云计算和虚拟化.docx

1。1云计算 1。1.1概念 目前广为接受的是美国国家标准与技术研究院(NIST）定义:云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问， 进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件，服务），这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。 云计算的基本原理是，通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行与互联网相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。 图 1 所示为云服务的三个特征: 1。 按使用付费 — 您使用服务并按分或小时为服务付费。无需为可能需要或实际并未使用的资源提前付费。 2. 弹性 — 可以根据需要增加或减少对资源的消费。 3。 受管的基础设施 — 服务的基础设施由提供者拥有并完全受管于提供者。 图 1. 云服务的特征 1.1.2 类型 图 2所示为云服务的三个类型。 图 2。 云服务的类型 （1）Software as a Service (SaaS) 软件即服务.这是最为常见的一种云服务类型，大多数人都或多或少使用过。在 SaaS 云模型中,服务提供者提供所有的基础设施以及软件产品。用户通过一个基于 Web 的前端与此服务交互。 这些服务涵盖的范围很广，例如Gmail就是一种SaaS，Google是提供商,大众则是消费者。我们对Gmail享有的管理权和用户级控制权非常有限，不过消费者可以通过设置来采取一系列有限的操作，比如启用优先收件箱、签名和撤销发送邮件等。Basecamp是一款非常流行的基于云服务的项目管理软件。以简单易用和颠覆性的创新而出名。 Basecamp提供了消息板,待办事宜,简单调度，协同写作，文件共享。Google Docs包括在线文档、电子表格和演示文稿三类。用户可以轻易地执行所有的基本操作，包括编制项目列表、按列排序、添加表格/图像/注释/公式、更改字体，还有更多操作。 (2）Infrastructure as a Service （IaaS） 基础设施即服务。提供给消费者的服务是对所有设施的利用,包括处理、存储、网络和其它基本的计算资源，用户能够部署和运行任意软件,包括操作系统和应用程序.消费者不管理或控制任何云计算基础设施，但能控制操作系统的选择、储存空间、部署的应用,也有可能获得有限制的网络组件（例如，防火墙,负载均衡器等）的控制. IaaS 最典型的例子有 Amazon Web Services （AWS） 和 Rackspace。 Amazon Web Services (AWS） 提供一组广泛的全球计算、存储、数据库、分析、应用程序和部署服务，可帮助组织更快地迁移、降低 IT 成本和扩展应用程序.很多大型企业和热门的初创公司都信任这些服务，并通过这些服务为各种工作负载提供技术支持，包括:Web 和移动应用程序、数据处理和仓库、存储、归档和很多其它工作负载。AWS 是第一个广泛可用的 IaaS 系统，它提供了可在 Web 上访问到的一组服务，这些服务又提供了对 Amazon 的现成可用的计算基础设施的编程式访问.由 Amazon 构建并经过多年改进的这个强壮的计算平台现在可以为任何人在任何地点使用，只要他具有 Internet 连接。AWS 所提供的基本构建块基础设施能满足大多数系统的核心需求.对于复杂多样的企业应用程序的架构的搭建,现在可以通过在 Amazon 提供的这些可靠并且经济的构建块服务之上铺设新的功能得以实现。 AWS 提供的主要服务有:用来管理和运行虚拟实例的 Elastic Compute Cloud （EC2）；用来存储数据的 Simple Storage Service (S3).这些服务均可通过 API 使用 SOAP 或 REST 访问到。