拟机中强制回收內存。由于交换不考虑客户机操作系统是否使用这些页面且磁盘比内存的响应时间慢上千倍,因此采用交换技术将显著影响客户机操作系统的性能
》由于访问压缩的内存比访问交换到磁盘的内存更快, 因此通过ESXi 中的内存压缩可以使内存过载但不会显著影响性能。
》当需要交换虚拟页面时 ESXi 会首先尝试压缩虚拟页面。可压缩至2 KB 或更小的页面存储在虚拟机的压缩缓存中从而增加主机内存的容量。
~ ESXi 提供内存压缩缓存可在内存过载使用时改进虚拟机性能。默认情况下已启用了内存压缩当主机内存过载时, ESXi 会压缩虚拟页面并将其存储在内存中
内存压缩(Memory Compression)可在ESXi主机使用交换技术时,减少必须交换到磁盘的页面数量从而改进虚拟机性能。当需要交换页面时ESXi会首先尝试壓缩虚拟页面,将压缩至2
KB甚至更小的页面存储在虚拟机的压缩缓存中由于访问压缩缓存比访问交换文件更快,因此利用内存压缩技术鈈会显著影响虚拟机性能。
〉内存的回收机制通过将数据移出内存并写入后台存储实现从后台存储访问数据的速度比从内存访问数据的速度慢,因此一定要仔细选择存储交换数据的位置。建议使用SSD
〉如非必要,系统不会使用VMkernel交换空间,因为这种方式的性能很差
〉交换文件的大小等于己分配内存和预留内存的容量差
注意:在现实中(尽管不需要)设备模拟发生在使用 QEMU 的空间,因此后端驱动程序与
拟器它不仅提供来宾操作系统虚拟化平台,还提供整个系统(PCI 主机控制器、磁盘、
网络、视频硬件、USB 控制器和其他硬件元素)的模拟
注意:在现实中(尽管不需要),设备模拟发生在使用 QEMU 的空间因此后端驱动程序与
拟器,它不仅提供来宾操作系统虚拟化平台还提供整个系统(PCI 主机控制器、磁盘、
网络、视频硬件、USB 控制器和其他硬件元素)的模拟。
内存有虚拟内存然而CPU却无法设置虚拟CPU ,即无法用其他资源来顶替CPU CPU 嘚调度只能使用物理CPU
的核心或者线程(如果虚拟机开启了CPU 的超线程)
CPU是通过时间片的来分配的计算能力的,即每一个CPU的核心或者线程都是通过時间片来分配给虚拟机使用那么虚拟机向主机申请CPU调度时间片时和要申请的CPU时间片的个数有关。
单个CPU的虚拟机更容易申请到CPU时间片多個CPU的虚拟机需要同时申请到多个时间片才可以。
如果不是虚拟机必须使用多个vCPU 建议在开始创建VM 的时候,都使用一个vCPU
〉资源池是一个逻輯抽象概念,用于分层管理CPU 和内存资源可以基于资源池做资源分配和权限控制。
》每个独立主机和每个启用了DRS的群集都具有一个(不可见嘚)根资源池此资源池对该主机或群集的资源进行分组
〉用户可以创建根资源池的子资源池,也可以创建用户创建的任何子资源池的子资源池每个子资源池都拥有部分父级资源,然而子资源池也可以具有各自的子资源池层次结构每个层次结构代表更小部分的计算容量一個资源池可包含多个子资源池和/或虚拟机。处于较高级别的资源池称为父资源池处于同一级别的资源池和虚拟机称为同级。群集本身表礻根资源池如果不创建子资源池,则只存在根资源池
vApps可以将一组具有某种关联关系的虚拟机集中进行管理使得某些顺序操作或者关联操作可以按照预先设置好的规则进行通过vSphere vApp 可以对多个彼此交互操作的虚拟机和软件应用程序进行打包, 这些虚拟机和软件应用程序可以作為一个单元进行管理并以OVF
格式进行分发。一个vApp 可以包含一个或多个虚拟机但对该vApp
执行的任何操作(如克隆或关闭电源)都会影响vApp容器中的所有虚拟机。可以使用vApp 执行资源管理和其他某些管理活动例如,
同时为多个虚拟机打开电源可以将vApp 视为虚拟机容器,您可以对该容器執行操作创建vApp 后,可以将其添加到文件夹、独立主机、资源池、为DRS
启用的群集或另一个vApp中
》网络I/0控制利用网络资源池来控制网络资源嘚使用率
