1、什么是虚拟化?
虚拟化是一种具体的技术,虚拟化层可以将底层的硬件资源整合,再分配。
2、什么是云计算?
云计算是一种服务模式,即将虚拟化后的资源,通过网络进行获取。资源池类比于传统的水厂、电厂,而网络类比于水管、电缆。
3、云计算的目的是?
目的是为了实现资源池化,进而达到服务自动化。
4、云计算和虚拟化的差别?
虚拟化是云计算的基础
5、虚拟化技术包括哪些虚拟化?
CPU、内存、存储、网络
6、虚拟化层UVP的全称叫什么?作用是什么?
Unified Virtualization Platform,统一虚拟化平台。可将底层物理设备和上层应用隔离,起到解耦合的作用,达到服务器一虚多的效果。
7、什么是IAAS/SAAS和PAAS?
IaaS:基础设施即服务,指的是把基础设施以服务形式提供给最终用户使用。包括计算、存储、网络和其它的计算资源,用户能够部署和运行任意软件,包括操作系统和应用程序。例如:虚拟机出租、网盘等。
PaaS:平台即服务,指的是把二次开发的平台以服务形式提供给最终用户使用,客户不需要管理或控制底层的云计算基础设施,但能控制部署的应用程序开发平台。例如:微软的Visual Studio开发平台。
SaaS:软件即服务,提供给消费者的服务是运行在云计算基础设施上的应用程序。例如:企业办公系统。
8、公有云、私有云、混合云的简单区别?
公有云:通过公网能访问获取的云池及及资源,称为公有云
私有云:只有私网环境能访问获取的云池及及资源,称为私有云
混合云:一部分业务部署在公有云,一部分业务部署在私有云,两者之间网络打通,且有业务来往的云称为混合云
9、region是什么意思?
Region提供了一组管理和物理隔离的设施,允许用户在不同的地理位置上分布应用程序和服务。Region的设计目标是为了减少跨设施的数据同步需求,并允许用户选择最接近用户或最优的地理位置。
10、可用区AZ是什么意思?
可用分区是物理资源(计算、存储、网络)的逻辑分区,是面向用户的资源的集合,其物理网络是二层互通的。
11、什么是VPC?
全称虚拟私有云(Virtual Private Cloud),用于帮助用户在云中虚拟出一个私有的应用运行环境和安全域。
12、VPC有哪几种网络类型?
内部网络:仅提供裸VLAN,可选支持 IP 地址管理。不提供网关。这种网络仅有二层,不提供三层访问的能力。这种网络一般用于内部使用的,不允许与外部路由的网络。
路由网络:提供VLAN,IP 地址管理,三层网关。对于一个VPC下的所有路由网络,会自动打通这些路由网络之间的路由,使不同路由网络下的虚拟机互相访问。
直连网络:提供将虚拟机直接接入到外部网路的能力。部署到这个网络中的VM可以分配到外部的 IP 地址。
外部网络:所谓外部网络,就是网关和路由不在虚拟数据中心方案中管理的网络平面。提供将虚拟机直接接入到外部网络的能力。外部网络在虚拟数据中心方案中表现为一个独立VLAN,虚拟数据中心方案不管理这个VLAN上的 IP 地址分配。
13、业界Openstack和虚拟化的差别?
OpenStack是云操作系统,故其目的是为了屏蔽底层的差异,进行向上提供统一的、抽象接口。而底层的差异包含来自虚拟化层的差异,例如华为FusionCompute和vmware虚拟化的差异。从架构上OpenStack在虚拟化层上一层。
14、X86架构的CPU虚拟化如何实现?
方法1: 半虚拟化技术
修改Guest OS规避虚拟化漏洞
限制了操作系统范围(只能是可修改的操作系统,如Linux)
方法2: 全虚拟化 - 二进制翻译
运行时修改Guest OS二进制代码
支持广泛的OS,但引入了新的复杂性
方法3:硬件辅助虚拟化
通过解决虚拟化漏洞,简化VMM软件
消除了半虚拟化和二进制翻译
14、内存虚拟化如何实现?
内存虚拟化的核心,在于引入一层新的地址空间 - 客户机物理地址空间,客户机以为自己运行在真实的物理地址空间中,实际上它是通过VMM访问真实的物理地址的。在VMM中保存客户机地址空间和物理机地址空间之间的映射表。
15、什么是内存复用?
