20111125_Ezilla_v1.0.ppt [相容模式]

ww7.ymsh.tp.edu.tw

20111125_Ezilla_v1.0.ppt [相容模式]

Ezilla雲 端 簡 單 龍 一 鍵 打 造 雲 端 環 境


大 綱¨ Ezilla 如 何 一 鍵 安 裝 ? ( 因 為 安 裝 需 要 時 間 )¨ Hypervisor 與 虛 擬 化 架 構¨ 虛 擬 化 技 術¨ 雲 端 與 虛 擬 化 的 關 係¨ 虛 擬 機 器 管 理 軟 體¨ 雲 端 簡 單 龍 Ezilla¨ 如 何 一 鍵 安 裝 ?¨ 使 用 者 使 用


Hypervisor 與 虛 擬 化 架 構


¨ Type1 Hypervisor¨¨¨¨Bare-Metal HypervisorHypervisor 直 接 安 裝 於 空 機 或 新 機 上 , 直 接 掌 控 硬 體 資 源, 也 就 是 說 硬 碟 不 需 先 安 裝 作 業 系 統優 點 在 於 高 效 能 、 高 可 用 性 及 高 安 全 性相 關 產 品 :Microsoft Hyper-V、Citrix XenServer、VMware ESX Server … 等


¨ Bare-Metal Hypervisor 根 據 實 作 方 式 細 分¨¨Microkernel HypervisorMonolithic Hypervisor


¨Monolithic Hypervisor¨ 所 有 虛 擬 機 器 需 要 安 裝 及 透 過 Hypervisor-Aware 的 驅 動 程 式來 直 接 存 取 資 源 與 硬 體¨ 優 點 : 不 需 要 控 制 用 的 作 業 系 統¨ 缺 點 : 所 有 需 要 的 Hypervisor-Aware 的 驅 動 程 式 都 必 須 包 在Hypervisor 核 心 當 中¨ 造 成 Hypervisor 肥 大¨ 硬 體 限 制 多 , 需 依 照 軟 體 原 廠 所 指 定 的 硬 體 才 能 順 利 運 作¨ 例 如 :VMware ESXi Server


Hypervisor 相 關 軟 體¨ VMWare¨ vSphere¨ ESX/ESXi¨ Microsoft¨ Hyper-V¨ Citrix¨ XenServer¨ Free¨ KVM、VirtualBox、Xen


虛 擬 化 技 術


虛 擬 化 技 術 (1)¨ Full Virtualization¨ 使 用 Binary Translation ( 機 械 碼 轉 譯 ) 技 術 使虛 擬 化 指 令 能 在 Ring 0 下 執 行¨ 作 業 系 統 不 必 進 行 任 何 修 改 便 可 使 用¨ 支 援 的 作 業 系 統 種 類 也 是 最 多 的¨ 例 如 :” 早 期 ” 的 Vmware Workstation , KVM…等


傳 統 CPU 特 權 模 式¨ 傳 統 CPU 特 權 模 式 (CPU Privileged Mode)¨ 分 為 Ring 0 ~ 3 等 4 種 層 級¨ Ring 3 – Application¨ Ring 2¨ Ring 1 - Guest OS ( 透 過 Binary Tranlation 技 術來 使 OS 可 在 Ring1 層 運 作 )¨ Ring 0 - Hypervisor (Virtual Machine Monitor,VMM) 用 來 控 制 硬 體 CPU、I/O、Memory... 等


虛 擬 化 技 術 (2)¨ Para Virtualization¨ 僅 有 虛 擬 化 CPU 跟 記 憶 體¨ 不 對 設 備 驅 動 器 做 虛 擬 化 或 模 擬 的 動 作¨ 所 以 需 要 虛 擬 機 器 裡 的 作 業 系 統 做 修 改 , 因 此 只有 OpenSource 的 核 心 才 能 做 修 改 並 且 執 行¨ 例 如 : 過 度 產 品 , 早 期 的 Xen


虛 擬 化 技 術 (3)¨ OS-Level Virtualization¨ 在 實 體 作 業 系 統 上 模 擬 出 一 個 執 行 緒¨ CPU/RAM/IO 等 資 源 , 全 部 與 實 體 作 業 系 統 共 用¨ 完 全 沒 有 模 擬 Hardware 的 負 擔¨ 效 能 只 下 降 1~3%¨ 例 如 :OpenVZ


