计算功能特性
超融合基于异构虚拟化技术,原生支持KVM虚拟化技术,并支持VMware vCenter虚拟化接管功能,满足医院用户数据中心异构虚拟化需求,适应不同重要性的业务部署。
通过虚拟化技术,超融合为用户提供云主机的基础运行环境。用户获得云主机后,可安装合适的业务应用系统,并通过Web界面可对云主机执行众多的生命周期管理操作,包括停止、启动、快照、克隆和加载/卸载数据云盘等操作。云主机包含vCPU、内存、系统云盘、数据云盘和虚拟网卡等资源服务。
CPU虚拟化
从架构上看,传统的X86平台并不是为支持多操作系统并行而设计的。因此CPU厂商如AMD和Intel都需要重新设计CPU,增加虚拟化特性,以解决上述问题。超融合采用开源KVM技术,已经开始充分利用芯片厂商在处理器架构中构建的硬件辅助功能,以提高系统运行效率,降低Hypervisor带来的系统开销。
超融合将物理的CPU逻辑虚拟出vCPU,使得在物理硬件之上同时运行多个操作系统成为可能。KVM依靠CPU硬件辅助虚拟化技术,KVM本身分为两部分,分别是运行于Kernel模式的KVM内核模块和运行于User模式的Qemu模块,这两块运行于CPU的根模式;虚拟机操作系统运行于CPU的Guest模式也就是非根模式,特权指令受到KVM的严格监控,如果运行到特权指令,则会自动跳转到根模式。
利用硬件辅助虚拟化技术的支持,KVM中的每个虚拟机可具有多个虚拟处理器vCPU,每个vCPU对应一个Qemu线程,vCPU的创建、初始化、运行以及退出处理都在Qemu线程上下文中进行,需要Kernel、User和Guest三种模式相互配合。
内存虚拟化
为了实现内存虚拟化,让虚拟机使用一个隔离的、从零开始且具有连续的内存空间,KVM 引入一层新的地址空间,即虚拟机物理地址空间 (Guest Physical Address, GPA),这个地址空间并不是真正的物理地址空间,它只是宿主机虚拟地址空间在虚拟机地址空间的一个映射。对虚拟机来说,虚拟机物理地址空间都是从零开始的连续地址空间,但对于宿主机来说,虚拟机的物理地址空间并不一定是连续的,虚拟机物理地址空间有可能映射在若干个不连续的宿主机地址区间。
网络功能特性
超融合提供灵活方便的基础网络服务,管理员可根据自身的业务场景设置合适网络服务,减轻与日俱增的云主机数量带来的网络不可控难题。自动化网络服务,是产品核心技术之一。
目前,超融合提供对以太网的自动化管理,包括扁平网络和云路由网络。基于以太网提供DHCP、弹性IP、端口转发、负载均衡、IPsec隧道VPN和安全组等服务功能,可基于VLAN和VXLAN实现网络隔离。
管理员/用户基于扁平网络和云路由网络功能,可以构建丰富的业务网络场景,实现业务/租户隔离能力。
扁平网络
扁平网络是指云平台提供纯二层的网络服务,三层功能由外部物理网络提供。扁平网络的架构图如下所示:
VPC网络
VPC网络是是基于VPC路由器和VPC网络共同组成的自定义私有云网络环境,帮助医院用户构建一个逻辑隔离的私有云。
VPC网络的架构图如下所示: