- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
02-虚拟机配置
本章节下载 (820.27 KB)
随着移动互联网,云计算和NFV、SDN的发展,各种基于云的新业务架构如IAAS和SAAS也逐渐成为趋势,边缘计算逐渐发展起来,ICT融合网关利用X86虚拟化技术,实现IT与CT的融合,为企业用户带来了更加丰富的业务体验。
ICT融合网关支持虚拟化技术,并为虚拟机提供了两种虚拟化网络接口。如图1-1所示,vSwitch模块为虚拟机提供软件虚接口,SR-IOV Network card为虚拟机提供硬件直通的网络接口,L2 vSwitch与SR-IOV Network card单元二三层可达,为虚拟机提供了完整的通讯链路。
图1-1 ICT融合网关基础架构
· VM(Virtual Machine):虚拟化环境中创建的虚拟机,供安装客户机操作系统和应用软件;
· Router:路由系统;
· WAN:广域网接口;
· WAN (inner): ICT融合网关内部WAN接口,用于连接SR-IOV网卡;
· LAN:局域网接口;
· LAN(inner): ICT融合网关内部LAN接口,用于连接SR-IOV网卡;
· Hardware Switch:硬件交换模块;
· vSwitch:软件交换模块;
· SR-IOV Network card:SR-IOV网卡,SR-IOV技术核心部件,虚拟出VF口直通给虚拟机使用;
· VF:SR-IOV网卡虚拟出的VF口,用于连接虚拟机,为高速接口;
· vTap:虚拟机与软交换模块连接的接口,为低速接口。
虚拟机创建后,访问虚拟机就如同访问连接在同一路由器下的另一台主机一样,但虚拟机与网络的互联与普通主机略有差别,ICT融合网关虚拟机支持两种与网络互联的方式:
虚拟机通过vTap虚接口访问网络,速率较慢,但可以支持系统版本较低的guest客户机。虚拟机vTap接口连接到系统vSwitch软件交换模块,vSwitch是虚拟化环境提供的虚拟转发单元,配置灵活,可为虚拟接口提供二层流量转发;vSwitch连接到路由系统与底层硬件交换模块。
虚拟机通过VF接口访问网络,速率较快,但需要安装SR-IOV网卡的驱动,若系统版本过低,可能无法安装。SR-IOV技术是一种基于硬件的虚拟化解决方案,可提高性能和可伸缩性,允许将虚拟机直连到I/O设备,并能够获得与物理端口相当的性能。此模式下,虚拟机VF接口直连到SR-IOV网卡,SR-IOV网卡可直通设备路由系统以及硬件交换模块。
ICT融合网关基本的路由转发功能与传统路由器一致,本节重点介绍虚拟机与各网络之间的通讯机制,虚拟机的网络通讯可分为虚拟机至虚拟机、虚拟机至WAN口,虚拟机至LAN之间的网络访问,具体过程如下:
(1) vTap至vTap之间的访问:如图1-2所示若各虚拟机只挂接vTap网卡,则虚拟机至虚拟机之间的数据访问直接通过vSwitch转发;
图1-2 vTap至vTap数据链路
(2) vTap至VF之间的访问:如图1-3所示vTap首先访问vSwitch,然后vSwitch将网络报文转发至硬件平台,最后通过SR-IOV网卡将数据报文发送至另一台虚拟机的VF接口,VF至vTap之间的数据流向相反;
图1-3 vTap至VF数据链路
(3) VF至VF之间的访问:如图1-4所示,如果多个虚拟机全部支持SR-IOV网卡,则虚拟机互访的数据流量直接通过SR-IOV 网卡转发;
图1-4 VF至VF数据链路
(1) vTap至WAN口之间的访问:如图1-5所示vTap首先访问vSwitch,然后vSwitch将数据流量转发至路由系统,最后由路由系统将网络报文转发至相应的WAN口;
图1-5 vTap至WAN口数据链路
(2) SR-IOV至WAN口之间的访问:如图1-6所示VF接口首先访问SR-IOV Switch网卡,然后SR-IOV 网卡将数据流量直通给Router路由系统,最后数据流量由相应的WAN口转出;
图1-6 VF至WAN口数据链路
(1) vTap至LAN口之间的访问:如图1-7所示vTap首先访问vSwitch,然后vSwitch将网络报文转发至硬件平台,最后由硬件交换部件将网络报文转发至相应的LAN口;
图1-7 vTap至LAN口数据链路
(2) VF至LAN口之间的访问:如图1-8所示VF首先访问SR-IOV 网卡,然后SR-IOV 网卡将流量转发至硬件平台,最后由硬件交换部件将网络报文转发至相应的LAN口;
图1-8 VF至LAN口数据链路
仅3610-I-DP和3610-IE-DP设备支持虚拟机。
虚拟机配置任务如下:
(1) 虚拟机管理
¡ 创建虚拟机
¡ 删除虚拟机
¡ 开启虚拟机
¡ 关闭虚拟机
¡ 配置虚拟机休眠
¡ 唤醒虚拟机
¡ 配置虚拟机备份
(2) 配置虚拟机
¡ 添加虚拟机硬盘
¡ 功能简介
¡ 目前虚拟机支持一个IDE控制器,可下挂四个硬盘,在XML配置文件中的盘符分别为hda、hdb、hdc和hdd,其中hdc预留给CDROM使用,虚拟机磁盘配置不可超过4个硬盘;添加磁盘时,指定虚拟机磁盘镜像的位置,添加完毕后重启虚拟机,在虚拟机内部对新增磁盘设备分区、格式化、挂载后即可正常使用新增磁盘镜像。
¡ 使用限制和指导
¡ vFW只能挂载一个硬盘。
¡ 配置步骤
¡ 进入系统视图。
¡ system-view
¡ 进入VMM视图。
¡ vmm
¡ 创建虚拟机的硬盘。
¡ create-disk disk-file size size format { raw | qcow2 }