内存复用是指在服务器物理内存一定的情况下,通过综合运用内存复用单项技术(内存气泡、内存共享、内存交换)对内存进行分时复用。通过内存复用,使得虚拟机内存规格总和大于服务器规格内存总和,提高服务器中虚拟机密度。
16、什么是内存共享?
内存共享+写时复制:虚拟机之间共享同一物理内存空间(蓝色),此时虚拟机仅对内存做只读操作。当虚拟机需要对内存进行写操作时(红色),开辟另一内存空间,并修改映射。(多台虚拟机共享数据内容为零的内存页,即零页共享)
17、什么是内存置换?
虚拟机长时间未访问的内存内容被置换到外部存储中,并建立映射,系统需要使用这些数据时,再与预留在内存上的数据进行交换。
18、什么是内存气泡?
系统主动回收虚拟机暂时不用的物理内存,分配给需要复用内存的虚拟机。内存的回收和分配均为系统动态执行,虚拟机上的应用无感知。整个物理服务器上的所有虚拟机使用的分配内存总量不能超过该服务器的物理内存总量。
19、存储虚拟化如何实现?
①裸设备+逻辑卷:IO路径简单,读写性能最好,不支持高级业务。
②存储设备虚拟化:需要依赖存储设备的能力,目前支持的设备有华为的Advanced SAN和FusionStorage,支持的高级功能较少。
③主机存储虚拟化+文件系统:提供文件操作接口,屏蔽存储设备的差异,支持丰富的高级特性。(重点)
下图为主机存储虚拟化+文件系统的原理:
16、存储虚拟化技术对应的存储类型和支持的业务有哪些?
17、常规存储资源对比图
18、什么是分布式存储?
由多个独立服务器自带的存储组成一个存储资源池,同时融合了计算和存储资源。数据通过算法,平均存储到每台服务器的存储盘上。
19、存储虚拟化和非存储虚拟化的区别?
当数据存储的虚拟化特性是由主机侧去实现时,其根本就是将存储设备格式化为文件系统。本地存储格式成EXT4,共享存储SAN格式成VIMS。
非虚拟化数据存储,就是一个块设备。
20、什么是虚拟机热迁移?什么是冷迁移?
虚拟机热迁移是指在不中断业务的情况下,将虚拟机从一台物理服务器移动至另一台物理服务器。冷迁移则需要停业务
21、虚拟机热迁移失败有哪些因素影响?
① 源主机和目标主机网络中断或网络不通。
② 目标主机无法访问虚拟机的磁盘。(更改主机)
③ 目标主机故障、被重启或已进入维护模式。
④ 源主机和目标主机的CPU类型不兼容。
⑤ 源主机和目标主机的BIOS配置项配置不一致,例如“Advanced > Advanced Processor”中的CPU特性列表的配置不一致。
22、容灾和备份的差别?
① 备份是容灾的基础,一般意义上,容灾指的是不在同一机房的数据或应用系统备份,备份指的是本地的数据或系统备份 。
② 备份保护的是业务的数据,容灾保护的是整套业务系统(有配套的主机、存储、网络设备等) 。
③ 备份软件处理后的数据格式不一致(通常存放在会进行重删压缩、归档),必须恢复后才可使用,而复制或镜像软件处理后的数据格式不发生变化,直接挂载给主机即可使用。
④ 两者的数据保护的周期不一致,复制或镜像的时间周期更短。
⑤ 一般备份为数据保护的最后一条防线,偏向于归档这个层面更多。
23、容灾解决方案?
两地三中心
24、什么是RTO?什么是RPO?
RPO(Recovery Point Objective):即数据恢复点目标,以时间为单位,即在灾难发生时,系统和数据必须恢复到的时间点要求。RPO标志系统能够容忍的最大数据丢失量。系统容忍丢失的数据量越小,RPO的值越小。
RTO(Recovery Time Objective):即恢复时间目标,以时间为单位,即在灾难发生后,信息系统或业务功能从停止到必须恢复的时间要求。RTO标志系统能够容忍的服务停止的最长时间。系统服务的紧迫性要求越高,RTO的值越小。
25、Openstack有什么组件?作用分别是什么?
