第 1章　虚拟化基础　1

1.1　虚拟化概念和应用　1

1.1.1　什么是虚拟化　1

1.1.2　虚拟化的优势　2

1.1.3　虚拟化的应用　2

1.2　虚拟化类型　2

1.2.1　按虚拟化实现层次分类　2

1.2.2　按实现技术分类　3

1.2.3　按虚拟化对象分类　4

1.3　虚拟化与虚拟机　5

1.3.1　主机与虚拟机　5

1.3.2　虚拟机监控器（Hypervisor）　6

1.3.3　虚拟机文件　6

1.3.4　虚拟机的主要特性　7

1.3.5　虚拟机的应用　7

1.4　虚拟化与数据中心　8

1.4.1　传统数据中心　8

1.4.2　软件定义数据中心　10

1.4.3　虚拟数据中心　11

1.5　虚拟化与云计算　11

1.5.1　云计算的概念　12

1.5.2　云计算架构　12

1.5.3　云计算部署模式　13

1.6　主流的企业级虚拟化解决方案　14

1.6.1　VMware虚拟化产品　14

1.6.2　微软Hyper-V　15

1.6.3　Linux KVM　16

1.6.4　Citrix虚拟化产品　17

1.7　VMware vSphere虚拟化基础　17

1.7.1　VMware vSphere虚拟化架构　17

1.7.2　VMware vSphere的主要功能　18

1.7.3　VMware vSphere的高可用性　20

1.7.4　VMware vSphere数据中心的组成　21

1.7.5　VMware vSphere虚拟化规划要点　22

1.7.6　VMware vSphere部署流程　24

1.8　习题　24

第　2章 基于VMware Workstation部署实验环境　25

2.1　使用VMware Workstation部署虚拟机　25

2.1.1　VMware Workstation的安装　25

2.1.2　创建虚拟机　28

2.1.3　在虚拟机上安装操作系统　29

2.1.4　安装VMware Tools　30

2.1.5　虚拟机BIOS设置　30

2.1.6　虚拟机硬件设备管理　31

2.1.7　配置和维护虚拟硬盘　32

2.1.8　虚拟机选项设置　33

2.2　VMware Workstation虚拟机的使用　33

2.2.1　在虚拟机与主机系统之间传输文件和文本　34

2.2.2　快照管理　34

2.2.3　虚拟机克隆　35

2.2.4　虚拟机导出与导入　37

2.3　VMware Workstation虚拟网络　37

2.3.1　虚拟网络组件　37

2.3.2　虚拟网络结构与组网模式　38

2.3.3　VMware Workstation虚拟网络基本配置　39

2.3.4　基于桥接模式组建VMware Workstation虚拟网络　42

2.3.5　基于NAT模式组建VMware Workstation虚拟网络　42

2.3.6　基于仅主机模式组建VMware Workstation虚拟网络　44

2.3.7　定制自己的VMwareWorkstation虚拟网络　45

2.4　搭建虚拟实验环境　45

2.4.1　规划网络拓扑　45

2.4.2　在单机上组建完整的实验环境　46

2.4.3　在多台物理机上搭建完整的实验环境　47

2.5　习题　49

第3章　VMware ESXi部署　50

3.1　VMware ESXi基础　50

3.1.1　VMware ESXi简介　50

3.1.2　ESXi部署要求　51

3.1.3　ESXi安装方式　51

3.2　安装VMware ESXi　52

3.2.1　准备ESXi主机　52

3.2.2　在主机上安装VMware ESXi软件　55

3.3　VMware ESXi的基本配置管理　57

3.3.1　进入系统定制界面　57

3.3.2　配置管理网络　58

3.3.3　启用ESXi Shell和SSH访问　59

3.3.4　重置系统配置　60

3.3.5　关闭与重启ESXi主机　60

3.4　使用VMware Host Client管理ESXi主机　60

3.4.1　VMware Host Client登录　60

3.4.2　使用VMware Host Client进行主机管理　62