虛 擬 化 技 術 (4)¨ Hardware-Assisted Virtualization( 硬 體 輔 助)¨ 根 據 Para Virtualization 缺 點 來 進 行 修 改¨ Intel-VT(Vanderpool)、AMD-V(Pacifica) 技 術 輔助 虛 擬 化¨ Hypervisor 可 以 使 用 Root Mode (Ring -1) 來 管 理硬 體 資 源¨ 而 虛 擬 機 器 裡 的 Ring 0 訊 號 可 以 被 Hypervisor 擷取 並 且 管 理¨ 例 如 : 目 前 虛 擬 化 技 術 的 主 流


支 援 虛 擬 化 CPU 特 權 模 式¨ 支 援 虛 擬 化 CPU 特 權 模 式¨ 分 為 Ring 0 ~ 3 等 4 種 層 級¨ Ring 3 – Application¨ Ring 2¨ Ring 1¨ Ring 0 - Guest OS ( 透 過 Binary Tranlation 技 術來 使 OS 可 在 Ring1 層 運 作 )¨ Ring -1 - Hypervisor (Virtual Machine Monitor,VMM) 用 來 控 制 硬 體 CPU、I/O、Memory... 等


Ring Mode


Intel 虛 擬 化 技 術


Intel 虛 擬 化 技 術 (1)¨ VT-x/i¨ CPU 特 權 模 式 虛 擬 化 (i 是 Itanium CPU 使 用 )¨ VMX root operation ( 根 虛 擬 化 操 作 )¨ Ring -1¨ 給 Hypervisors 使 用


Intel 虛 擬 化 技 術 (2)¨VT-d (Intel VT for Directed I/O)¨¨虛 擬 機 器 可 以 直 接 針 對 週 邊 硬 體 做 存 取使 用 了 DMA 和 interrupt remapping 等 技 術


Intel 虛 擬 化 技 術 (2)¨ VT-c (Virtualization Technology forConnectivity)¨ VMDc (Virtual Machine Direct Connect )¨ 允 許 VM 可 以 直 接 針 對 實 體 網 路 I/O 進 行 存 取¨ 使 用 PCI-SIG 的 Single Root I/O Virtualization(SR-IOV) 的 技 術¨ 可 以 同 時 讓 多 個 VM 虛 擬 機 與 實 體 I/O 裝 置 同 時建 立 通 道


Intel 虛 擬 化 技 術 (3)¨ VMDq (Virtual Machine Device Queues)¨ 沒 有 VMDq 時¨ 透 過 Hypervisors 提 供 的 vSwitch 轉 送 封 包 給 正 確 的 虛擬 機¨ 需 要 額 外 CPU 時 間 來 管 理¨ 造 成 網 路 效 能 低 落¨ 擁 有 VMDq 時¨ 透 過 網 卡 晶 片 內 建 的 Layer 2 classifier / sorter以 加 速 網 路 資 料 的 傳 送¨ 可 以 先 行 將 不 同 的 虛 擬 機 所 需 的 封 包 , 直 接 在 晶 片 裡面 安 排 好 再 透 過 receive queue, 直 接 給 虛 擬 機¨ 提 昇 網 路 效 能 、 減 少 使 用 CPU


VMDq


AMD 虛 擬 化 技 術 (1)¨AMD-V (AMD-Virtualization)¨ 處 理 器 虛 擬 化¨ CPU 特 權 模 式 虛 擬 化¨ Ring -1¨ 記 憶 體 存 取 虛 擬 化¨ Direct Connect Architecture 2.0¨ 加 大 存 取 頻 寬¨ Tagged TLB(Translation Look-aside Buffer)¨ 處 理 器 中 的 表 格 , 記 錄 虛 擬 實 體 對 應¨ 虛 擬 機 器 的 管 理 程 式 可 以 從 TLB 知 道 其 與 實 際 記 憶 體 位 置 間的 對 應 關 係¨ DEV(Device Exclusion Vector)¨ 主 記 憶 體 間 設 置 保 護 區 , 確 保 實 體 系 統 安 全


AMD 虛 擬 化 技 術 (2)¨ AMD-V¨ Extended Migration¨ 協 助 虛 擬 系 統 上 的 應 用 軟 體 移 轉 至 不 同 世 代 的 AMD 處理 器


AMD 虛 擬 化 技 術 (3)¨ AMD-Vi¨ IOMMU、PCI-SIGIOV¨ I/O 虛 擬 化¨ 讓 虛 擬 機 器 可 以 直 接 存 取 週 邊 I/O 裝 置¨ 直 接 存 取 實 體 I/O 裝 置 , 無 論 是 網 卡 、 顯 示 卡 、 硬 碟等 週 邊 設 備¨ 增 加 效 能¨ 系 統 資 源 隔 離 環 境


虛 擬 化 技 術 Intel vs AMD廠 商 Intel AMD處 理 器 虛 擬 化 技術VT-xVT-x2VT-x3記 憶 體 虛 擬 化 VT-x2 VPIDEPT新 特 權 模 式新 系 統 指 令VMCSFlexPriorityAMD-VAMD-Vc新 特 權 模 式新 系 統 指 令VMCBTagged TLBNested PagingI/O 虛 擬 化 VT-d DMA Remapping AMD-Vi IOMMUVT-d2 Int RemappingInt FilteringPCI-SIGIOVPCI-SIGIOV網 路 傳 輸 虛 擬 化 VT-c VMDqVMDcAMD 沒 有 生 產 網 路 晶 片系 統 動 態 轉 移 FlexMigration Extended Migration


雲 端 與 虛 擬 化 關 係


雲 端 運 算 與 虛 擬 化 的 關 係¨ 什 麼 是 雲 端 運 算 服 務 ?¨ 將 已 量 化 的 許 多 運 算 資 源 , 以 網 路 為 傳 送 媒 介 ,透 過 特 定 的 介 面 給 需 要 服 務 的 使 用 者¨ 將 資 源 打 散 , 找 出 最 小 的 計 量 單 位 , 之 後 將 其 全部 集 中 起 來 , 並 重 新 分 配 的 過 程¨ 與 虛 擬 化 的 關 係¨ 運 算 資 源 量 化 、 匯 集 並 透 過 服 務 包 裝¨ 隨 需 及 取


雲 端 運 算 的 層 次


虛 擬 化 與 雲 端 完 美 結 合¨ 可 以 定 義 及 量 化 資 源¨ CPU 個 數¨ 記 憶 體 大 小¨ 磁 碟 空 間¨ GPU¨ 快 速 生 成 以 及 消 滅¨ 虛 擬 機 器 遷 移


虛 擬 機 器 管 理 軟 體


¨¨Hypervisor¨ 適 用 於 Hosted Hypervisor¨ Hypervisor 安 裝 並 執 行 於 一 般 作 業 系 統 (Windows 、 Linux)上 , 透 作 業 系 統 控 制 硬 體 資 源Virtual Machine Manager¨ 運 行 於 虛 擬 機 器 之 上¨ 主 要 為 (virt-manager for short package name), 使 用 者 可以 藉 由 這 個 介 接 口 去 控 制 虛 擬 機 器¨ The "Virtual Machine Manager" application is adesktop user interface for managing virtualVirtual Machine ManagerVM1 VM2 VM?HypervisorOperating SystemHardware35


Open Cloud #1 VMM: Eucalyptus (1/2)Open Cloud #1 VMM:


Open Cloud #1 VMM: Eucalyptus (2/2)Open Cloud #1 VMM:Eucalyptushttp://open.eucalyptus.com/原 是 加 州 大 學 聖 塔 芭 芭 拉 分 校 (UCSB) 的 研 究 專 案目 前 已 轉 由 Eucalyptus System 這 間 公 司 負 責 維 護創 立 目 的 是 讓 使 用 者 可 以 打 造 自 己 的 EC2特 色 是 相 容 於 Amazon EC2 既 有 的 用 戶 端 介 面優 勢 是 Ubuntu 9.04 之 後 已 經 收 錄 Eucalyptus 的 套 件, 安 裝 容 易Ubuntu Enterprise Cloud powered by Eucalyptusin 9.04目 前 有 提 供 Eucalyptus 的 官 方 測 試 平 台 供 註 冊 帳 號缺 點 : 目 前 仍 有 部 分 操 作 需 透 過 指 令 模 式37