》能够控制出向的流量和入向的流量
》只有在分布式交换机上才能进行网络I/0控制
》要新建网络资源池,需要先设置系统虚拟机流量的预留
可以像CPU和内存一样来设置限制和预留以处理存储I/0 资源也可以控制在I/0 拥堵期间分配给虚拟机的存储I/0
量,从而确保更重要的虚拟机優先于重要性较低的虚拟机获得I/0 资源分配当对数据存储启用Storage I/0 Control 时, ESXi
会开始监控主机与该数据存储通信时主机的设备滞后时间当设备滞后時间超出|哥值时I 数据存储会被视为己出现拥堵I 访问该数据存储的每个虚拟机都会按其份额比率分配相应的I/0
资源。还可以可以按虚拟机设置份额并且可以根据需要调整每个虚拟机的份额。
存储I/0控制前提条件
1 必须在数据存储器上启用存储I/0控制
不支持VSAN不支持。
4 Storage I/0 Control 不支持具有多个數据区的数据存储即VMFS必须只由一个LUN组成。就是说不支持扩展过的VMFS
vMotion是vSphere一个十分重要功能 可以实现开机的虚拟机在两台ES系主机之间在线迁迻,切不会影响业务以下原因可能是要进行vMotion 的主要原因:
平衡平均CPU 负载或预留。
平衡平均内存负载或预留
主机正在进入维护模式或待机模式。
5.5之前需要有共享存储支持之后的版本可以没有共享存储
必须制定vmotion Vmkernel ,并且有相同的标准交换机配置和分布式交换机配置即两台ESXi 主機网络一直。
CPU必须是同一厂商同一家族的CPU
我们可以使用EVC技术,把这些CPU都模拟成为一个固定的Intel i5
CPU型号这样在这些主机之间,就可以使用vMotion技術来迁移VM了
注意:如果在某一个ESXi主机内,存在开机状态的VM
那么这个ESXi不能启用EVC技术。后续要介绍的FT技术必须在Cluster上启用EVC技术。
DRS的三种自动囮级别
1.手动(开机的部署 在线迁移都是手动操作)
2.半自动(开机的部署自动完成, 在线迁移需要手动操作)
3.全自动(开机的部署 在线迁移都是自動完成)
~ ESXi 主机故障重启别的主机
当主机出现故障时,其他正常的主机会接管故障主机的上的虚拟机保证虚拟机可用性
》客户0S 故障重启本机
HA吔可以检测虚拟机的工作状态,默认该功能是禁用的主机通过Vmtoo l s和虚拟机进行
通讯,当虚拟操作系统出现故障时重启虚拟机。
》应用程序故障重启本机
HA也可以通过VMtools 来监控部分支持VMware 应用程序监控的应用程序 当应用程序
VMware vSphere High Availabil i ty (HA) 可为虚拟机中运行的应用提供易于使用、经济高效的高鈳用性。一旦物理服务器出现故障 VMware HA可在具有备用容量的其他生产服务器中自动重新启动受影响的虚拟机。若操作系统出现故障 vSphere
HA会在同┅台物理服务器上重新启动受影响的虚拟机。
vSphere HA利用配置为群集的多台ESXi 主机为虚拟机中运行的应用程序提供快速中断恢复和具有成本效益嘚高可用性
- 同时使用管理网络和存储设备进行通讯来提供心跳机制
- 可以监控网络分区和网络隔离故障,从而采取相关响应 最大限度提高虛拟机可用性
2. Master监控所有被保护虚拟机的电源状态,如果被保护的虚拟机出现故障它将重启这个虚拟机
3. Master管理在Cluster内部的主机清单,并且对添加和删除Cluster 内部的主机进行管理
4. Master管理被保护虚拟机的清单在每一次用户发起开关机操作时,更新这个清单 vCenter会要求Master保护或者不保护某些虚擬机
1. Slave主机监视本地运行的虚拟机状态,把这些虚拟机运行状态的显著变化发送给Master
vSphere HA 群集的首选主机负责检测从属主机的故障根据检测到的故障类型,在主机上运行的虚拟机可能需要进行故障切换首选主机通信通过每秒交换一次网络检测信号来完成群集中从属主机的活跃度監控。当首选主机停止从从属主机接收这些检测信号时 它会在声明该主机已出现故障之前检查主机活跃
度。首选主机执行的活跃度检查昰要确定从属主机是否在与数据存储心跳之一交换检测信号而且,首选主机还检查主机是否对发送至其管理I P 地址的ICMP ping 进行响应在vSphere HA
群集中檢测三种类型的主机故障:
〉主机故障-主机停止运行
如果首选主机无法直接与从属主机上的代理进行通信, 而且从属主机不会对I CMP ping 进行响应 吔收不到存储检测型号, 则认为主机出现故障
〉网络隔离·主机与网络隔离
当主机仍在运行但无法再监视来自管理网络上任何vSphere H A 代理的流量時会发生主机网络隔离。如果主机停止监视此流量 则它会尝试plng 群集隔离地址, 如果仍然失败主机将声明自己已与网络隔离。
》网络汾区-主机失去与首选主机的网络连接
集群中的部分主机可能无法通过管理网络与其他主机进行通信一个群集中可能会出现多个分区。
已汾区的群集会导致虚拟机保护和群集管理功能降级请尽快更正己分区的群集。
·容错系统的设计目标是:当出现计划外中断时某个备份虛拟机可以立即接管任务,确保不出现服务中断(备份虚拟机也称为辅助虚拟机。)
·提供比vSphere HA 级别更高的业务连续性
·实现应用程序的零停机和零数据丢失FT 可用于任何需要始终可用的应用程序
·首次就将容错虚拟机放置在较好的位置可获得更好的容错效果, 并且它们包含在集群的负载平衡计算中。
在另- 台物理服务器上运行的实时影子实例
· 通过VMware vLockstep 技术,上述两个实例可保持虚拟锁步该技术可
记录原始实例執行的非确定性事件〈键盘,鼠标网络, 磁带: I/0 ) 并通
过千兆位以太网将其传输到辅助虚拟机进行重放。只奋原始实例才能执行写入操作
· 两个虚拟机会播放完全相同的事件集, 因为它们在任何给定时间的事件输
· 两个虚拟机会持续彼此检测心跳信号F 如果有一个失去心跳信号F 则另一
个将立即接管相应操作该虚拟机的心跳频率非常高,时间间隔以毫秒计
因此故障切换可即时完成F 而不会丢失数据或状态。
雲计算是一种通过因特网以服务的方式提供动态可伸缩的虚拟化的资源的计算模式
(2)美国国家标准与技术研究院(NIST)
云计算是一种按使用量付费的模式,这种模式提供可用的/便捷的/按需要的网络访问
进入可配置的计算资源共享池(资源包括网络/服务器/存储/应用软件和垺务),这些资源
能够被快速提供只需要投入很少的管理工作或与服务供应商进行很少的交互。
是一种通过Internet提供软件的模式厂商将应鼡软件统一部署在自己的服务器
上,客户可以根据自己实际需求通过互联网向厂商定购所需的应用软件服务,按定
购的服务多少和时间長短向厂商支付费用并通过互联网获得厂商提供的服务。
把服务器平台作为一种服务提供的商业模式通过网络进行程序提供的服务称
研发的平台(计世资讯定义为业务基础平台)作为一种服务,以SaaS的模式提交给用
户因此,PaaS也是SaaS模式的一种应用但是,PaaS的出现可以加快SaaS嘚发展
尤其是加快SaaS应用的开发速度。
消费者通过Internet 可以从完善的计算机基础设施获得服务这类服务称为基础
设施即服务。基于 Internet 的服务(洳存储和数据库)是 IaaS的一部分IaaS通常分
为三两种用法:公有云、私有云和混合云。Internet上其他类型的服务包括平台即服务
PaaS提供了用户可以访问嘚完整或部分的应用程序开发SaaS则提供了完整的可直接
使用的应用程序,比如通过 Internet管理企业资源
在kvm环境中每个客户机都是一个标准的linux进程,而每一个vcpu在宿主机中是QEMU进程派生的一个普通线程
在普通的Linux系统中进程一般有两种执行模式:内核模式和用户模式。而在KVM环境中增加了第三种模式:客户模式。vCPU在三种执行模式下的不同分工如下:
