发新话题
打印

超级家庭网络之二 --- 我的虚拟化云端家庭网络

无知真可怕!

TOP

引用:
原帖由 deadmans 于 2011-5-31 18:42 发表
没必要纠缠了。呵呵
楼主是根据他的个人经验来决定采用这样的架构,确实有些东西是在我们日常应用之外的。
多解释也没什么用。
标准的由业务需求驱动实际架构,再支持下。
另外,win&lin孰优孰劣也不用讨论,相比 ...
esx的内核是一种集中的来虚拟硬件层的东西,简单的来说,当上面的所有的os要访问硬件的时候,走的是vmware的驱动模块,而所有的os用的都是同一个,没有任何区别,这就意味着假如其中一os已经被入侵了,并且黑客很强大,coding到了vmware的硬件虚拟层,那么其他os需要访问硬件的时候,就都有可能中招!

除此外,os里面的所有虚拟硬件在进行读写的时候,都要与同一个虚拟硬件层进行交换,这也造成了性能很大的影响,因为当如果有一个os对硬件占用极为繁忙的时候,其他os的访问就有可能挂起或者假死!

简单的说,vmware的虚拟硬件层,就好比一个小姐一样,任何人都可以上,而且其中一个客人(os)如果有病的话,那么就会传染给其他客(os),而且这个小姐她的着装,风格,体验等,都是固定的,客人无法要求这个小姐跟你玩某种某种的各种游戏!

这也是vmware一直无法对大多数硬件实现i/o直写的原因!vmware一直不肯自己抛弃他们自己的沿用了数年的结构,因为假如抛弃了,就意味这vmware需要完完全全重新开发一整代版本体系,而vmware由于长期处于斗争漩涡中,没有时间来做这件事情,因为市场是不等人的!

就好比微软一直不肯放弃ntfs一样,当然,这是题外话了!

再来说说hyper-v,刚好是跟vmware相反,事实上hyper-v要按照os层面来理解的话,他并不是一个平台,简单的说,在os的层面里,hyper-v只是一个驱动而已,他唯一的工作就是给所有的虚拟os提供一个驱动和接口,而实际上,真正提供虚拟功能的,是系统本身,这就意味着,在hyper-v里面,每一个os都有自己的独立驱动,因此性能上能大幅提高,安全性上也不会有vmware一样的问题!

简单的说,hyper-v不是一个虚拟机,只是他以虚拟的形式表现出来而已,事实上,除去很小的一部分工作是由虚拟来完成的以外,hyper-v里面的所有os实际上你可以理解为他就是一个物理os!

hyper-v也不是一个小姐,他只是给每个男人(os)配了一个妻子!

因此,hyper-v可以很简单的实现支持硬件直写,而不需要系统去做太多的工作,只要硬件本身的中断各方面有实际分区,并且硬件本身的驱动支持,hyper-v就可以直接支持,本身不需要做任何工作!

而且简单的来说,硬件厂商的驱动自我定制,可以完全适应于hyper-v,就好比你让你老婆跟你玩什么游戏,你老婆就会跟你玩什么游戏(当然是前提她会玩)!

所以你说,安全性和性能是谁好呢?

[ 本帖最后由 咖啡星冰乐 于 2011-5-31 20:22 编辑 ]

TOP

引用:
原帖由 046569 于 2011-6-1 09:00 发表
我对这玩意不熟悉,为了便于理解我还画了图.友情提醒:你那52L很多言论似是而非,谬论百出,还是好好看看各家虚拟化的白皮书吧...
看起来似乎楼主很有主见,不需要其他意见,就此打住.
是吗?既然你不熟悉,那你又从何而得出我的讨论有问题呢,你不觉得你很自相矛盾么?请举出我哪处似是而非?又有哪处又是谬论了?请给出相关资料,请给出你所谓的白皮书的和我讨论有疑问处的重点,并表述清楚论点,不要只给个链接或者pdf之类,谢谢!

请带着一种认真严谨的态度来讨论,请不要用似有若无的语言来讨论!
讨论的目的在于提供观点及意见,以及互相学习,若是没有具体言论,只会说一些虚无缥缈的空话,那又何必浪费时间呢?