Open Cloud #2 VMM: OpenNebula (1/3)¨OpenNebula (ONE) 目 標¨ 將 一 群 實 體 叢 集 轉 換 彈 性 的 虛 擬 基 礎 設 備 , 且 可 動態 調 適 負 載 平 衡 的 改 變¨ ONE 主 要 處 理 和 實 體 機 處 設 備 間 產 生 新 的 虛 擬 層(virtualization layer), 這 個 layer 可 支 援 叢集 服 務 執 行 和 加 強 VMMs (Virtual MachineMonitor) 的 效 益¨ Ecosystem 發 佈 關 於 ONE 提 供 的 新 功 能 , 如 :Haizea的 排 程 管 理 系 統¨ Libvirt 的 實 作¨ 整 合 Cloud Nimbus 與 ElasticHosts38


Open Cloud #2 VMM: OpenNebula (2/)¨¨OpenNebula 效 益 – 管 理 者¨ 集 中 管 理¨ 負 載 平 衡 (Load Balance)¨ 伺 服 器 的 Consolidation ( 減 少 實 體 機 器 和 空 間 , 協 助 管 理者 維 護 , 節 省 電 源 和 cooling 需 求 或 支 援 不 影 響 工 作 量 的 關機 )¨ 動 態 新 增 資 源¨ 動 態 叢 集 分 區OpenNebula 效 益 – 使 用 者¨ 根 據 使 用 者 的 服 務 需 求3939


Open Cloud #2 VMM: OpenNebula (1/3)Open Cloud #2 VMM:OpenNebulahttp://www.opennebula.org由 歐 洲 研 究 學 會 (European Union FP7 ) 贊 助將 實 體 叢 集 轉 換 成 具 管 理 彈 性 的 虛 擬 基 礎 設 備可 管 理 虛 擬 叢 集 的 狀 態 、 排 程 、 遷 徙 (migration)優 勢 是 Ubuntu 9.04 已 經 收 錄 OpenNebula 的 套 件缺 點 : 需 下 指 令 來 進 行 虛 擬 機 器 的 遷 徙 (migration)日 前 官 方 版 GUI 已 釋 出 2011-03-22。40


雲 端 簡 單 龍 Ezilla


¨¨國 網 中 心 雲 端 簡 單 龍 (Ezilla) 簡 介雲 端 簡 單 龍 (Ezilla) 緣 由 背 景 與 目 的¨¨¨動 機¨¨¨提 供 開 放 雲 端 的 架 構 , 完 整 Web 化 解 決 方 案更 直 覺 、 友 善 的 介 面 , 讓 使 用 者 輕 鬆 簡 易 使 用 雲 端 虛 擬 / 實 體 環 境 計 算資 源 。推 廣 整 合 國 網 中 心 高 速 計 算 資 源 並 與 外 界 學 研 單 位 合 作打 造 Carry on Cloud 的 概 念 : 不 需 要 重 新 再 花 費 時 間 、 精 力 為 使 用 者重 新 製 作 其 所 需 要 的 系 統自 動 根 據 使 用 者 的 需 求 , 客 製 化 產 生 可 用 來 虛 擬 化 節 點 的 映 像 檔降 低 使 用 者 在 使 用 雲 端 資 源 的 門 檻¨ 每 位 使 用 者 可 以 有 自 己 的 獨 立 操 作 空 間¨ 可 控 制 執 行 緒¨ 快 速 輕 易 地 存 取 雲 端 的 應 用 程 式¨ 垂 直 整 合 基 礎 設 施 打 造 – 儲 存 、 網 路 、 計 算 一 條 龍


什 麼 是 雲 端 簡 單 龍 Ezilla?¨¨Ezilla 設 計 用 來 快 速 打 造 個 人 私 有 雲 端 環 境 的 工 具Ezilla 提 供 簡 單 介 面 讓 使 用 者 可 以 快 速 且 直 覺 的 創 造 自己 的 虛 擬 工 作 環 境¨ Ezilla 包 含 三 種 核 心 技 術 :¨¨¨(1) DRBL (Diskless Remote Boot in Linux),(2) WebOS,(3) Cloud Middleware.


