--- tags: 1082, lsa --- LSA 虛擬化技術 part2 === - Book mode https://hackmd.io/@ncnu-opensource/By4H6JLNW [TOC] ## Binary Translation  - OS can be virtualized with the help of Binary Translation and direct execution-based technique - Guest OS 的 kernel code 須先經由 hypervisor去做 Binary translation 才能對 正在運作的VM 產生作用 - The hypervisor gives virtual machines all the services provided by the hardware such as virtual BIOS, virtual memory, and access to virtual devices - VMM 會先識別特權與敏感指令，並將他們放在 VMM 中，並模擬這些指令的行為，其中使用的方法稱為 二進位制轉譯 - 全虛擬化中將二進制轉譯和直接執行結合在一起，guest OS 與 硬體完全被分離（decoupled） ，guest OS 不知道指令已被虛擬化 ## 網路虛擬化 SDN vs NFV  - 傳統網路架構 - STP（Spanning Tree Protocol，生成樹協議） - 核心層 (Core Layer) - Core Switch 為進出資料中心的封包提供高速的轉發，為多個匯聚層提供連線性，Core Switch 為通常為整個網路提供一個彈性的 L3 路由網路 - 匯集層 (Aggregation Layer) - Aggregation switch 連線 Access switch，同時提供其他的服務，例如防火牆，SSL offload，入侵檢測，網路分析等 - active-passive的 HA模式 - STP使得對於一個VLAN網路只有一個匯聚層交換機可用，其他的匯聚層交換機在出現故障時才被使用（上圖中的虛線） - 存取層 (Access Layer) - 通常位於機架頂部，所以它們也被稱為 ToR（Top of Rack）交換機，它們物理連線伺服器 - 一般常用的交換器 Switch 是屬於第二層交換器 Layer 2 Switch，這種交換器是利用 OSI 第二層 MAC 位址的資訊來進行資料交換，它可以記憶學習第一個 Port 連接的 MAC 位址，透過 MAC 位址及封包目的的位址的辨別，L2 Switch 會將該封包直接傳送至連接目的地的 Port，而不會將該封包傳送到其他的 Port。若並無此目的地 IP 的資訊時，則 L2 Switch 會廣播至所有的連接埠上，待目的 IP 回應時，將新的連接埠對應學習起來，那麼下次就不用廣播而直接傳送。 - 如果再把路由表的功能加入 L2 Switch，那麼它就會變成 L3 Switch，可以為 VLAN 建立適當的路由表，讓效能更加提昇。L3 的交換器又稱為 IP Switch 或 Switch Router，透過專屬的 ASIC 晶片來解析第三層表頭（如 IP Header）以達到傳送目的，因此通常可以提高到每秒百萬封包的效能以及數十個高速乙太網路連接埠之容量。L3 Switch 的路由表可以對 VLAN 做更有效的管制，讓廣播封包不會無限制的傳送。 - 計算路由 - RIP（ Routing Information Protocol ） - 距離向量路由選擇演算法 - OSPF（ Open Shortest Path First，開放最短路徑優先） - Shortest Path First - 1. LSA（Link-State Advertisements） - 2. 網路拓撲資料庫（Topological Database） - 3. 最短路徑優先演算法（SPF） - 4. 最短路經優先（SPF）樹狀結構 - 5. 存放網路路徑的Routing Table -  - BGP （邊界閘道器協議，Border Gateway Protocol ） - 能夠妥善處理好不相關路由域間的多路連線協議 ### 軟體定義網路（Software Defined Networking，SDN）  將傳統網路中，管理網路的**控制面（Control Layer）**與**資料層（Data Layer，或又稱Forwarding Layer，意思為傳送封包的轉送面**分離開來，將網路的管理權限，交由控制層的控制器(Controller)軟體負責 - Controller 像大腦一樣靈活統一的下達指令給眾多網路設備，網路設備只需要傳送封包即可 - 集中管理網路 :arrow_right: 大幅提升網路資源控管與使用效率 - 強調管路管理的集中化與可程式化 - SDN 負責維護所有的網路架構，網路中所有的資料傳輸路徑皆由網路來定義 - 維護上僅需對 Controller 進行更改，降低營業費用(operating expense, OPEX) 的支出 - SDN 將網路架構分成 3 個部分 >FIXME: 跟 TCP/IP OSI 無關  - **Application Layer** - 應用及服務部分 * 開放 API (Northbound) * 目前未有共通的標準 >FIXME: 只是個說法 - **Control Layer** - 網路控制的核心 - SDN Controller - 包含許多控制模組 (Control Program/Bundle) * 開放 API (Southbound) * 標準 OpenFlow - **Infrastructure Layer(Data Layer)** - Switch 設備 :::info What does Bundle protocol mean ? Bundle protocol is an experimental **disruption-tolerant networking (DTN) protocol** designed for **unstable communications networks**. It groups data blocks into bundles and transmits them using a store-and-forward technique. Bundle protocols connect multiple subnets into a single network. They provide a custody(保管)-based retransmission(重新傳送) service and store data for long periods. The signal retransmitter guarantees packet delivery. As such, they can easily cope with Internet connectivity issues such as bandwidth delays and breakups ::: - 優勢  傳統網路設備為一個封閉、分散式架構，網路設備為分散式的自主學習，但對於網路使用者及應用服務來說，使用者無法確切掌握應用服務的網路封包流向及路徑，導致管理彈性不佳。 