¡ 为虚拟机添加硬盘。
¡ add disk vm vm-name format { raw | qcow2 } disk-file file-path
¡ 删除虚拟机硬盘
¡ 功能简介
¡ 通过指定虚拟机磁盘盘符删除虚拟机磁盘,重启虚拟机后生效。
¡ 配置步骤
¡ 进入系统视图。
¡ system-view
¡ 进入VMM视图。
¡ vmm
¡ 删除指定虚拟机的硬盘。
¡ delete disk vm vm-name target target
¡ 配置CDROM
使用SR-IOV网卡时,需要在虚拟机系统中安装SR-IOV的网卡驱动,否则无法正常运行。
vm network-mode { passthrough | sr-iov }
add sriov vm vm-name pf pfid vf vfid [ vlan vlan-id ]
delete sriov vm vm-name pf pfid vf vfid
delete sriov vm vm-name pf pfid
add vtap vm vm-name mac mac-address [ vlan vlan-id ]
delete vtap vm vm-name mac mac-address
修改CPU分配后,需要重新配置已有虚拟机的CPU数量,并重启虚拟机生效。
set vcpupin vm vm-name vcpuindex vcpuindex cpuindex cpuindex
¡ 添加虚拟机硬盘
¡ 删除虚拟机硬盘
set vnc命令用来配置虚拟机VNC连接的端口号,当虚拟机开启后,可以在PC端通过VNC终端输入虚拟机的VNC端口号来连接到虚拟机桌面。
set vnc vm vm-name vncport vncport
set vnc vm vm-name setpasswd passwd
set vnc vm vm-name listen ip-address
创建新的虚拟机,可以通过PKG包导入的方式也可以通过命令行参数定义新的虚拟机。
通过export vm命令导出并存储到hda0:/VmImages下的PKG包,可用于创建虚拟机。
为虚拟机添加硬盘前,需要先通过create-disk命令为虚拟机创建一块空白硬盘。
如果虚拟机安装H3C vFW软件,则有如下要求:
· 当vFW为单核时,需要分配2GB内存;
· 当vFW为双核时,需要分配4GB内存;
· 当vFW为四核时,需要分配8GB内存。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) (可选)通过指定参数安装虚拟机。
install vm-name vm-name vcpu vcpu-count memory size vncport vncport disk disk-file format { raw | qcow2 } [ cdrom cdrom-file ] [ vnic { vtap [ mac mac-address ] [ vlan vlan-id ] | sriov pf pfid vf vfid [ vlan vlan-id ] } ]
(4) (可选)通过指定路径下的pkg包安装虚拟机。
install vm-pkg pkg-path
需要预先准备.PKG格式的文件,.PKG格式文件可以通过export命令导出。
删除已创建的虚拟机。
虚拟机状态为关闭(shut off)状态时才可以删除虚拟机。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令删除虚拟机。
uninstall vm vm-name
开启已创建的虚拟机。
需要开启的虚拟机,必须已经在设备上创建。
当系统检测到内存不足时,系统会阻止虚拟机启动,start命令执行失败。此外,虚拟机平台运行时需要占用一定的内存空间,当启动多台虚拟机设备时,建议适当调小为虚拟机分配的内存,保证虚拟机平台运行有足够的内存空间;否则,可能造成系统内存不足,系统将自动优先关闭内存占用较大的虚拟机。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令开启虚拟机。
start vm vm-name
重启路由器comware系统时,系统将启动安全关闭虚拟机流程,即在五分钟内尝试正常关闭虚拟机,若超过六分钟虚拟机仍无法正常关闭,系统将采取强制关闭虚拟机的方式;当存在多台运行异常的虚拟机时,每台虚拟机的安全关闭时间均需六分钟。
关闭虚拟机。
虚拟机关闭的过程,需要一定的时间。当虚拟机内部某个进程导致虚拟机无法关闭时,应进入虚拟机,手动关闭该进程,再关闭虚拟机。
配置force参数时,将会强制关闭虚拟机,强制关闭虚拟机时可能会导致虚拟机的数据丢失,请谨慎使用。对于未安装系统的虚拟机,只能通过指定force参数强制关闭虚拟机。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令关闭虚拟机。
stop vm vm-name [ force ]
配置虚拟机进入休眠状态(Paused)。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 通过命令使虚拟机休眠。
suspend vm vm-name
配置将休眠状态虚的拟机唤醒,使虚拟机恢复运行状态。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 唤醒虚拟机。