3.5　在ESXi主机上部署虚拟机　64

3.5.1　vSphere虚拟机简介　64

3.5.2　创建虚拟机　66

3.5.3　配置虚拟机　69

3.5.4　虚拟机BIOS设置　69

3.5.5　在虚拟机中安装操作系统　70

3.5.6　在vSphere虚拟机中安装VMware Tools　71

3.5.7　使用虚拟机控制台　71

3.5.8　在虚拟机中使用硬件设备　73

3.5.9　管理虚拟机　73

3.5.10　使用快照管理虚拟机　74

3.5.11　监控虚拟机　75

3.5.12　部署Linux虚拟机　75

3.5.13　将ESXi时钟与NTP服务器同步　77

3.6　习题　79

第4章　vCenter Server部署　80

4.1　vCenter Server基础　80

4.1.1　vCenter Server的主要功能　80

4.1.2　vCenter Server组件与服务　80

4.1.3　vCenter Server和PSC部署类型　82

4.2　安装vCenter Server　83

4.2.1　选择vCenter Server安装方案　83

4.2.2　vCenter Server for Windows的安装要求　83

4.2.3　使用嵌入式PSC安装vCenter Server for Windows　85

4.3　使用vCenter管理客户端　88

4.3.1　使用vSphere Web Client登录到vCenter Server　88

4.3.2　使用vSphere Web Client界面　89

4.3.3　使用基于HTML 5的vSphereClient登录到vCenterServer　91

4.4　vCenter Server清单创建与管理　92

4.4.1　vCenter Server清单概述　92

4.4.2　创建数据中心　93

4.4.3　将ESXi主机加入数据中心　94

4.4.4　创建群集　95

4.4.5　创建文件夹　96

4.4.6　管理vCenter Server中的主机　96

4.5　vSphere虚拟机部署与管理　97

4.5.1　部署虚拟机　97

4.5.2　部署OVF和OVA模板　101

4.5.3　使用vApp管理多层应用程序　102

4.5.4　使用内容库　104

4.5.5　配置虚拟机　107

4.5.6　操作虚拟机　107

4.6　vSphere权限管理　108

4.6.1　vSphere权限概述　108

4.6.2　vSphere角色与全局权限管理　108

4.6.3　vSphere用户与组管理　109

4.6.4　为vSphere对象分配权限　109

4.7　习题　111

第5章　vSphere网络配置　112

5.1　vSphere网络概述　112

5.1.1　vSphere网络类型　112

5.1.2　vSphere虚拟交换机及其组成　112

5.1.3　vSphere标准交换机　113

5.1.4　vSphere分布式交换机　114

5.2　配置和管理标准交换机　117

5.2.1　默认的标准交换机　118

5.2.2　创建用于虚拟机流量的标准交换机　118

5.2.3　创建用于VMkernel流量的标准交换机　121

5.2.4　添加和组合物理网络适配器　123

5.2.5　配置和管理虚拟机端口组　124

5.2.6　设置VMkernel网络　126

5.2.7　使用VLAN隔离网络流量　127

5.2.8　设置vSphere标准交换机属性　128

5.3　配置和管理分布式交换机　128

5.3.1　创建分布式交换机　129

5.3.2　将ESXi主机添加到vSphere分布式交换机　130

5.3.3　管理主机代理交换机上的网络　134

5.3.4　配置和管理分布式交换机的端口组　134

5.3.5　在分布式交换机上配置虚拟机网络　136

5.4　习题　137

第6章　vSphere存储配置　138

6.1　vSphere存储基础　138

6.1.1　传统存储虚拟化架构　138

6.1.2　传统存储虚拟化技术　139

6.1.3　物理存储的类型　142