此 API 正在迅速成为与云服务环境交互的事实标准，并且 Eucalyptus 也充分利用了它来提供一个很棒的 IaaS 平台。 Rackspace是一家全球领先的托管服务器及云计算提供商，其托管服务产品包括专用服务器,电子邮件，SharePoint，云服务器，云存储,云网站等。在服务架构上提供专用托管，公有云，私有云及混合云。 （3）Platform as a Service （PaaS） 平台即服务。Paas是可以在上面开发、测试和部署软件的一种平台；意味着,软件的整个生命周期都可以在PaaS上完成。把客户采用提供的开发语言和工具（例如Java,python, .Net等）开发的或收购的应用程序部署到供应商的云计算基础设施上去。客户不需要管理或控制底层的云基础设施，包括网络、服务器、操作系统、存储等,但客户能控制部署的应用程序,也可能控制运行应用程序的托管环境配置。这种服务模式专门面向应用程序的开发人员、测试人员、部署人员和管理员.这项服务提供了开发云SaaS应用程序所需要的一切资源.　它包括了开发环境、编程语言、编译程序、测试工具和部署机制。用户可以使用这个平台以及所提供的 API 或是通过一个用于开发的图形用户界面来创建应用程序.这种服务的典型例子有Google App Engine 和Salesforce。com 的 F。 Google App Engine一种可以在 Google 的基础架构上运行您的网络应用程序。应用程序易于构建和维护，并可根据您的访问量和数据存储需要的增长轻松扩展。使用 Google App Engine,将不再需要维护服务器，只需上传您的应用程序，它便可立即为您的用户提供服务。 1。2 云计算与大数据、物联网、智慧城市关系 1.2。1 云计算与大数据 Gartner 认为大数据是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 图3 从整体上看，云计算与大数据是相辅相成的。大数据着眼于“数据”，关注实际业务，提供数据采集分析挖掘,看重的是信息积淀，即数据存储能力。云计算着眼于“计算”,关注 IT 解决方案，提供 IT 基础架构，看重的是计算能力,即数据处理能力。没有大数据的信息积淀,则云计算的计算能力再强大,也难以找到用武之地；没有云计算的处理能力，则大数据的信息积淀再丰富，也终究只是镜花水月。 从技术上看,大数据根植于云计算。云计算关键技术中的海量数据存储技术、海量数据管理技术、MapReduce编程模型，都是大数据技术的基础。在以云计算为代表的技术创新大幕的衬托下，这些原本很难收集和使用的数据开始容易被利用起来了，通过各行各业的不断创新,大数据会逐步为人类创造更多的价值. 云计算与大数据之间的异同如图4所示。 图4. 云计算与大数据的异同 云计算与大数据的结合：①利用云计算的强大计算能力，可以更加迅速地处理大数据的丰富信息，并更方便的提供服务。②通过大数据的业务需求,为云计算的落地找到更多更好的实际应用。 1.2。2云计算与物联网 物联网（Internet of Things,缩写IOT）是一个基于互联网、传统电信网等信息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络.在物联网上，每个人都可以应用电子标签将真实的物体上网联结，并查找出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控，以及搜寻位置、防止物品被盗等各种应用. 区别：物联网是指“把所有物品通过射频识别等信息传感设备与互联网连接起来，实现智能化识别和管理"，“云计算”是指“利用互联网的分布性等特点来进行计算和存储”。前者是对互联网的极大拓展，而后者则是一种网络应用模式，两者存在着较大的区别。 联系：云计算是物联网发展的基石，并且从两个方面促进物联网的实现。 ①云计算是实现物联网的核心，运用云计算模式使物联网中以兆计算的各类物品的实时动态管理和智能分析变得可能。物联网通过将射频识别技术、传感技术、纳米技术等新技术充分运用在各行业之中，将各种物体充分连接，并通过无线网络将采集到的各种实时动态信息送达计算机处理中心进行汇总、分析和处理。