resume vm vm-name
将设备上已安装的虚拟机备份到指定目录下,备份格式为.vmb。
配置虚拟机备份时,请确保目标路径正确且备份空间充足。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 备份虚拟机。
backup vm vm-name backup-path
配置将.vmb格式的虚拟机备份恢复到设备上,并进行安装。
配置虚拟机备份时,请确保目标路径的备份空间充足。
恢复备份后,虚拟机将还原到备份时状态。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 恢复虚拟机。
restore pakagepath package-path
将设备上已安装的虚拟机导出到指定目录下,导出格式为.pkg。
导出的目标路径需要有正确的访问权限,以及足够的导出空间,否则,导出操作失败。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 导出虚拟机。
export vm vm-name
目前虚拟机支持一个IDE控制器,可下挂四个硬盘,在XML配置文件中的盘符分别为hda、hdb、hdc和hdd,其中hdc预留给CDROM使用,虚拟机磁盘配置不可超过4个硬盘;添加磁盘时,指定虚拟机磁盘镜像的位置,添加完毕后重启虚拟机,在虚拟机内部对新增磁盘设备分区、格式化、挂载后即可正常使用新增磁盘镜像。
vFW只能挂载一个硬盘。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 创建虚拟机的硬盘。
create-disk disk-file size size format { raw | qcow2 }
(4) 为虚拟机添加硬盘。
add disk vm vm-name format { raw | qcow2 } disk-file file-path
通过指定虚拟机磁盘盘符删除虚拟机磁盘,重启虚拟机后生效。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 删除指定虚拟机的硬盘。
delete disk vm vm-name target target
虚拟机初次安装时,虚拟机CDROM配置为操作系统镜像,在虚拟机启动时会进入装机界面。
虚拟机系统安装完毕,可配置CDROM为任意镜像,以便于向虚拟机内部拷贝文件。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机镜像。
set cdrom vm vm-name cdrom-file cdrom-file
MSR3610-I-DP和MSR3610-IE-DP提供一个PF MAC可直接供虚拟机使用,也可以利用Intel SR-IOV技术可以虚拟出多个VF供虚拟机使用,这就是passthrough模式与SR-IOV模式。通过add sriov命令可以分配pf或vf接口给虚拟机使用。
使用SR-IOV网卡时,需要在虚拟机系统中安装SR-IOV的网卡驱动,否则无法正常运行。
(1) 进入系统视图。
system-view
(2) 配置虚拟化网络的模式。
vm network-mode { passthrough | sr-iov }
(3) 进入VMM视图。
vmm
(4) (可选)虚拟化网络共享模式下为虚拟机添加网卡。
add sriov vm vm-name pf pfid vf vfid [ vlan vlan-id ]
(5) (可选)虚拟化网络独享模式下为虚拟机添加网卡。
add sriov vm vm-name pf pfid
用于配置SR-IOV网卡的VLAN,配置VLAN后从虚拟机VF接口接收和发送的报文将带有VLAN Tag。
缺省情况下SR-IOV网卡即虚拟机VF接口未划分vlan,如果VF接口需要划分VLAN,则需要通过命令set sriov进行设置。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机SR-IOV网卡VLAN。
set sriov pf pfid vf vfid vlan vlan-id
(4) 取消配置虚拟机SR-IOV网卡VLAN。
undo set sriov pf pfid vf vfid vlan [ vlan-id ]
此命令用于删除虚拟机SR-IOV接口,重启虚拟机生效。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) (可选)虚拟化网络共享模式下为虚拟机删除网卡。
delete sriov vm vm-name pf pfid vf vfid
(4) (可选)虚拟化网络独享模式下为虚拟机删除网卡。
delete sriov vm vm-name pf pfid
vTap网卡是给虚拟机使用的纯虚拟网络接口,速度较慢,但是无需在虚拟机内部安装驱动,Comware已经vTap网卡预留好了MAC地址,用户添加vTap网卡时,使用add vtap命令根据提示选择MAC添加,同一台虚拟机不可添加相同MAC的网卡。不同虚拟机之间由用户保证MAC地址不同。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 为虚拟机添加vTap网卡。
add vtap vm vm-name mac mac-address [ vlan vlan-id ]