6.1.4　软件定义的存储模型　145

6.1.5　VMFS数据存储　148

6.2　配置和管理vSphere本地存储　149

6.2.1　创建本地存储　149

6.2.2　数据存储的管理操作　153

6.3　配置和管理iSCSI存储　155

6.3.1　iSCSI基础　155

6.3.2　部署iSCSI目标服务器　156

6.3.3　配置用于iSCSI存储的虚拟网络　162

6.3.4　为ESXi主机配置iSCSI适配器　162

6.3.5　为ESXi主机添加iSCSI存储　165

6.3.6　连接多LUN的iSCSI目标　167

6.3.7　增加iSCSI存储容量　168

6.4　习题　170

第7章　虚拟机迁移　171

7.1　搭建vSphere高级功能实验环境　171

7.1.1　添加一台ESXi主机并将其加入数据中心　171

7.1.2　为新增的ESXi主机配置虚拟网络　172

7.1.3　配置iSCSI共享存储　173

7.2　冷迁移　174

7.2.1　冷迁移概述　174

7.2.2　冷迁移操作　175

7.3　vMotion实时迁移　178

7.3.1　vMotion在虚拟化架构中的地位和应用　178

7.3.2　vMotion迁移的基本原理　178

7.3.3　vMotion迁移类型　179

7.3.4　vMotion的主机配置　179

7.3.5　vMotion的虚拟机条件和限制　180

7.3.6　使用vMotion迁移基于共享存储的虚拟机　181

7.3.7　使用Storage vMotion迁移　183

7.3.8　在无共享存储环境中使用vMotion进行迁移　185

7.3.9　vCenter Server系统之间的迁移　187

7.4　习题　188

第8章　分布式资源调度　189

8.1　vSphere资源管理　189

8.1.1　资源管理基础　189

8.1.2　配置资源分配设置　191

8.2　DRS基础　192

8.2.1　DRS的主要功能　192

8.2.2　DRS自动化级别　194

8.2.3　DRS迁移建议　194

8.2.4　DRS迁移阈值　194

8.2.5　EVC模式　195

8.2.6　电力资源管理　196

8.2.7　DRS规则　196

8.3　创建和配置DRS群集　197

8.3.1　DRS群集的要求　197

8.3.2　创建DRS群集　198

8.3.3　编辑DRS群集设置　199

8.4　使用DRS群集管理资源　201

8.4.1　将主机纳入DRS群集管理　201

8.4.2　将虚拟机纳入DRS群集管理　203

8.4.3　测试DRS基本功能　204

8.4.4　配置使用DRS虚拟机-虚拟机关联性规则　206

8.4.5　配置使用DRS虚拟机-主机关联规则　208

8.4.6　使用虚拟机替代项个别定义DRS自动化级别　210

8.4.7　配置DRS的EVC功能　211

8.5　使用Storage DRS平衡存储资源分配　212

8.5.1　Storage DRS的主要功能　212

8.5.2　Storage DRS的要求　213

8.5.3　创建和配置数据存储群集　213

8.5.4　将数据存储纳入数据存储群集管理　216

8.5.5　测试Storage DRS功能　216

8.5.6　配置Storage DRS规则　218

8.5.7　设置Storage DRS的非工作时间调度　220

8.6　习题　221

第9章　高可用性与容错　222

9.1　vSphere可用性概述　222

9.1.1　避免计划停机与非计划停机　222

9.1.2　vSphere HA提供快速恢复　223

9.1.3　vSphere FT提供连续可用性　224

9.1.4　保证vCenter Server的可用性　224

9.2　vSphere HA基础　225

9.2.1　vSphere HA的工作原理　225

9.2.2　vSphere HA的准入控制　230

9.2.3　vSphere HA互操作性　232

9.3　创建和使用vSphere HA群集　234

9.3.1　vSphere HA群集的要求　234

9.3.2　创建一个vSphere HA群集　235