说你没仔细看贴,是因为我已经在主贴里说过为什么不用pf来做dns和dhcp的原因了,而你却又说没必要用虚拟化来做!请问你到底有没有真的仔细看贴?如果你真的仔细看了,你就不会问出这个问题!因为我至少在后来的回帖里又重新提到了一次为什么我不在pf上做dns和dhcp的原因!

请问我在写明了原因的情况下,你还要提出已有答案的疑问,你真的仔细看贴了吗?

[ 本帖最后由 咖啡星冰乐 于 2011-6-1 09:50 编辑 ]

TOP

引用:
原帖由 A.I. 于 2011-6-2 14:15 发表
楼主是把 win 利用的很透彻了,而且有点超前.
这点我很佩服. 给我了我一些很有意义的借鉴,和灵感. 至少是一个参考.
不去计较 win 还是 linux或unix的问题.
这个方案确实是值得借鉴的. 至少我有准备借鉴楼主的方案, ...
功耗是很大,每台服务器100多W的功耗,一天算下来要接近3度电,不过假如不使用大内存,不挂多硬盘,没有高负载的话,我看网上很多评测都说i3整机不会超过90W,我也不知道这些评测准不准!

不过话说回头,其实i3耗电是intel里面比较小的(当然不能跟atom比),所以i3从性能、价格、功耗上来说算是比较合适做服务器的

要i3支持cpu硬件直写的话,就更好了,可惜这只是我的痴人说梦!

[ 本帖最后由 咖啡星冰乐 于 2011-6-2 17:17 编辑 ]

TOP

引用:
原帖由 fkeuping 于 2011-6-2 21:31 发表
咖啡星冰乐  
拜读了你的大作后,我开始测试hyper-v 今天刚刚装上。
请教一个关于hyper-v server 2008 r2 下关于单网卡(marvell yukon 88e8057主板集成卡)创建"外部"虚拟网络后,ping   hyper-v主机严重丢包的现 ...
并不是网卡兼容问题!

而是你单块网卡的问题!

要理解这个问题,先向你解释一下hyper-v对网卡的执行逻辑(我的回答繁杂一些,希望你耐心看完,因为这有助于你的理解,如果你没耐心,那你直接看红字部分也可以)

首先,无论你有多少块网卡,hyper-v都会在安装或者在安装完后让你选择至少一块网卡来分配给虚拟网络使用,除非你的虚拟网络是“专用”或者“内部”!(专用指的是这个虚拟网络只允许选定的虚拟机使用,其他虚拟机或者网络上的不管物理还是其他虚拟机,都无法访问已经挂接到这块“专用”的网络!!“内部”指的是当虚拟机挂接到这个网络后,只有同样挂接到“内部”的其他虚拟机才能与之通讯)

其次,hyper-v推荐至少留一块物理网卡出来用于管理!而其他所有你选定了要挂接到虚拟网络的网卡,你可以理解成这块物理网卡在系统内部被切分成了无数块虚拟网卡(视你有都少虚拟os而定)!

但,当你没有一块以上的网卡的时候,你只能选择唯一的一块本地网卡来切分成虚拟网络,这样,物理系统本来的网络配置,也就相应的会随之消失了!因为物理系统也开始跟虚拟机们共用一个虚拟网络了!

也就是说,你物理系统的网络,也被挂接到了一块“虚拟网卡”上,而你要通过给这块虚拟网卡设置ip地址,子网等,你才能重新连接上你的物理机器!

因此,当你有多块网卡的时候,最好预留一块出来用作系统管理!如果只有一块网卡的时候,你把这块网卡划给了虚拟网路,那么,你的物理系统里,就会多出一个“本地连接”,这个本地连接,实际上是一块虚拟网卡!你给这块网卡设置ip地址就好了!你的问题应该就能解决了!

所以,简单的说,你的问题我想原因是,你只有一块网卡,然后你将这块网卡划给了虚拟网络,这样物理系统也跟着使用了虚拟网络,但是你又没及时重新配置物理系统的网络(也就是多出来的那一个“本地连接x“)而造成的!明白?


[ 本帖最后由 咖啡星冰乐 于 2011-6-2 22:36 编辑 ]

TOP

引用:
原帖由 deyu260 于 2011-6-2 23:22 发表

再次学习 请教要i3支持cpu硬件直写的话 是什么意思
我这里说的cpu支持硬件直写,实际上指的是vt-d!