建设物联网的三大基石包括：1.传感器等电子元器件2.传输的通道，比如电信网；3。高效的、动态的、可以大规模扩展的技术资源处理能力。 ②云计算促进物联网和互联网的智能融合，从而构建智慧地球。物联网和互联网的融合,需要更高层次的整合，需要“更透彻的感知，更安全的互联互通，更深入的智能化”.这同样也需要依靠高效的、动态的、可以大规模扩展的技术资源处理能力，而这正是云计算模式所擅长的。同时，云计算的创新型服务交付模式,简化服务的交付，加强物联网和互联网之间及其内部的互联互通，可以实现新商业模式的快速创新，促进物联网和互联网的智能融合。 把物联网和云计算放在一起，实在是因为物联网和云计算的关系非常密切。物联网的四大组成部分:感应识别、网络传输、管理服务和综合应用，其中中间两个部分就会利用到云计算，特别是“管理服务”这一项。因为这里有海量的数据存储和计算的要求,使用云计算可能是最省钱的一种方式。 1。2。3 云计算与智慧城市 智慧城市是把新一代信息技术充分运用在城市的各行各业之中的基于知识社会下一代创新（创新2.0)的城市信息化高级形态.智慧城市基于互联网、云计算等新一代信息技术以及大数据、社交网络、Fab Lab、Living Lab、综合集成法等工具和方法的应用，营造有利于创新涌现的生态,实现全面透彻的感知、宽带泛在的互联、智能融合的应用以及以用户创新、开放创新、大众创新、协同创新为特征的可持续创新. 云计算的发展是“智慧城市”的核心内容,或者说是一个基本组成部分,同时倒过来也可以说：“智慧城市”是云计算发展的外在体现。 云计算应用于智慧城市的优势： ①平台层的统一和高效能。通过架构即服务（Iaas）的构建模式,将传统数据中心不同架构、不同品牌、不同型号的服务器进行整合,通过云操作系统的调度，向应用系统提供一个统一的运行支撑平台。同时，借助于云计算平台的虚拟化基础架构,可以有效的进行资源切割、资源调配和资源整合，按照应用需求来合理分配计算、存储资源，最优化效能比例. ②大规模基础软硬件管理。基础软硬件管理，主要负责大规模基础软件、硬件资源的监控和管理,为云计算中心操作系统的资源调度等高级应用提供了决策信息，是云计算中心操作系统的资源管理的基础。基础软件资源，包括单机操作系统、中间件、数据库等.基础硬件资源，则包括网络环境下的三大主要设备，即:计算（服务器）、存储（存储设备）和网络（交换机、路由器等设备)。基础软硬件管理中心，可以对基础软件、硬件资源进行资产管理;可以实现基础硬件的状态监控和性能监控;能够对异常情况触发报警，提醒用户及时维护问题设备;能够对基础软硬件资源进行长期的统计分析，为高层次的资源调度提供决策依据。 ③业务/资源调度管理。云计算数据中心的突出特点，是具备大量的基础软硬件资源,实现了基础资源的规模化。可以提高资源的利用率，降低单位资源的成本。业务/资源调度中心可以实现资源的多用户共享，有效提高资源的利用率。且可以根据业务的负载情况,自动将资源调度到需要的地方。业务/资源调度中心是云计算数据中心操作系统的高级应用模式，也是云计算数据中心低碳、绿色的开展业务的必然要求。 ④安全控制管理。一个产业、一个国家的竞争力可以有很多，而在信息时代下,数据已成为产业、国家的核心竞争力。云计算，实现了计算与存储的分离，实现了众多用户对同一基础资源的共享使用。但同时，众多用户共享同一资源,也对数据安全提出了更高的挑战。 1。3服务器虚拟化技术 虚拟化(Virtualization)技术最早出现在 20 世纪 60 年代的 IBM 大型机系统，在70年代的 System 370 系列中逐渐流行起来，这些机器通过一种叫虚拟机监控器（Virtual Machine Monitor，VMM）的程序在物理硬件之上生成许多可以运行独立操作系统软件的虚拟机(Virtual Machine）实例.随着近年多核系统、集群、网格甚至云计算的广泛部署,虚拟化技术在商业应用上的优势日益体现,不仅降低了 IT 成本，而且还增强了系统安全性和可靠性，虚拟化的概念也逐渐深入到人们日常的工作与生活中。 