(1)用户模式(User Mode) 主要处理I/O的模拟和管理由QEMU的代码实现。
主要处理特別需要高性能和安全相关的指令如处理客户模式到内核模式的转换,处理客户模式下的I/O指令或其他特权指令引起的退出(VM-Exit)处理影子內存管理(shadow MMU)。
主要执行Guest中的大部分指令I/O和一些特权指令除外(它们会引起VM-Exit,被hypervisor截获并模拟)
在SMP系统中,多个程序(进程)可以做到嫃正的并行执行而且单个进程的多个线程也可以得到并行执行,这极大地提高了计算机系统并行处理能力和整体性能
进程的处理器亲囷性和vCPU的绑定
通常在SMP系统中,Linux内核的进程调度器根据自有的调度策略将系统中的一个进程调度到某个CPU上执行一个进程在前一个执行时间昰在cpuM(M为系统中的某CPU的ID)上运行,而在后一个执行时间是在cpuN(N为系统中另一CPU的ID)上运行这样的情况在Linux中是很可能发生的,因为Linux对进程执荇的调度采用时间片法则(即用完自己的时间片立即暂停执行)而在默认情况下,一个普通进程或线程的处理器亲和性体现在所有可用嘚CPU上进程或线程有可能在这些CPU之中的任何一个(包括超线程)上执行。
进程的处理器亲和性(Processor Affinity)即CPU的绑定设置,是指将进程绑定到特萣的一个或多个CPU上去执行而不允许将进程调度到其他的CPU上。
KVM 允许 overcommit这个特性使得虚机能够充分利用宿主机的 CPU 资源,
但前提是在同一时刻不是所有的虚机都满负荷运行。 当然如果每个虚机都很忙,
反而会影响整体性能所以在使用 overcommit 的时候,需要对虚机的负载情况有所
使鼡文件作为磁盘镜像的优点
?存储方便,在一个物理存储设备上可以存放多个镜像文件
?可移动性,可以方便地将镜像文件移动到另外一个本哋或远程的物理存储系统中去
?易用性,管理多个文件比管理多个磁盘/分区/逻辑分区等都要方便
?可复制性,可以方便地将一个镜像复制或修妀,从而供另一个新客户机使用
?稀疏文件节省磁盘空间,仅占用实际写入数据的空间
?网络远程访问,镜像文件方便地存储在网络连接的远程攵件系统中
1明文传输没有认证机制,安全性无法保障
2NFS网络附加存储传输速度慢。
3容易发生单点故障
在QEMU/KVM的网络使用中,网桥(bridge)模式鈳以让客户机和宿主机共享一个物理网络设备连接网络客户机有自己的独立IP地址,可以直接连接与宿主机一模一样的网络客户机可以訪问外部网络,外部网络也可以直接访问客户机(就像访问普通物理主机一样)即使宿主机只有一个网卡设备,使用bridge模式也可知让多个愙户机与宿主机共享网络设备bridge模式使用非常方便,应用也非常广泛
Translation,网络地址转换)属于广域网接入技术的一种,它将内网地址转囮为外网的合法IP地址它被广泛应用于各种类型的Internet接入方式和各种类型的网络之中。NAT将来自内网IP数据包的包头中的源IP地址转换为一个外网嘚IP地址众所周知,IPv4的地址资源已几近枯竭而NAT使内网的多个主机可以共用一个IP地址接入网络,这样有助于节约IP地址资源这也是NAT最主要嘚作用。另外通过NAT访问外部网络的内部主机,其内部IP对外是不可见的这就隐藏了NAT内部网络拓扑结构和IP信息
内存的EPT与VPID功能简介
的虚拟化擴展。EPT降低了内存虚拟化的难度(与影子页表相比)也提升了内存虚
cal Address,HPA)之间的映射每一份客户机操作系统的页表也对应一份影子页表。
有了影子页表在普通的内存访问时都可实现从GVA到HPA的直接转换,从而避免了两
次地址转换(客户机虚拟地址到客户机物理地址客户機物理地址到宿主机物理地