而 SDN 則將 Control Layer 抽離，讓網路設備只剩下 Forwarding 的功能 (資料傳輸)，所有的指令與資料傳輸路徑的計算皆由 SDN Controller 集中管理 ### 網路功能虛擬化（Network Virtualization Function，NFV）  - 著重網路功能的虛擬化 - 可由極具彈性的軟體或雲端運算 (Cloud Computing) 來實現  - Power usage 比較  ### 比較 | | SDN | NFV | | -------- | -------- | -------- | | Strategy | Control Layer 與 Data Layer 分離<br>集中化網路控制<br>重構網路架構 | 軟體與硬體分離 <br> 網路功能虛擬化 <br> 改變設備型態 | |BENEFIT |智能化控制網路<br>網路資源靈活調度<br>減少成本<br> **提高網路資源使用率**|快速佈屬多樣化業務需求<br>基礎設備利用率提升<br>加快產品和新業務推向市場的速度，因為無需改變硬體<br> **提升服務佈屬靈活性** <br>| | protocol | OpenFlow | 尚未被定義 | |Formalization| Open Network Foundation (ONF)|ETSI<br>NFV Industry Specification Group (ISG)| |OSI|2~3層|4~7層| |ORGIN|起源於 Campus <br>成熟於 Data center|Created by service provider(服務供應商)| ## AI 虛擬化 - GPU cluster 租賃 虛擬化管理資源 動態調整資源 管理上的彈性 - AI 效能降低 ## Lab1 - Virt manager ### 確認電腦硬體是否支援 KVM `grep -c 'vmx\|svm' /proc/cpuinfo` - 大於 0 即代表有 or `cat /proc/cpuinfo | grep flag -m 1` - 檢查是否有出現 vmx  ### 檢查是否已載入 Intel-VT 或 AMD `lsmod | grep kvm` (若使用 AMD 則為 kvm_amd)  ### 安裝套件 `sudo apt install qemu-kvm virt-manager libvirt0 libvirt-client virt-viewer bridge-utils` ### 安裝 KVM #### 使用圖形化界面 `sudo virt-manager`  - 在 Virtual Machine Manager 主視窗中，選擇「File」中的「New Virtial Machine」（或是點選工具列中的新增虛擬機器按鈕），開啟新增虛擬機器的視窗    - 設定硬碟大小，預設的硬碟影像檔會放在 /var/lib/libvirt/images  - 設定 VM 名稱，同時亦可調整網路設定 - 預設為 NAT 可改為橋接介面卡      - 與本機可互相 ssh    - new    :::danger 不要在本機上操作 `sudo rm -rf /*` :::   ## Lab2 - Docker ### 確認是否安裝 docker 成功 `sudo docker run hello-world`  `docker version` 查看版本  ### 從 Docker Hub 上 pull image `docker pull ubuntu`  `docker search <image>` 從 [dockerhub](https://hub.docker.com/search?q=&type=image)上搜尋 image EX: tomcat  :::danger ```text= Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Post http://%2Fvar%2Frun%2Fdocker.sock/v1.40/images/create?fromImage=ubuntu&tag=latest: dial unix /var/run/docker.sock: connect: permission denied ``` - Create the docker group. `sudo groupadd docker` - Add your user to the docker group. `sudo usermod -aG docker ${USER}` - logout ::: ### 確認 image 版本 `docker image ls`  - 把 ubuntu 的 image 跑起來變成 container `docker run -it ubuntu bash` - Container `cat /etc/*release`  `whoami`  - 每一個 container 都有一個唯一的 CONTAINER ID，執行 `docker run -t -i ubuntu:18.04 bash` 開啟新的 container - 本機：可由 `docker ps -a` 觀察所有 Container - `docker exec -i -t <Container_id> bash` 執行特定程式 ### 如何再進去 container? `docker ps -a` - `-a` all - `-a -q` just Container ID  `sudo docker container start <Container name > -i` EX: `sudo docker container start romantic_chandrasekha -i`  ### 該如何停止 container 的終端機？ `docker stop [OPTIONS] CONTAINER <Container name>` `docker rm <Container_id> `刪除特定 Container (須在 Container 沒在 running時)  ### 該如何離開 container 的終端機？ 1. 輸入 exit 或按 control/Ctrl + D，目前使用的這個 container 就會結束，而下次在開啟的 container 又是一個全新的 2. control/Ctrl + P，再按 control/Ctrl + Q ，就可以跳離開這個 container 的 tty ### Bonus (Bash 以外的方式 create) ```shell= docker run -t -i ubuntu /bin/date exit sudo docker container start <Container name > -i # -i, --interactive (互動模式) # -t, --tty (配置一個終端機) # -d, --detach (在背景執行) ```  ## Reference - https://medium.com/@RiverChan/sdn%E8%88%87nfv%E7%9A%84%E5%8D%80%E5%88%A5%E5%92%8C%E9%97%9C%E4%BF%82-3a15692bb3f6 - https://kknews.cc/zh-tw/tech/p2vnlp.html - https://www.cisco.com/c/en/us/solutions/software-defined-networking/sdn-vs-nfv.html - https://blog.gtwang.org/linux/centos-7-install-kvm-qemu-virtual-machine-tutorial/ - https://www.2cm.com.tw/2cm/zh-tw/magazine/-Technology/EE1AD67D7C08456CAE1D35B89F89AACE - https://www.netadmin.com.tw/netadmin/zh-tw/trend/7CAA81402D5E4F79A52952D86367EBC0 - https://www.jannet.hk/zh-Hant/post/open-shortest-path-first-ospf/#choose - https://www.itread01.com/content/1546544166.html