9.3.3　vSphere HA功能测试　239

9.3.4　配置vSphere HA故障响应　242

9.3.5　配置主动式HA　245

9.3.6　配置准入控制　245

9.3.7　配置检测信号数据存储　250

9.3.8　通过设置替代项来自定义个别虚拟机

的HA设置　251

9.4　vSphere FT基础　252

9.4.1　vSphere FT的工作原理　252

9.4.2　vSphere FT的应用场合　253

9.4.3　vSphere FT互操作性　253

9.5　配置和使用vSphere FT　254

9.5.1　vSphere FT的要求　254

9.5.2　为支持FT的ESXi主机配置网络　255

9.5.3　创建vSphere HA群集　256

9.5.4　为虚拟机启用FT功能　257

9.5.5　测试虚拟机的FT功能　261

9.5.6　虚拟机的容错管理　266

9.6　习题　267

第　10章 配置和使用虚拟化环境监控　268

10.1　使用vSphere监控工具　268

10.1.1　使用性能图表监控vSphere清单对象　268

10.1.2　配置和使用vSphere事件监控　272

10.1.3　配置和使用vSphere警报　273

10.2　部署vRealize OperationsManager实现自动监控　278

10.2.1　vRealize OperationsManager基础　278

10.2.2　部署vRealize OperationsManager　280

10.2.3　使用vRealize Operations Manager执行监控　289

10.3　习题　294

本书主要以业界领先的VMware vSphere为例，讲解服务器虚拟化平台的部署和运维。全书共10章，内容包括虚拟化基础、虚拟实验环境搭建、ESXi主机部署、vCenter Server管理平台部署、虚拟网络配置、存储配置、虚拟机迁移（vMotion）、分布式资源调度（DRS）、高可用性（vSphere HA）和虚拟容错（vSphere FT），以及虚拟化环境监控。本书内容丰富，注重实践性和可操作性，对每个知识点都有相应的操作示范，便于读者快速上手。

服务器简介

虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机，它是一个广义的术语，目的是将IT基础设施简单化。虚拟化的对象可以包括服务器、Internet、桌面以及存档空间的虚拟化。自从虚拟化这个概念的提出，其优点被大多数人所熟知，服务器虚拟也变得流行，在过去很长一段时间，世界有一半的服务器都被虚拟化过。它自身存在的一些问题也逐渐袒露在大家面前，例如:服务器虚拟化的过程中颠覆了原有的一些基本结构，使虚拟后的服务器的安全性问题没有办法得到保障，在此基础上访问一些软件可能会产生个人隐私流出的危害，这也将连累被共同虚拟的服务器，而其保存方式也大大增加了信息被盗的几率。由此可见，虚拟化带来的弊端亟需人们解决，根据一项系统的研究表明，大部分的虚拟服务器都比物理服务器更容易被攻击。

服务器优点

1、整合资源

完成资源整合是服务器虚拟化的主要工作，在信息时代，各行各业在发展过程中，产生的数据呈现爆炸式增长，如何实现对这些数据和资源的综合利用，是各大行业亟需解决的问题。计算机服务器虚拟化技术的研发和应用，为实现资源整合提供技术支持和应用平台。尤其是近年来，云计算技术的不断普及，集中化资源管理愈发先进，为云技术的发展和推广提供了条件，目前各大企业对计算机硬件资源的利用率不足20%，资源浪费现象依然非常严重，通过服务器虚拟化技术可在原应用保持不变的基础上，集中在某一计算机服务器中，可促使企业的物力资源调利用率大大提升，从而降低了各项硬件的投入，节约了成本。

2、低能耗

在信息时代，技术革新的重中之重，也是降低资源消耗的主要途径，云计算技术备受推广，在IT界大量推广云计算技术。计算机服务器虚拟化是提升资源利用率的主要途径，也可以对能耗进行合理的管理。虚拟化技术则可以模拟出不同场景，从而实现对计算机系统中各种硬件及软件进行全面系统的检查，发现问题立即显示在界面上，提醒相关人员及时处理，从而达到降低能耗，实现绿色发展的目的。