好吧,简单普及下硬件直写,实际上硬件直写,只是一种我个人的叫法,事实上硬件直写没有详细定义,就是说,没有任何文档或者官方规范来说实现了什么样的行为才叫硬件直写,所以,你可以理解成,只要是虚拟化能直接与硬件产生直接通信的技术,就叫硬件直写!

那么,以intel的产品系为例,cpu能支持虚拟化平台直接与之通信的技术,叫vt-x
网卡能支持虚拟化平台与之直接通信的,叫vt-c

而芯片组,能支持虚拟化平台与之直接通信的,就叫vt-d

vt-x和vt-c比较好理解,因为毕竟是单一设备可以支持,你就理解为,虚拟化平台可以支持直接在这些设备进行读写、数据交换等工作就行!

但vt-d却比较晦涩,事实上,vt-d本来是与cpu无关的事情,vt-d字面意思上理解指的是能支持虚拟化平台直接访问设备i/o的技术,简单用网卡举例来说,假如你的网卡不支持vt-c,那么,普通情况下,当虚拟操作系统访问网卡的时候,是通过物理系统来与网卡进行通信的,你就可以理解为,物理系统用cpu通过软件的方式来与网卡进行通信!但,当如果你服务器里,有一个设备支持vt-d的话,那么,这时候,就由这个设备代替cpu处理这个工作了!

当然,vt-d不止支持设备,也包括内存这些东西,也就是说支持虚拟os直接读写内存等,而不需要物理操作系统再代为转发!

这就有点像北桥!

但是,近几年intel将vt-d也一同集成到了一些cpu里,也就是说,你可以理解为,支持vt-d的技术,就相当于cpu里集成了一块北桥芯片,用来专门负责虚拟化os对内存等硬件的直接读写!

因此,你如果要设计一个虚拟化性能较好的平台,你要么考虑你的每块硬件都支持虚拟化,要么你就考虑你的cpu支持vt-d,这样能大大提高性能!

所以我才说,i3要也有这个硬件直写功能就好了!

所以,客观上,你可以理解为,假如你的cpu支持vt-d技术,那么,你的虚拟os,就和物理os没有什么区别了,至少在本地硬件资源上,与物理os是同级别性能的

而如果你没vt-d技术,但你的网卡支持vt-c技术,那么,只是在网卡上,你的虚拟os和物理os是同级别性能的!

当然,硬件直写只是我一种笼统的说法,我前面文章说网卡支持硬件直写,实际上指的是vt-c技术,而我在这里又写cpu支持硬件直写,实际上说的是vt-d技术!

这个问题我没有注意,可能引起大家的疑惑了,很抱歉!我也希望我这篇回帖能解释清楚一些!当然,这也只是笼统的解释,实际上intel对虚拟化的整个体系,远远比我说的复杂得多,无奈我不太钻研理论,因此我只能给我一个最终理解的统一观点给你!

另外,intel支持vt-d技术的cpu列表在这里:http://ark.intel.com/MySearch.aspx?VTD=true

[ 本帖最后由 咖啡星冰乐 于 2011-6-3 00:35 编辑 ]

TOP

引用:
原帖由 deyu260 于 2011-6-3 14:36 发表
Hyper-V和vmware server同时跑会冲突吗
能共存,但是不能共用
也就是说你同时只能运行一个虚拟化平台,但是可以两个都装,先装vmware,然后停掉vmware所有服务,然后再在win2008上添加hyper-v角色
但不建议这样,你要想体验hyper-v不支持的其他os的话,还不如装一个virtualbox比较好!