Wikipedia给出虚拟化的定义为：虚拟化是表示计算机资源的逻辑组（或子集）的过程,这样就可以用从原始配置中获益的方式访问它们.这种资源的新虚拟视图并不受实现、地理位置或底层资源的物理配置的限制。可以理解为是资源的逻辑表示，它不受物理限制的约束。 1。3。1 CPU虚拟化 CPU虚拟化技术就是单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。 CPU的虚拟化技术是一种硬件方案,支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程，通过这些指令集，VMM会很容易提高性能,相比软件的虚拟实现方式会很大程度上提高性能。虚拟化技术可提供基于芯片的功能，借助兼容VMM软件能够改进纯软件解决方案.由于虚拟化硬件可提供全新的架构，支持操作系统直接在上面运行,从而无需进行二进制转换，减少了相关的性能开销,极大简化了VMM设计,进而使VMM能够按通用标准进行编写，性能更加强大.CPU的虚拟化技术除支持广泛的传统操作系统之外,还支持64位客户操作系统。 Intel和AMD分别开发出VT-x和AMD—V技术，在硬件增加虚拟化功能后,通过CPU截获客户机操作系统对敏感指令的执行或者对敏感指令的访问，并通过异常的方式报告给VMM，VMM接受到报告后,找到对应的虚拟化模块进行模拟,并把最终结果反映在客户机运行环境中. 1.3.2内存虚拟化 VMM必须对物理内存有最终的控制权,也就是说,它必须控制将客户物理地址空间映射到主机物理地址空间的操作.这样，才可以顺利的实现内存虚拟化。VMM维护一个虚拟机内存管理数据结构—-镜像页表（shadow page table）。VMM通过镜像页表给不同的虚拟机分配机器的内存页，如操作系统虚拟内存一样，VMM能将虚拟机内存换页到磁盘，因此，虚拟机申请的内存可以超过机器的物理内存。VMM也可以根据每个虚拟机的要求,动态地分配相应的内存。 内存虚拟化的方法：①基于软件的内存虚拟化，如影子页表法.②硬件辅助内存虚拟化③类虚拟化，如页表写入法。 内存虚拟化的主要任务：①给定一个虚拟机,维护客户机物理地址到宿主机物理地址之间的映射关系.②截取虚拟机对客户机物理地址的访问,根据所记录的映射关系,将其转化成宿主机物理地址。③维护VMM与客户机以及多个客户机之间的隔离性。 1。3。3网络虚拟化 网络虚拟化的内容一般指虚拟专用网络 （VPN)。VPN 对网络连接的概念进行了抽象，允许远程用户访问组织的内部网络,就像物理上连接到该网络一样。网络虚拟化可以帮助保护 IT 环境，防止来自 Internet 的威胁，同时使用户能够快速安全的访问应用程序和数据。 VPN（Virtual Private Network）被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定隧道.使用这条隧道可以对数据进行几倍加密达到安全使用互联网的目的. 实现方式主要有两类：① 基于互联设备的虚拟化。基于互联设备的方法如果是对称的，那么控制信息和数据走在同一条通道上；如果是不对称的,控制信息和数据走在不同的路径上。在对称的方式下，互联设备可能成为瓶颈，但是多重设备管理和负载平衡机制可以减缓瓶颈的矛盾.同时，多重设备管理环境中，当一个设备发生故障时,也比较容易支持服务器实现故障接替.但是，这将产生多个SAN孤岛,因为一个设备仅控制与它所连接的存储系统。非对称式虚拟存储比对称式更具有可扩展性，因为数据和控制信息的路径是分离的.基于互联设备的虚拟化方法能够在专用服务器上运行,使用标准操作系统，例如Windows、Sun Solaris、Linux或供应商提供的操作系统。这种方法运行在标准操作系统中，具有基于主机方法的诸多优势——易使用、设备便宜。许多基于设备的虚拟化提供商也提供附加的功能模块来改善系统的整体性能,能够获得比标准操作系统更好的性能和更完善的功能，但需要更高的硬件成本.②基于路由器的虚拟化。基于路由器的方法是在路由器固件上实现存储虚拟化功能。供应商通常也提供运行在主机上的附加软件来进一步增强存储管理能力。