3、降低运营成本

在信息化服务商不断经营转型的背景下，集约化对成本控制提出了更高的要求，投资愈发精细化，而企业实现IT化运行的关键自傲与集中对数据中心的投资，此项内容主要涉及到两方面内容；①计算机硬件和许可服务支持的投资。②计算机系统运维承的成本投资，通过计算机服务器虚拟化技术，能充分发挥服务器应的性能。

4、应用更加平坦化

通过服务器虚拟化技术可促使计算机服务器应用平台更加平坦化和透明化，在信息时代，数据中心平台逐年增加，计算机服务器的应用愈发复杂，不同平台在具体运行过程中，需要充分考虑不同操作系统和中间件的层面问题。通过服务器虚拟化技术可有效解决此类问题，将应用和硬件平台相互隔离，实现了跨越平台的限制。

服务器关键技术

1、CPU虚拟化技术

将计算机服务器中的物理CPU虚拟成为一个虚拟的CPU，系统操作可同时使用一个或者多个虚拟CPU，在计算机服务器系统虚拟化CPU可实现相互隔离。目前很多计算机操作系统都是基于X86架构组建起来的，在系统研发设计中，CPU在运行过程中主要涉及到四个层级，分别是Ring0、Ring1、Ring2、Ring3。其中Ring0属于指令层级，可有效执行任何指令，比如；CPU运行的修改都是在Ring0中完成的。虚拟化X86系统，在运行需要在操作系统和硬件之间同时设置虚拟层，Ring0通常情况下，只能在虚拟层中运行，使得一些比较特殊的指令，无法直接作用在硬件上。虚拟化技术则能对各种指令进行有效执行，在计算机服务器虚拟中采用了先进的二进制代码动态翻译机，无论是普通指令，还是特权指令都能有效执行。应用比较先进的前插陷入指令，直接作用在虚拟机上，由虚拟机进行指令翻译，再执行相关操作，此种做法和传统虚拟技术相比，从而实现多系统操作，是目前实现CPU虚拟化的关键技术。

2、内存虚拟化技术

内存虚拟化是实现计算机服务器虚拟化的核心，众所周知，计算机的内存决定了计算机系统的运行效率和稳定性，内存虚拟化的主要原理对服务器中的所有内存都进行统一管理，然后通过虚拟化的封装技术，让内存能够在虚拟机中良好运行。进而促使每个虚拟机都能良好运行。在实现计算机服务器虚拟化过程中，内存虚拟技术和CPU虚拟技术同等重要，访问次数的频率也相互一致。实现虚拟化内存的关键在于实现对物理内存的合理管理，并实现对内存的合理划分，构建起和虚拟层所需内存地址及计算机服务器内存地址相互一致的映射关系，从而确保整个虚拟层的内存访问能够在虚拟化内存和物理内存中的一致性。

3、设备、I/O和网口虚拟化技术

在计算机服务器虚拟化实现过程中，设备和I/O也是计算机系统的主要组成部门，也需要实现虚拟化，才能促使服务器也实现虚拟化。和内存虚拟化相比，设备、I/O和网口虚拟化主要通过专业的封装技术来实现，为虚拟机的运行提供技术支持。经常满足虚拟机进行设备访问和I/O请求的需求，在计算机服务器虚拟化平台中，为设备和I/O的虚拟化实现奠定了坚实基础。在具体运行中，各设备型号、配置、参数等在计算机服务器中存在一定的差异，但具体实现计算机服务器中，虚拟机和实体机之间数据和信息的互换，展现出服务器虚拟化技术应用的效果。此项技术的合理应用，既能拓展计算机服务器虚拟化技术的应用范围，也可以大幅度降低信息时代对计算机底层硬件的依赖程度。只要搭设虚拟平台，就可以实现在不同物理机上的相互迁移。