虚拟机vTap接口需要与设备VM-Ethernet接口绑定,绑定时VM-Ethernet接口是随机分配的,为了保证虚拟机的可迁移性,虚拟机vTap接口的VLAN信息保存在XML文件中,每当虚拟机启动时,虚拟机根据XML文件的配置信息对所用VMEth接口配置VLAN信息。配置VLAN信息时,通过MAC地址区分不同的vTap网卡。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机vTap 网卡VLAN。
set vtap vm vm-name mac mac-address vlan vlan-id
通过指定接口的MAC来删除vTap网卡,重启虚拟机生效。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 删除虚拟机的vTap网卡。
delete vtap vm vm-name mac mac-address
MSR3610-I-DP和MSR3610-IE-DP路由器上,系统运行三个平面:控制平面(Control Plane)、转发平面(Data Plane)、虚拟化平面(VM Plane)。其中,虚拟化功能运行在虚拟化平面。程序可以控制每个平面占用的物理CPU核数。通过命令可以配置虚拟化平面占用的物理CPU核数。控制平面和和转发平面占用的CPU核数根据虚拟化平面的配置自动生成,控制平面固定占用1个CPU核,数据平面占用剩余的CPU核。缺省情况下,控制平面占用1个CPU核,数据平面占用1个CPU核,虚拟化平面占用剩余核。
配置虚拟化平面的CPU数量后,需重启设备使配置生效。
修改CPU分配后,需要重新配置已有虚拟机的CPU数量,并重启虚拟机生效。
(1) 进入系统视图。
system-view
(2) 设置虚拟化平面的CPU核数。
set vcpu-pool vcpu-number
配置虚拟机的vCPU数量。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机的vCPU的数量。
set vcpu vm vm-name vcpu-count vcpu-count
本功能用来将虚拟机的核绑定到物理核上。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机内核绑定到物理内核。
set vcpupin vm vm-name vcpuindex vcpuindex cpuindex cpuindex
配置虚拟机的内存大小,Comware系统需要占用2G物理内存,设备其余的物理内存可供虚拟机使用,为了保证虚拟机的可运行,虚拟机最小的配置内存为512M,当设备的内存大于16G时,虚拟机最大可配置内存为15G。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 配置虚拟机的内存大小。
set memory vm vm-name size size
set vnc命令用来配置虚拟机VNC连接的端口号,当虚拟机开启后,可以在PC端通过VNC终端输入虚拟机的VNC端口号来连接到虚拟机桌面。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机VNC端口号。
set vnc vm vm-name vncport vncport
(4) 设置虚拟机VNC端口登录密码。
set vnc vm vm-name setpasswd passwd
(5) 设置虚拟机VNC端口监听的IP地址。
set vnc vm vm-name listen ip-address
(6) 删除虚拟机VNC端口登录密码。
set vnc vm vm-name delpasswd
autostart命令用来开启虚拟机自启动的功能。
(1) 进入系统视图。
system-view
(2) 进入VMM视图。
vmm
(3) 设置虚拟机自启动。
autostart vm vm-name
在完成上述配置后,display命令可以显示虚拟机的相关配置,通过查看显示信息验证配置的效果。
表1-1 虚拟机显示和维护
|
命令 |
|
|
显示虚拟机列表 |
display vmlist |
|
显示虚拟机磁盘列表 |
display vmdisklist vm vm-name |
|
显示虚拟机详细信息 |
display vm vm-name |
|
显示虚拟机可用cpu数量 |
display vcpu-pool |
|
显示虚拟机cpu利用率 |
display vmcpu-usage vm vm-name |
|
显示虚拟机memory利用率 |
display vmmem-usage vm vm-name |
|
显示虚拟机SR-IOV网卡的信息 |
display sriov |
|
显示虚拟机网口信息 |
display vminterface vm vm-name |
|
显示虚拟机VNC端口号 |
display vncport vm vm-name |
|
显示虚拟机绑核信息 |
display vmcpupin vm vm-name |
|
显示虚拟机磁盘利用率 |
display vmdisk-usage vm vm-name |
|
显示虚拟机直通网卡信息 |
display passthrough |
|
显示虚拟机直通网卡的模式 |
display vm-network-mode |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