TOP

引用:
原帖由 046569 于 2011-6-7 10:11 发表

如果黑客已经成功调用虚拟机的后门,那么一个驱动和多个驱动,没任何区别.世界上有种东西叫"CVE",如果阅读英文材料有困难,不妨看看<<黑客防线>>,也有很多有关虚拟机后门介绍的文章.
我有说过这是一个后门吗?我只是说这是一个安全风险,如果你连后门和安全风险的概念都不理解,那我真不知道该说什么了!
还有,CVE和我们的讨论有什么关系吗?请明确指出,我说了,讨论就请拿出论点,不要说些不相关的东西!
另外,黑客防线这种集市级别的小道刊物,就别拿出来举例了!请拿出无论国内外黑市或者灰市的相关文章,哪怕相关论文也行!
另外,你说到一个驱动和多个驱动没有任何区别,请问你明白我们这里说的驱动到底是什么东西吗?我们这里说的驱动是指的虚拟体系里的hypervisor层的driver model,并不是你说的驱动,确切的说,并不是一个程序,明白?假如你连这也不理解,并与硬件驱动混为一谈的话,那你还有什么资格来讨论呢?
引用:
原帖由 046569 于 2011-6-7 10:11 发表


如图所示,在<<使用VMware lnfrastructure构建虚拟化企业>>白皮书中明确提到:SMP会自动调度协调各CPU等资源.另外有个常识就是:资源的复用会提高效率.或许楼主并不接触编程,不了解动态链接库的意义?与同一个虚拟硬件层交换效率要明显高于与多个虚拟硬件层交换,因为创建额外的硬件层需要更多的资源开销,不是么?又不是实现冗余,要那么多相同的硬件层干嘛?
首先,你连虚拟化的i/o架构都不清楚,这个问题就没必要再跟你纠缠了,给你一个针对性的url,请自己去学习:http://server.chinabyte.com/345/8685345.shtml
看完了vmware和hyper-v在内核结构上的区别,你就应该知道你问出的问题多么的无知了!
引用:
原帖由 046569 于 2011-6-7 10:11 发表

硬件咱不懂,不多说,但微软没放弃NTFS不知道楼主是从何说起.众所周知:Windows 8将启用名为"Protogon"的文件系统.
VMware相关的我都帖完了,还要继续post有关Hyper-V的问题么???
这里什么时候牵涉到硬件的问题了?整篇帖子里除了我的主贴讨论到一些硬件、后面有两三篇帖子会讨论到cpu的虚拟化体系外,还有哪些内容是讨论到硬件了?

除此外,微软什么时候说过“Protogon"是种文件系统了?至少微软从来没有说过Protogon是种完整的文件系统吧?(是说你要跟我讨论什么才是完整的文件系统吗?)你能在微软的网站上找到任何关于Protogon的信息吗?

好吧,就算Protogon是种文件系统,又是微软的什么人在什么时候什么场合表述过Protogon会替代ntfs了?(不要拿网上的截图来和我说事,那截图没有任何意义,微软早在vista出世之前还展示过windows的磁盘系统是zfs咧,可事实呢?)

我说过,讨论请严谨再严谨!谢谢!

引用:
原帖由 046569 于 2011-6-7 10:11 发表

VMware相关的我都帖完了,还要继续post有关Hyper-V的问题么???
既然是讨论,就请举出,谢谢,不要留下尾巴!谢谢!

TOP

引用:
原帖由 046569 于 2011-6-7 11:52 发表
楼主这么NB,还是别在论坛和我们这群S.B浪费时间了,一秒钟几百万我们可赔不起.您继续装B,我们在下面鼓掌,谢谢大师演讲.订阅了MSDN还不知道Windows 8的文件系统,牛B.
引用没别的意思,就是存档一下!
对于这种讨论无果就开始出脏话的人,管理员不来禁言吗?

TOP

这个论坛总有些人,明明没有任何的理论沉淀,仅靠着对技术一知半解的理解,外加上一些google来的未经任何甄别的内容,再带上一些先入为主的对某样事物的主观,就开始狂喷别人的劳动成果!

试问这些人,你除了喷,你又为一个讨论的环境贡献或者做了些什么呢?

奉劝这些人,还是静下心来好好学习吧,你可以不同意任何人的观点,但是你至少应该尝试去理解别人说的到底是什么,就算你不想去理解别人说的到底是什么,你也应该尊重别人!

真的,如果你真的要喷,可以,至少我可以尽管让你喷,你怎么骂我都可以,我绝不还口,也绝不怪你,但我还是想劝你一句,还是静下心来放平自己的态度吧,问题说大了,就是不要因为自己这种浮躁的性格而毁了自己,要知道性格决定命运!

[ 本帖最后由 咖啡星冰乐 于 2011-6-7 12:25 编辑 ]

TOP

发新话题