Nova-计算服务,对整个 openstack 中的计算资源的调度。——在OpenStack环境中计算实例的生命周期管理。按需响应包括生成、调度、回收虚拟机等操作。
Swift-对象存储服务,提供对象存储,可以用来存储镜像文件。Swift默认用的控制节点的空间,如果控制节点空间不够了,可以添加后端存储。
Glance-镜像服务,提供镜像管理,例如发现、注册,但不提供镜像存储功能。——存储和检索虚拟机磁盘镜像,OpenStack计算会在实例部署时使用此服务。
Keystone-认证服务,主要对身份进行鉴权认证。——为其他OpenStack服务提供认证和授权服务,为所有的OpenStack服务提供一个端点目录。
Horizon-UI服务,提供界面(相当于 WEB,后台用的 Apache)。——提供了一个基于web的自服务门户,与OpenStack底层服务交互,诸如启动一个实例,分配IP地址以及配置访问控制。
Neutron-网络服务,负责虚拟环境下的网络通信功能。——确保为其它OpenStack服务提供网络连接即服务,比如OpenStack计算。为用户提供API定义网络和使用。基于插件的架构其支持众多的网络提供商和技术。
Cinder-块存储服务,管理后端存储,为虚拟机提供硬盘。——为运行实例而提供的持久性块存储。它的可插拔驱动架构的功能有助于创建和管理块存储设备。
Ceilometer-监控服务,监控,警告的收集与上报,也可以用来做计费系统。——为OpenStack云的计费、基准、扩展性以及统计等目的提供监测和计量。
Heat-集群服务,编排服务,负责虚拟机发放过程的编排,侧重点是应用发放。——既可以使用本地模板格式,亦可使用AWS CloudFormation模板格式,来编排多个综合的云应用,通过OpenStack本地REST API或者是CloudFormation相兼容的队列API。
Ironic-裸金属服务,对接裸金属,即物理设备。
26、Glance、Cinder、Swift的区别是什么?
Glance提供镜像服务,它负责对镜像进行管理,例如发现、注册,镜像是产生虚拟机系统盘的模板,Glance并不保存镜像,但它可以将镜像交给Swift进行保存。而且,Glance 后端可以对接 Swift,本地存储、UDS(华为的对象存储硬件)。
Cinder给虚拟机提供块级的持久化卷,通过Cinder可以实现卷的创建、挂载、快照等功能,Cinder本身也不保存卷,但它可以通过Driver来接管各种存储,并通过这些存储给虚拟机提供空间。Cinder 后端可以对接 SAN 设备、FusionStorage、FusionCompute 中的数据存储,通过Cinder-volume 对接不同的 Driver。
Swift是OpenStack提供一种分布式、持续虚拟对象存储,它自身维持空间并对外提供对象存储服务。
27、OpenStack环境下,云主机如何通过DHCP获取IP?
每一个Network对象对应一个DHCP服务(即一个命名空间)
Neutron在Network上创建DHCP端口
在命名空间内,使用Dnsmasq监听DHCP端口
Neutron配置Dnsmasq配置文件,将mac、IP、路由、网关等信息保存
28、什么是命名空间?
一个大型的工程往往是由若干个人独立完成的,不同的人分别完成不同的部分,最后再组合成一个完整的程序。由于各个头文件是由不同的人设计的,有可能在不同的头文件中用了相同的名字来命名所定义的类或函数,这样在程序中就会出现名字冲突。
名字冲突就是在同一个作用域中有两个或多个同名的实体,为了解决命名冲突 ,C++中引入了命名空间,所谓命名空间就是一个可以由用户自己定义的作用域,在不同的作用域中可以定义相同名字的变量,互不干扰,系统能够区分它们。
命名空间是程序设计者命名的内存区域,程序设计者根据需指定一些有名字的空间域,把一些全局实体分别存放到各个命名空间中,从而与其他全局实体分隔开。
通俗地说,每个名字空间都是一个名字空间域,存放在名字空间域中的全局实体只在本空间域内有效。名字空间对全局实体加以域的限制,从而合理的解决命名冲突。
29、云主机HA指的是什么?
物理服务器或虚拟机故障时,系统在资源池中自动启动虚拟机到另一可用物理服务器上。
物理机故障类型:主机下电,重启,宕机
云主机OS故障类型:Windows蓝屏,Linux Panic等
实现流程:
① 云主机故障或计算节点故障
② 云管平台查询云主机状态,发现云主机故障
③云管平台判断VM有HA属性,则根据保存的VM信息(规格、卷),选择可用的服务器启动云主机
④新的服务器收到HA请求,根据云主机规格、卷信息启动新的云主机
④启动过程中,将云主机之前的卷重新挂载,包括用户卷
30、公有云间的云主机,是否可以迁移?
只要架构一致,公有云之间可以通过打通网络和利用相应工具迁移云主机
不想错过文章内容?读完请点一下“在看
”,加个“关注”,您的支持是我创作的动力
期待您的一键三连支持(点赞、在看、分享~