Ezilla 一 鍵 安 裝 架 構無 人 值 守(Unattended Install)Ezilla 中 介 軟 體 自 動 安 裝DRBL SSI (Single System Image)模 式 + 雲 端 虛 擬 化 技 術Ezilla ServerEzilla ClientCloud WebOSVirtual Machines


系 統 架 構 圖


Ezilla 特 色友 善 的 使 用 者 介 面 與 直 覺 的 操 作 方 式每 位 使 用 者 都 擁 有 專 屬 於 自 己 的 Cloud WebOS 操 作 介 面 , 並 且 可 以 自 訂其 桌 面 、 我 的 最 愛 等 等透 過 網 頁 進 行 監 控 與 操 作使 用 者 使 用 網 頁 瀏 覽 器 便 可 以 操 作 Cloud Widgets, 不 須 另 外 安 裝 設 定 軟 體 ,輕 易 存 取 雲 端 的 各 種 服 務視 覺 化 的 雲 端 服 務 (Cloud Visualizer)使 用 者 可 以 透 過 視 覺 化 的 工 具 來 監 控 目 前 的 各 種 狀 態 , 經 由 圖 形 化 介 面 使 用虛 擬 機 器隨 選 的 軟 體 與 計 算 能 力使 用 者 可 隨 選 軟 體 至 其 虛 擬 節 點 的 映 像 檔 之 中 並 透 過 虛 擬 化 技 術 來 運用 實 體 的 計 算 資 源


如 何 一 鍵 安 裝 ?


Ezilla 系 統 需 求 ( 第 一 版 發 行 )¨ 需 有 ( 至 少 ) 兩 台 主 機¨ 支 援 虛 擬 化¨ 使 用 單 一 一 張 網 路 卡¨ 支 援 PXE 開 機¨ 用 於 安 裝 Ezilla Server 的 主 機 硬 碟 需 可 以 被 格 式化


¨ 使 用 debian 原 版 光 碟 開 機


¨ 進 入 到 Help 畫 面 後 , 輸 入 auto url=ezillanchc.sf.net


¨ 區 域 網 路 無 DHCP 服 務 , 請 手 動 設 定 IP


¨ 手 動 設 定 IP、Network Mask、Gateway 以 及 Name Server


¨ 網 路 設 定 正 確 , 安 裝 流 程 就 會 直 到 完 成 ( 不 需 其 他 設 定 )


¨ 第 一 次 重 開 機 後 , 會 繼 續 進 行 Ezilla 後 續 安 裝


¨ 已 經 完 成 Ezilla Server 的 安 裝 流 程 ( 啥 ? 這 麼 簡 單 )¨ 接 著 安 裝 Ezilla Client ( 虛 擬 機 器 容 器 ) … PXE 開機


¨ DRBL 開 機 完 成 , 即 會 加 入 虛 擬 資 源 的 資 源 池 內


¨ 安 裝 完 成 後 , 請 用 瀏 覽 器 瀏 覽 該 台 Server 網 址


使 用 者 使 用


¨ 使 用 方 式¨ 先 在 ” 虛 擬 機 器 執 行 狀 態 ”, 點 選 想 要 操 作 的 虛 擬 機 器¨ 再 到 ” 管 理 功 能 選 項 ”, 點 選 想 要 使 用 的 功 能¨ 虛 擬 機 器 詳 細 資 料 區¨ 虛 擬 機 器 的 截 圖 、OS 種 類 以 及 IP


新 版 功 能新 版 功 能


Web - VNC


Web - VNC


Web - SSH


SSH


Remote Desktop Protocol


RDP


OpenNebula 常 用 指 令


OpenNebula 常 用 指 令¨ onehost¨ 可 用 資 源 ( 可 用 節 點 ) 管 理¨ oneimage¨ 虛 擬 機 器 影 像 檔 管 理¨ onevm¨ 虛 擬 機 器 管 理¨ oneuser¨ 使 用 者 管 理


¨ 可 用 資 源 ( 可 用 節 點 ) 管 理¨ onehost [] []¨ list、show 查 詢 節 點¨ delete 刪 除 節 點¨ enable、disable 啟 用 停 用 節 點


¨¨¨¨¨¨虛 擬 機 器 影 像 ( 範 例 ) 檔 管 理oneimage [] []list、show 查 詢 影 像 檔register 註 冊 新 的 影 像 檔addattr、rmattr、update 變 更 影 像 檔 參 數disable、enable 關 閉 啟 用 影 像 檔


¨¨¨¨¨虛 擬 機 器 管 理onevm [] []delete 刪 除 虛 擬 機 器list、show 列 出 虛 擬 機 器disable、enable 關 閉 啟 用 虛 擬 機 器¨ 建 議 使 用 Cloud WebOS 來 Create 虛 擬 機 器


¨ 使 用 者 管 理¨¨oneuser [] []list、show 列 出 使 用 者¨ 建 議 使 用 Cloud WebOS 來 管 理 ( 新 增 、 刪 除 )

More magazines by this user
Similar magazines