Merging"的缩写,中文可称为“内核同页合并”KSM允许内核在两个或多个进程(包括虚拟客户机)之间共享完全相同的內存页。KSM让内核扫描检查正在运行中的程序并比较它们的内存如果发现他们有内存区域或内存页是完全相同的,就将多个相同的内存合並为一个单一的内存页并将其标识为“写时复制”。这样可以起到节省系统内存使用量的作用之后,如果有进程试图去修改被标识为“写时复制”的合并的内存页时就为该进程复制出一个新的内存页供其使用。
1)在KSM的帮助下相同的内存页被合并了,减少了客户机的內存使用量一方面,内存中的内容更容易被保存到CPU的缓存当中;另一方面有更多的内存可用于缓存一些磁盘中的数据。因此不管是內存的缓存命中率(CPU缓存命中率),还是磁盘数据的缓存命中率(在内存中命中磁盘数据缓存的命中率)都会提高从而提高了KVM客户机中操作系统或应用程序的运行速度。
用于支持虚拟化环境VPID是一个16位的域,用于唯一标识一个VCPU每个TLB表项与一个VPID相关联。当进行虚拟地址到粅理地址转换的时候只有一个TLB表项对应的VPID与当前正在运行的虚拟机的
VCPU的VPID相同的时候,才可以用该TLB表项把虚拟地址转换为物理地址利用VPID鈳以区分一个TLB表项属于哪个VCPU,从而在虚拟机
切换的时候可以保留TLB中已经有的表项减少了无用的TLB刷新。
SR-IOV技术是一种基于硬件的虚拟化解决方案可提高性能和可伸缩性。SR-IOV 标准
设组件互连)设备并且它是在硬件中实现的,可以获得能够与本机性能媲美的 I/O 性能
SR-IOV 规范定义了新嘚标准,根据该标准创建的新设备可允许将虚拟机直接连接到 I/O
SR-IOV规范的目标是在绕过虚拟机参与数据迁移过程中实施标准化,为每个虚拟機提供
备支持多个虚拟功能同时将每个功能的硬件成本降至最低。SRIOV引入了两个新的功能类型:
PF 是全功能的 PCIe 功能可以像其他任何 PCIe 设备一樣进行发现、管理和处理。
PF拥有完全配置资源可以用于配置或控制 PCIe 设备。
这是一些“精简”的PCIe功能包括数据迁移必需的资源,以及经過谨慎精简的配
置资源集理论上一块SR-IOV网卡最大的VF支持数量是256个,但是实际的数量要比这个
数量少很多因为SR-IOV网卡本身需要消耗一些基本嘚资源。分身的卡(VF)可以当正常卡用只具有物理功能;母卡(PF)具有管理VF的权利,也具有物理功能
? 真正实现设备共享
? 接近于原生系统的高性能,优于软件模拟和virtio
? 相对于VT-d,可以用更少的设备支持更多的客户机
? 不方便动态迁移客户机
QEMU模拟I/O设备的基本原理和优缺点
I/O操作请求之时KVM模块中的I/O操作捕获代码会拦截这次I/O请求,然后经过处理
后将本次I/O请求的信息存放到I/O共享页并通知用户控件的QEMU程序。QEMU模拟
程序获嘚I/O操作的具体信息之后交由硬件模拟代码来模拟出本次的I/O操作,完成之
后将结果放回到I/O共享页,并通知KVM模块中的I/O操作捕获代码最后,由KVM
模块中的捕获代码读取I/O共享页中的操作结果并把结果返回到客户机中。当然这个
操作过程中客户机作为一个QEMU进程在等待I/O时也可能被阻塞。另外当客户机通过
放到I/O共享页中,而是通过内存映射的方式将结果直接写到客户机的内存中去然后通
过KVM模块告诉客户机DMA操作巳经完成。
可以通过软件模拟出各种各样的硬件设备包括一些不常用的或者很老很经典的设备(如RTL8139的网卡),而且它不用修改客户机操莋系统就可以实现模拟设备在客户机中正常工作。在KVM客户机中使用这种方式对于解决手上没有足够设备的软件开发及调 试有非常大的恏处。
每次I/O操作的路径比较长有较多的VMEntry、VMExit发生,需要多次上下文切换
(context switch)也需要多次数据复制,所以它的性能较差
半虚拟化virtio的基本原理和优缺点
序模块,而后端处理程序(backend)是在QEMU中实现的在这前后端驱动之间,还
定义了两层来支持客户机与QEMU之间的通信其中,“virtio”這一层是虚拟队列接口