在此方法中，路由器被放置于每个主机到存储网络的数据通道中,用来截取网络中任何一个从主机到存储系统的命令。 OpenFlow 和 SDN(Software Defined Network） 的提出，使得同为基础架构的网络交换设备支持网络虚拟化多租户架构，将物理网络和逻辑网络有效分离，满足了云计算的服务特性，同时提升了网络资源的利用率 。 1。4 存储虚拟化 1。4。1概念 存储虚拟化是将实际的物理存储实体与存储的逻辑表示分离开来，使得应用服务器只与分配给它们的逻辑卷（或称虚卷）打交道,而不必关心其数据是在哪个物理存储实体上。 SNIA（存储网络工业协会)对存储虚拟化的解释包含两方面：①存储虚拟化是为了便于应用和服务进行数据管理而采取的针对应用、服务器以及一般网络资源进行的存储子系统或存储服务的内部功能抽象、隐藏和隔离的行为；②存储虚拟化是针对存储设备或存储服务进行的虚拟化手段，以便对底层存储资源实施存储会聚、隐藏复杂性以及添加新功能等。 存储虚拟化的核心工作是实现物理存储设备到单一逻辑资源池的映射。通过虚拟化技术,为用户和应用程序提供了虚拟磁盘或虚拟卷,并且可以根据用户需求对它进行任意分割、合并、重新组合等操作，并分配给特定的主机或应用程序，为用户隐藏或屏蔽了具体的物理设备的各种物理特性。 1。4。2实现模式 SNIA对存储虚拟化技术的经典分类描述如图5所示。 图5 图5说明：①存储虚拟化可以创建于数据块级、磁盘、磁带以及带库级、文件系统级以及文件/记录级等.②其实现层次可位于主机/服务器端、网络架构中以及存储设备/子系统里。③实施方法包括带内虚拟化以及带外虚拟化两种。带外(Out—of—Band）方式,或称为非对称存储池(Asymmetrical pooling)方式,是指实现虚拟的功能部件（软件和/或硬件）并不在主机到存储设备的访问路径上；而带内（In-Band)方式，或称为对称存储池(Symmetrical pooling）方式,是指在数据读写的过程中,在主机到存储设备的路径上实现虚拟存储。 1。4.3 实施 （1）硬件 一般而言，存储虚拟化技术实现应该是与硬件无关的,可以管理从JBODs、磁盘阵列、虚拟磁盘阵列、到磁带和带库等各种设备。但作为技术实现,首先需要建立SAN环境,其中应包括用于连网的交换机/集线器以及服务器内置的HBA等.对于带外实现而言，可能用到的元数据服务器(Metadata Server）往往采用专门的硬件实现,使用的物理Cache和HBA等都可能有所不同.另一方面,带内实现中的存储管理器也会面临同样的问题。 （2）软件 在存储虚拟化实现中，软件将起到至关重要的作用.除了存储虚拟化软件本身之外,SAN管理功能、可能用到的应用服务器代理软件（可装载文件系统IFS等)等都应适当配置。此外，由于采用集中化的虚拟存储管理手段，存储管理工作流程也将做适当调整. （3）设备发现 在存储虚拟化网络环境中，每当出现新设备或服务器时,都应及时发现和识别,这给管理软件提出新要求,不管是带内或是带外方式，都应实现基于远程代理或简单网管协议(SNMP）的设备/服务器的动态配置功能。除此以外，错误发现机制也是必备功能。存储设备错误、应用客户端错误、服务器错误以及网络故障等，都应及时加以发现和正确处理,以保证数据一致性和可用性。与此对应的设备服务包括克隆(Cloning）、远程镜像等。 （4）存储服务 在存储虚拟化解决方案中所指的存储服务包括：①高速缓存;②实时拷贝，包括本地/远程镜像、远程数据复制等；③快照/闪存拷贝;④数据压缩.通过实施全局带内/带外虚拟化和借助IFS技术,可以达到文件级和块级的存储服务. （5）性能考虑 采用存储虚拟化技术，通过在应用服务器与存储资源之间建立的专用高速网络（FC或Gb-Ethernet），为关键数据应用提供性能支持。一般而言，带内方式在性能保障方面不及带外方式优越. 1.5 网络虚拟化 网络虚拟化以软件方式完整再现了物理网络.虚拟网络不仅可以提供与物理网络相同的功能特性和保证,而且还具有虚拟化的硬件独立性和运营优势，包括快速调配、无中断部署、自动维护、支持旧版应用和新应用等。