网络虚拟化

今天听了一节网络虚拟化的课，北邮老师讲的，很深刻，过来整理一下。

云计算

1. 什么是云计算？
   云计算是一种服务。

2. 什么是云？
   云是各种终端设备的互联互通

3. 什么是服务器？
   服务器就是计算机的一种，算力更高、运行更快、负载更高、价格更贵。
   将服务器集中起来----机房----如果机房的规模很大------数据中心

4. 什么是云服务？
   Laas：基础架构即服务(infrastructure as a service)-------买成品做
   Paas：平台即服务(platform as a service)---------------点外卖吃
   Saas：软件即服务（software as a service）-----------去餐厅吃
   有点抽象，没事，截张图来看看：
   
   感觉就像是，把企业所需的软硬件，资料比作商品，云比作一个大超市，云服务可以将企业所需的“商品”都放到“大超市”里，在任何时间、地点，使用不同的IT设备互相连接，将这些商品拿出来，实现数据存取、运算等目的。
   这些云服务的类型面向的对象客户不同。

   基础设施即服务是主要的服务类别之一，它向云计算提供商的个人或组织提供虚拟化计算资源，如虚拟机、存储、网络和操作系统。

   平台即服务是一种服务类别，为开发人员提供通过全球互联网构建应用程序和服务的平台。Paas为开发、测试和管理软件应用程序提供按需开发环境。

   软件即服务也是其服务的一类，通过互联网提供按需软件付费应用程序，云计算提供商托管和管理软件应用程序，并允许其用户连接到应用程序并通过全球互联网访问应用程序。

5. 有哪些云模型？
   
   这些云可以百度去了解，不做赘述了。

6. 谈谈云计算与数据中心
   数据中心是满足云计算服务的计算、网络和存储需求的物理设施，是云计算的底层。（数据中心对电能的消耗很大，选址方面需要考虑气候！）
   云计算是一种服务，可以按需访问共享的可配置计算资源池。（超市拿商品）
   

虚拟化（virtualization）

1. 是支持云计算的基本技术
2. 划分物理基础结构以创建多个专用资源的软件
3. 将操作系统（OS）与硬件分开
4. 虚拟云服务–根据需要动态配置服务器

为什么要虚拟化呢？这就得从传统的企业服务器说起。

什么是传统企业服务器？

• 在硬件上安装服务器操作系统
• 服务器所有的RAM，CPU和硬盘空间均专用于所提供的服务

这样有什么缺点？

• 单点故障
• 服务器会长时间闲置，资源未得到充分利用。
• 多个未全部利用的服务器占据的空间过大，消耗更多的能源（仅能利用15%-20%左右）

啥是单点故障？？-----牵一发而动全身，你懂的，单点故障即会整体故障。
高可用性或者高可靠度的系统（商务系统、软件系统或工业系统）不会希望有单点故障造成整体故障的情形。

所以就自然而然有了虚拟化的趋势

服务器虚拟化

1. 利用空闲资源并整合所需服务器的数量
2. 允许在单个硬件平台上存在多个操作系统
3. 虚拟化的使用通常包括冗余以防止单点故障
4. 系统管理程序（hypervisor）是在物理硬件之上添加抽象层的程序，固件或硬件
5. 抽象层用于创建虚拟机，这些虚拟机可以访问物理机的所有硬件，例如CPU，内存，磁盘，控制器和NIC。

虚拟化的优势

1. 提高服务器利用率降低成本
   服务器虚拟化允许中小型企业整合其物理服务器并运行多个虚拟机（vm），每个虚拟机具有不同的工作负载。这可以提高他们的 IT 效率，并帮助他们获得灵活性，只需增加新硬件的一小部分成本。
2. 增加正常运行时间和可用性
   硬件故障是业务中断的常见原因。通过故障转移群集和实时迁移，企业可以在物理服务器之间无缝地移动虚拟机，以最大限度地减少停机时间。
3. 提高安全性和数据保护
   通过在单独的vm 中隔离不同的工作负载，您的客户可以提高安全性并将恶意软件的影
   响降到最低。
4. 简化服务器和应用程序管理
   员工可以在任何地方、任何时间、任何设备上自由开展业务，并使用单一视图仪表板管理用户、设备、存储、资源和虚拟机
5. 实施灾难恢复和业务连续性
   传统的灾难恢复解决方案可能要花费数万美元！与使用单独的物理服务器相比，客户可以更经济地备份其虚拟化环境。

####### 啥是抽象层？

虚拟化网络设施

1. 类型1Hypervisors（系统管理程序）

   • 管理程序直接安装在硬件上。
   • 通常用于企业服务器和数据中心网络设备
   • 可以直接访问硬件资源
   • 加强了课伸缩性，性能和健壮性

2. 在Hypervisors上安装VM

   • 需要management console（管理控制台）来进行管理
   • 管理控制台使用同一Hypervisors管理多个服务器
   • 管理控制台可以自动整合服务器，并根据需要打开或关闭服务器电源。
     

在传统网络体系结构中部署服务器虚拟化会带来一些问题：

需要手工调整漂移VM的网络配置（VLAN）
动态变化的流量需要灵活的网络资源管理办法
拓展性问题（Qos配置）服务质量问题

解决办法：网络虚拟化

软件定义网络（SDN）

• 啥是控制平面

  • 设备的大脑
  • 用于制定转发决策
  • 包含第2,3,层转发机制
  • 发送到控制平面的信息有CPU 处理

• 啥是数据平面

  • 转发平面
  • 连接网络端口的交换结构
  • 用于转发流量
  • 由芯片处理，不涉及CPU

• SDN

  • 分离控制平面和数据平面
  • 控制平面由集中控制器执行，而从每个设备中删除
  • 集中控制器将控制平面功能传达给每个设备
  • 网络设备可以专注于转发数据
  • 集中控制器可以管理数据流，提高安全性并提供其他服务
    

• 管理平面

  • 用来访问和配置网络设备
  • TELNET,SSH
  • TFTP,FTP
  • HTTP,HTTPS
  • SNMP

  传统架构与SDN：

控制器

• 通过网络所有流都必须先获得SDN控制器的许可

• SDN控制器根据网络策略验证是否允许通信

• 如果控制器允许流，它将为该流计算一条路由并下发交换机

• 每个交换机中为该流添加一个条目
  

• 三种流表的类型

  • 流表：此表传入的数据包与特定流进行匹配，并指定要在数据包上执行的功能
  • 组表：流表可以将流定向到组表，这可能会触发影响一个或多个流的各种操作
  • 计量表：该表在流上触发各种与性能相关的动作，包括对流量进行速率限制的能力

  
  

此外，SDN 有三种类型

1. 基于设备的SDN
   
2. 基于控制器的SDN
   
3. 基于策略的SDN
   
   还有一些关于ACI体系结构的内容我没有整理进来，那个是思科的产品，需要购买思科的全套才能使用吧。