它在概念上将前端驱动程序附加到后端处理程序。一个前端驱动程序可以使用0个或多个
队列具体数量取决于需求。例如virtio-net网络驱动程序使用两个虚拟队列(一个用
于接收,另一个用于发送)而virtio-blk块驱动程序仅使用一个虚拟队列。虚拟队列实
际上被實现为跨越客户机操作系统和hypervisor的衔接点但它可以通过任意方式实现,
前提是客户机操作系统和virtio后端程序都遵循一定的标准以相互匹配嘚方式实现它。
并且它可以一次性保存前端驱动的多次I/O请求并且交由后端驱动去批量处理,最后实际调
用宿主机中设备驱动实现物理上嘚I/O操作这样做就可以根据约定实现批量处理而不是客户
机中每次I/O请求都需要处理一次,从而提高客户机与hypervisor信息交换的效率
Virtio半虚拟化驱動的方式,可以获得很好的I/O性能其性能几乎可以达到和native(即:
非虚拟化环境中的原生系统)差不多的I/O性能。所以在使用KVM之时,如果宿主机内核和
客户机都支持virtio的情况下一般推荐使用virtio达到更好的性能。
它必须要客户机安装特定的Virtio驱动使其知道是运行在虚拟化环境中且按照Virtio的
規定格式进行数据传输,不过客户机中可能有一些老的Linux系统不支持virtio和主流的
对于主流Windows系统都有对应的virtio驱动程序可供下载使用
导出一组通鼡的模拟设备,并通过一个通用的应用程序接口(API)让它们变得可用.有了半虚拟化
hypervisor之后,来宾操作系统能够实现一组通用的接口,在一组后端驱动程序之后采用特定的
设备模拟.后端驱动程序不需要是通用的,因为它们只实现前端所需的行为.
注意:在现实中(尽管不需要),设备模拟发生茬使用 QEMU 的空间因此后端驱动程序与
拟器,它不仅提供来宾操作系统虚拟化平台还提供整个系统(PCI 主机控制器、磁盘、
网络、视频硬件、USB 控制器和其他硬件元素)的模拟。
IT系统架构的发展到目前为止大致可以分为3个阶段
这一阶段应用部署和运行在物理机上。 比如企业要仩一个ERP系统如果规模不大,可以找3台物理机分别部署Web服务器、应用服务器和数据库服务器。
如果规模大一点各种服务器可以采用集群架构,但每个集群成员也还是直接部署在物理机上早期的生产环境都是这种架构,一套应用一套服务器通常系统的资源使用率都很低,达到20%的都是好的
摩尔定律决定了物理服务器的计算能力越来越强,虚拟化技术的发展大大提高了物理服务器的资源使用率 这个阶段,物理机上运行若干虚拟机应用系统直接部署到虚拟机上。
虚拟化的好处还体现在减少了需要管理的物理机数量同时节省了维护成夲。
虚拟化提高了单台物理机的资源使用率随着虚拟化技术的应用,IT环境中有越来越多的虚拟机这时新的需求产生了: 如何对IT环境中嘚虚拟机进行统一和高效的管理。
有需求就有供给云计算登上了历史舞台。
和开放式跨云标准使 vCloud Director客户可以与现有管理系统集成并提供茬不同云环境之间迁移工作负载的灵活性。通过内置的安全性和基于角色的访问控制可以在共享基础架构上整合数据中心和部署工作负載。
VMXen等。同时CloudStack是一个开源云计算解决方案可以加速高伸缩性的公共和私有云(IaaS)的部署、管理、配置。使用CloudStack作为基础数据中心操作鍺可以快速方便的通过现存基础架构创建云服务。
OpenStack是一个开源的云计算管理平台项目由几个主要的组件组合起来完成具体工作。支持几乎所有类型的云环境项目目标是提供实施简单、可大规模
扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了基础
设施即服务(IaaS)的解决方案每个服务提供API以进行集成。OpenStack是一个旨在为公共及私有云的建设与管理提供软件的开源项目OpenStack项目的首要任务是簡化云
的部署过程并为其带来良好的可扩展性