网络虚拟化将逻辑网络连接设备和服务(逻辑端口、交换机、路由器、防火墙、负载平衡器和 VPN 等)提供给已连接的工作负载。 应用在虚拟网络上的运行与在物理网络上完全相同. 1.5.1虚拟交换机 虚拟交换技术是允许在同一台物理设备上执行多种交换功能,或在网络中的多台物理设备上执行单功能交换,而在现实交换机操作过程中，只在一台物理交换机上执行交换功能。虚拟交换技术支持很多不同的应用程序使用同一台交换机。每种不同功能都具有各自的性能和安全等控制。通过虚拟交换技术,服务供应商可以按照需要创建动态混合服务，而不需要增加新的硬件支持即可逐步包含新服务类型或通用控制平面。虚拟交换技术是多服务网络交换结构中的核心概念。 虚拟交换机是构成虚拟平台网络的关键角色,相较于实体的交换机设备，虚拟交换机所具备的网络功能较为简单，一般来说，以L2层面的应用为主.整体而言，内置大量的虚拟网络端口，以及提供速度更快的联机接口，是交换机虚拟化之后所带来的最大好处. 例如:在可扩展的Hyper—V虚拟交换机中,管理员可以购买第三方管理产品以达到更为方便地监控网络流量，同时可以保留核心Hyper-V交换机.实际上，管理员不需要替换整个Hyper—V虚拟交换机，只需为其添加功能。 虚拟交换机的特点： １、组网灵活性。对用户而言，对通信的要求会随着业务的变化而改变，如果用虚拟交换机业务，能够非常简单地增加或减少容量，灵活适应变化着的要求，不浪费用户的投资. ２、业务多样性.除了特定的虚拟交换机功能,公用电话网中普通用户所能使用的新业务和性能也可同时使用而不需要象小交换机那样，增加一点功能,就要增加投资。　 ３、与公网技术同时进步。由于用户小交换机技术进步很快，一般说来半年后原产品就需改进，因此用户要升级，就需另外花钱.而虚拟交换机就不同,随着公网的交换、传输技术的进步，用户也得到免费升级。 ４、专业化维护.由于用户小交换机是用户自己投资，设备是由用户自己维护，遇到重大问题就比较困难,而虚拟交换机用户则不然，因电话局本身是专业通信企业,技术力量雄厚,能使用户享受到专业级服务，迅速及时解决问题。 ５、保护用户原有投资。如果用户使用用户交换机（ＰＢＸ）、虚拟交换机 可以将原来的ＰＢＸ用户和新的虚拟交换机用户结合进同一虚拟专用网中，为用户从ＰＢＸ结构提升到虚拟交换机结构提供了经济可行的方案(目前不提供）. ６、虚拟交换机是解决日益增多的家庭办公的良好手段,公司将雇员家中通信设备作为虚拟专用网中的一部分，雇员在家中办公时通信费由公司支付，而雇员私人通信费仍由个人自己承担（目前暂不开放）。 1.5。2软件定义网络 软件定义网络（Software Defined Network， SDN ）是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。 优势：由于传统的网络设备(交换机、路由器）的固件是由设备制造商锁定和控制，所以SDN希望将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改，满足企业对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换，节省大量的成本的同时,网络架构迭代周期将大大缩短. 1.5.3 VEPA 虚拟以太端口汇聚器（Virtual Ethernet Port Aggregator,简称VEPA)。VEPA技术标准是由HP、IBM、Dell、Juniper和Brocade等公司发起的,统一管理和监控各种虚拟机的桥接标准,目前已被采纳为IEEE标准802.1Qbg，其主要功能由数据中心边缘虚拟交换机硬件实现.VEPA有两种实现模式，①标准模式，需要虚拟交换机和上联交换机做少量代码升级；②多通道模式，需要上联交换机更多智能处理功能.      标准模式VEPA技术特点是实现简单。传统虚拟环境下,同一物理节点的不同虚拟机之间流量发送由虚拟交换机直接处理了,并不会发出网口.在VEPA下，情况发生了一点点改变，虚拟机内部之间流量不再由本地虚拟交换机处理，而是被强制发往物理网卡外部,由网卡上联的VEPA交换机接收处理后才发送回来,这种技术叫Hairpin（发夹）。因为大家知道，传统交换机固件不允许从一个物理接口接收数据帧，又同时从同一口发送同样目的MAC 地址的数据帧，所以需要我们需要对传统交换机固件做一些简单修改,允许其绕回。这种方式下，很简单，所有虚拟机流量被重新导向了上联物理交换机，用户可以轻松地以传统管理方式，在修改后的物理交换机上实现流量统计、安全控制管理,减少物理节点宝贵CPU资源,不必浪费在简单的网络I/O层面.不过VEPA实现方式也有明显缺点，所有虚拟机之间流量在物理节点和交换机来回了两次,浪费了网络带宽和增加数据延迟，但是与安全管理简单控制收益相比,这些代价是值得的。另外一方面，专用网络设备芯片对网络流量转发和控制效率通常比我们标准服务器来得更加经济有效，我们还可以结合第一节中提到的单根IO虚拟化（Single Root I/O Virtualization）或VMDq直接路径I/O减少虚拟机之间来回转发数据包负面影响.   多通道模式VEPA（Mutli—Channel VEPA)则增强了标准模式功能,同时兼容传统虚拟交换机和标准模式VEPA，实现方式是将物理链路分成多个服务通道Channel，网络交换机和网卡独立识别每个通道，这些通道可以分配给传统直联虚拟机、传统VEB模式虚拟化交换机或VEPA虚拟以太端口聚合交换机。每个通道物理标识采用802。1ad（Q-in-Q)技术，简单来讲，就是在802。1Q VLAN标记基础上增加了“S—Tag”服务字段标记每个通道，很显然，服务器网卡和交换机都需要支持Q in Q特性，才能区分不同源虚拟机或桥接流量. 1。6桌面虚拟化 1.6。1概述 桌面虚拟化是指将计算机的桌面进行虚拟化，以达到桌面使用的安全性和灵活性.可以通过任何设备，在任何地点，任何时间访问在网络上的属于我们个人的桌面系统。 依托的技术:桌面虚拟化依赖于服务器虚拟化，在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统（虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备.用户终端通过以太网登陆到虚拟主机上，只需要记住用户名和密码及网关信息，即可随时随地的通过网络访问自己的桌面系统,从而实现单机多用户。 1。6。2优势 虚拟化桌面的优势： （1）更灵活的访问和使用 用户可以远程访问桌面系统,获得和PC完全一致的体验;管理员也只需要在数据中心就可以轻松完成所有的管理工作。所以桌面虚拟化技术实质上是将用户使用与系统管理进行了有效的分离。这样用户对桌面的访问就不需要被限制在具体设备、具体地点和具体时间了.我们可以通过任何一种满足接入要求的设备，就可以访问我们的桌面。这样，员工就可以不必在公司加班，而可以回家通过家里的设备,访问公司的桌面,继续工作，并同时能够保证数据安全（因为只有图像传输到家里的设备上）。出差同样可以不必带电脑，而只要找到一个能上网的设备就可以使用自己的桌面。办公人员甚至可以通过手机以及平板电脑访问自己的桌面. (2）更广泛与简化的终端设备支持 作为云计算的一种方式,由于所有的计算都放在服务器上，终端设备的要求将大大降低，不需要传统的台式机，笔记本;而正如维基百科所说，瘦客户端又重新回到我们的视野,而且智能手机，上网本,接近报废的PC等设备甚至于电视,都成为可用设备。而这恰恰是云计算的灵魂所在,Google也在研发所谓的基于互联网的操作系统，相信这还需要一段时间，但是桌面虚拟化技术已经让这种愿景变为现实。 （3）集中管理、统一配置，使用安全 由于计算发生在数据中心，所有桌面的管理和配置都在数据中心进行，管理员可以在数据中心进行对所有桌面和应用进行统一配置和管理.例如系统升级、应用安装，等等。避免了传统由于终端分布造成的管理困难和成本高昂。尤其对于学校机房、教学中心等大规模的，多变需求的应用场景(频繁更换操作系统)，非常适合。 由于传递的只是最终运行图像，所有的数据和计算都发生在数据中心，则机密数据和信息不需要通过网络传递，增加了安全性,另外这些数据也可以通过配置不允许下载到客户端，保证用户不会带走、传播机密信息。 （4）降低耗电、节能减排 传统PC一般在200W以上，而瘦客户端在25w左右，耗电量接近十分之一，而服务器的计算压力会带来一定程度的耗电量的上升,但是与客户端的大数量相比,可以忽略。所以一年的电费也会降低90%左右。而耗电的减少,也意味这碳排放的减少，适应了低碳时代的要求。 综上所述，桌面虚拟化的优势是典型具有规模效应的,终端数量越多，上述的收益和优势越突出。 1。6.3技术 （1）VDI 如今IT使用它的含义是“Windows桌面以虚拟机的方式在数据中心运行，用户通过瘦客户端或安装了客户端软件的桌面连接到它”VDI和Citrix的终端服务器解决方案类似，它们共享许多组件，比如远程显示协议和客户端软件。一些人认为VDI就是一个“单用户终端服务器”。 (2)终端服务器 如果VDI仅仅是一个单用户终端服务器,那么不得不把终端服务（以及基于终端服务的产品，比如CitrixXenApp和Quest vWorkspace）也作为桌面虚拟化的一种形式. （3）OS streaming（操作系统流） 磁盘镜像通过网络而不是本地硬盘装载，然后客户端设备（大多数是物理桌面计算机）通过网络启动磁盘镜像被称为“OS streaming”.CitrixProvisioning Server、Double-Take Software的Flex以及Wyse Technology的 Streaming Manager，国内的OSV 智能桌面虚拟化平台，VMsystem等产品都是实现了OS streaming的功能。OS streaming相比其他桌面虚拟化而言，运行性能与PC一致,不使用服务器的计算资源，不占用网络资源,因此不会出现网络瓶颈。完全使用本地的硬件资源(如：CPU、内存、显卡等），因此不会出现服务器计算资源不够，客户机不能运行大型软件现象，且能实现离线工作,是桌面虚拟化的一个不错选择，常用于教育行业和研发类企业. （4）基于客户端的虚拟机(Type 2客户端虚拟化平台） 桌面虚拟化不必保持网络连接.许多公司提供完整的虚拟机磁盘镜像，用户可以在便携式电脑上本地运行磁盘镜像.管理员只需要关心镜像而不是整个电脑:用户可以在自己的便携式电脑上安装任何软件，这并不会破坏锁定的虚拟机。 （5)客户端虚拟化平台(Type 1客户端虚拟化平台） 另一种形式的客户端虚拟机。最新趋势之一是用运行虚拟机的虚拟化平台取代便携式电脑的操作系统，除了用户不必访问根操作系统之外，客户端虚拟化平台和基于客户端的虚拟机是类似的.客户端虚拟化平台在IT部门独立管理用户硬件时运行的更好。 1。6。4提供的功能 桌面虚拟化解决方案提供的功能主要包括基本功能、用户使用便利要求、应用虚拟化、维护管理和可靠性等方面。其中，基本功能包括多种方式接入、支持无差别的多应用访问、支持多虚拟机、支持主流操作系统、支持主流存储技术；用户便利使用要求包括系统可随时随地访问且支持个性化桌面，支持SSO，支持网络存储空间的动态分配，支持音频输入输出等；应用虚拟化指将应用程序从底层操作系统分离出来,支持虚拟桌面与应用软件虚拟化间的无缝集成; 此外，桌面虚拟化还需支持多种部署、维护方式,能提供丰富的管理维护手段,同时具备电信级兼容性和可靠性。 1.6.5主要产品 思杰作为应用虚拟化领域的绝对领导者（2007年份额在70％以上)，由于桌面虚拟化的本质更接近应用虚拟化—-对桌面的远程访问,其独有的高效的ICA协议和积累了20年的对外设重定向等技术的积累，使得其在桌面远程（包括广域网和互联网）访问的效率和外设的广泛支持性上，占有绝对的领先位置.尤其最新推出的HDX技术,能够广泛地支持标准USB设备，双向语音（VOIP应用)，高清视频播放，使得虚拟桌面的体验真正达到了和PC类似的水平。 Vmware作为服务器虚拟化的老大，为了拉动其虚拟服务器的销售,并扩大产品线,也有自己的桌面虚拟化产品View。 Microsoft 虚拟桌面基础结构 （VDI） 可以交付桌面和应用程序，而不会影响合规性。应用程序和数据都保留在数据中心内，从而减少因设备丢失和被盗而造成的信息丢失风险.