4、实时虚拟迁移技术

此种虚拟技术和基站软切换的机理基本相同，在计算机服务器中构建了2条链路，虚拟机在实际运行过程中，能够把相对完整的运行环境从原宿机快速迁移到新宿机中，整个迁移过程所需的时间非常短，用户技术几乎察觉不到任何变化。简而言之，实时虚拟迁移技术就是数据拷贝、传送、切换的过程，对计算机服务器硬件维护有非常重要的意义。

服务器风险

1、虚拟化项目最初并未涉及信息安全。

有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。

将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

3、虚拟机之间的虚拟网络使现有的安全策略失效。

一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量，却无法看到各个虚拟机之间的流量传输，无法对虚拟化的流量传输提供保障。

4、将不同安全等级的虚拟机未进行有效隔离。

一些虚拟化生产厂商正在尝试将服务器全部虚拟化，这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统，所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开，它们由相同的服务器支配，高等级的虚拟机的安全性也会降低并被较低的所控制。

5、缺乏对虚拟机管理程序的安全访问控制。

虚拟机管理程序就像人脑的中枢神经系统，它支配着虚拟机的一切活动，对各个步骤下发指令，并监督更正两端的功能，因此必须设立权限防止被随意更改。如果没有这种访问权限，HK们就会通过地址连接到中枢神经上，就算他们无法轻易进入程序也可以通过创建多个服务器进而使管理程序满载，迫使管理程序崩溃进而摧毁所有的虚拟机。

为向访客操作系统提供一些额外的特性，Hyper-V提供了集成组件。通过使用Hyper-V，大大提高了虚拟化平台的可伸缩性、可用性、可管理性和性能。使用终端服务（Terminal Service）提供的显示虚拟化（presentation virtualization），可以避免分布式应用程序的部署问题。终端服务可以帮助监控网关连接状态、事件和健康状况。

Hyper-V在其虚拟机中支持两类设备：合成设备和模拟设备。合成设备本质上就是把虚拟机设备发出的设备请求打包，然后转发给新的VMBus，这是一个内存中的流水线，VMBus再将设备请求转发给物理设备。而在另一方面，模拟设备则使用宿主操作系统的软件来模拟使用了额外的宿主操作系统处理功能的设备。Hyper-V的软件设备模拟由vmwp.exe程序进行。

Hyper-V从最初设计实现时，就在一台计算机上运行的各个操作系统实例之间建立了强有力的边界。为使访客操作系统与宿主操作系统之间能够交互，并向所支持的访客操作系统提供一些额外的功能。Hper-V提供了集成组件（Integration Components）来支持以下特性：时间同步、心跳功能、访客操作系统关闭、操作系统识别。

终端服务能使用户创建一个集成化的系统，允许用户从任何有网络连接的地点快捷而安全地提供访问基于Windows的应用程序的入口。

2011年,浪潮推出InCloud Sphere 1.0—面向行业的定制化版本，具备资源池化、高可用、迁移等虚拟化基本特性，帮助用户实现底层资源池化，满足业务灵活性需求。

2012年，浪潮发布InCloud Sphere 2.0，定位于面向全行业的企业级服务器虚拟化系统，提供在线迁移、动态资源调度等更多虚拟化高级功能，实现更加智能的资源调配和伸缩。

2013年，InCloud Sphere 3.0发布，致力于打造稳定可靠的企业级服务器虚拟化系统，集群、计算节点、管理平台可靠性全面增强，为行业企业用户提供更加稳定灵活的资源平台。

2015年，浪潮推出InCloud Sphere 4.0 —基于全新架构打造更加安全的企业级服务器虚拟化平台，全架构各层级的安全加固，新增的安全配置与数据保全方案，全面保障服务器虚拟化平台业务及数据的安全可靠性。

2016年，浪潮发布InCloud Sphere 4.5 ，在4.0版本的基础上，全面提升了产品的性能和易用性，包括对数据吞吐能力和GPU支持的提升以及全方位的易用性优化 。无缝对接OpenStack，全面兼容Docker，使InCloud Sphere 更具融合与开放的优势属性。 2100433B