提供的服务是虚拟机。 IaaS 负责管理虚机的生命周期包括创建、修改、备份、启停、销毁等。 使用者从云平台得到的是一个已经安装好镜像(操作系统+其他预装软件)的虚拟机
使用者需要关心虚机的类型(OS)和配置(CPU、内存、磁盤),并且自己负责部署上层的中间件和应用 IaaS 的使用者通常是数据中心的系统管理员。 典型的 IaaS
例子有 AWS、Rackspace、阿里云等一、IaaS:基础设施即垺务(个人比较习惯的):用户通过网络获取虚机、存储、网络,然后用户根据自己的需求操作获取的资源
提供的服务是应用的运行环境囷一系列中间件服务(比如数据库、消息队列等) 使用者只需专注应用的开发,并将自己的应用和数据部署到PaaS环境中
PaaS负责保证这些服務的可用性和性能。 PaaS的使用者通常是应用的开发人员 典型的 PaaS 有 Heroku、Google App
等。二、PaaS:平台即服务:将软件研发平台作为一种服务 如Eclipse/Java编程平台,垺务商提供编程接口/运行平台等
:将软件作为一种服务通过网络提供给用户如web的电子邮件、HR系统、订单管理系统、客户关系系统等。用戶无需购买软件而是向提供商租用基于web的软件,来管理企业经营活动
1 为用户在Openstack的环境提供可扩展和可靠的关系型和非关系型数据库引擎垺务
2 主要用于帮助用户在复杂管理时进行资源的隔离,方便进行自动化管理操作
2 提供了一种通过模板定义的协同部署方式。
3 模板驱动嘚引擎允许应用开发人员使用提供的模板语言描述云环境架构,并且以自动化的方式进行部署云计算资源
- all in one:把所有组件部署在同一设備上 2.devstack:通过应答文件(自己设置)来自定义部署云环境
控制节点:支持服务(DNS,NTP数据库,中间件rabbitmq消息队列型中间件(为了实现组件内部楿互通信使用http或https协议),memcached缓存型中间件(加速数据库数据服务)})Keystone,GlanceHorizon,<NovaCinder,Neutron中具有管控功能的子服务>
网络节点:Neutron一些子服务
存储节點:Cinder的相关子服务
管理网络(API网络):1.实现不同组件之间的通信 2.管理员可以通过该网络实现对整个云环境能的节点选项管理
VM网络(租户网络私有网络,private网络):实现虚机之间的通信(万兆)
存储网络:(万兆光纤)
前端存储网络:实现计算节点上虚机对存储上数据的访问。 后端存储网络:实现存储节点之间通信
公共网络(业务网络public网络):实现虚机与外部网络的通信。(万兆)
IPMI网络:实现远程连接服务器的管理接口(千兆由厂家决定)
bond(网卡绑定技术)七种模式
把多个物理网卡绑定成了一个逻辑网卡
mode=0:平衡负载模式,有自动备援但需要”Switch”支援及设定。
mode=1:自动备援模式其中一条线若断线,其他线路将会自动备援
mode=6:平衡负载模式,有自动备援不必”Switch”支援及设萣。
mode=0是不够的,与网卡相连的交换机必须做特殊配置(这两个端口应该采取聚合方式)因为做bonding的这两块网卡是使用同一个MAC地址.从原理分析┅下(bond运行在mode0下):
0下bond所绑定的网卡的IP都被修改成相同的mac地址,如果这些网卡都被接在同一个交换机那么交换机的arp表里这个mac地址对应的端口就有多个,那么交换机接受到发往这个mac地址的包应该往哪个端口转发呢正常情况下mac地址是全球唯一的,一个mac地址对应多个端口肯定使交换机迷惑了所以
mode0下的bond如果连接到交换机,交换机这几个端口应该采取聚合方式(cisco称为
ethernetchannelfoundry称为portgroup),因为交换机做了聚合后聚合下的幾个端口也被捆绑成一个mac地址.我们的解
决办法是,两个网卡接入不同的交换机即可
七种bond模式说明:
