深信服服务器虚拟化

产品技术白皮书

深信服科技有限公司
 深信服应用交付产品技术白皮书 文档密级：公开

版权声明
深圳市深信服电子科技有限公司版权所有，并保留对本文档及本声明的最终解释权和修

改权。

本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特

别注明外，其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深

信服电子科技有限公司书面同意，任何人不得以任何方式或形式对本文档内的任何部分进行

复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。

免责条款
本文档仅用于为最终用户提供信息，其内容如有更改，恕不另行通知。

深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可

靠，但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和

损害承担责任。

信息反馈
如果您有任何宝贵意见，请反馈：

信箱：广东省 深圳市 学苑大道 1001 号南山智园 A1 栋 邮编：518055

电 话：0755-26581949

传 真：0755-26581959

您也可以访问深信服科技网站：www.sangfor.com.cn 获得最新技术和产品信息

深信服科技版权所有 www.sangfor.com.cn i
 深信服应用交付产品技术白皮书 文档密级：公开

缩写和约定
英文缩写 英文全称 中文解释

虚拟机管理器（和 VMM 同
Hypervisor Hypervisor
义）

VMM VMM Virtual Machine Manager 虚拟机监视器

HA HighAvailability 高可用性

vMotion vMotion 实时迁移

DRS Distributed Resource Scheduler 分布式资源调度程序

FC Fibre Channel 光纤通道

HBA Host Bus Adapter 主机总线适配器

Redundant Arrays of Independent

RAID 磁盘阵列
Disks

IOPS Input/Output Operations Per Second 每秒读写（I/O）操作的次数

VM Virtual Machine 虚拟机

LUN Logical Unit Number 逻辑单元号

深信服科技版权所有 www.sangfor.com.cn ii
 深信服应用交付产品技术白皮书 文档密级：公开

目录
第1章 服务器虚拟化介绍...................................................................................... 1
第2章 深信服服务器虚拟化 aSV 解决方案........................................................ 2
2.1 技术原理...................................................................................................... 2
2.2 解决方案...................................................................................................... 4
2.3 计算虚拟化.................................................................................................. 5
2.4 存储虚拟化.................................................................................................. 7
2.5 网络虚拟化.................................................................................................. 8
2.6 高可用.......................................................................................................... 8
2.7 管理与运维................................................................................................10
2.8 备份与恢复................................................................................................10
第3章 深信服 aSV 特色技术.............................................................................. 10
3.1 快虚工具....................................................................................................10
3.2 融合备份.................................................................................................... 11
3.3 底层防攻击................................................................................................ 11
第4章 深信服科技简介........................................................................................ 11

深信服科技版权所有 www.sangfor.com.cn iii

 深信服应用交付产品技术白皮书 文档密级：公开

第1章 服务器虚拟化介绍

服务器虚拟化，首先给人感觉就是深奥神秘，但从原理来讲，还是非常简单的。我们可

以理解成让一台服务器变成多台相互隔离的虚拟服务器，我们不再受限于物理上的界限，而

是让 CPU、内存、磁盘、I/O 等硬件变成可以动态管理的“资源池”，从而提高资源的利用

率，简化系统管理，实现服务器整合。

深信服 aSV 虚拟化平台作为介于硬件和操作系统之间的软件层，采用裸金属架构的 X86

虚拟化技术，实现对服务器物理资源的抽象，将 CPU、内存、I/O 等服务器物理资源转化为

一组可统一管理、调度和分配的逻辑资源，并基于这些逻辑资源在单个物理服务器上构建多

个同时运行、相互隔离的虚拟机执行环境，实现更高的资源利用率，同时满足应用更加灵活

的资源动态分配需求，譬如提供热迁移、HA 等高可用特性，实现更低的运营成本、更高的

灵活性和更快速的业务响应速度。

深信服科技版权所有 www.sangfor.com.cn 1
 深信服应用交付产品技术白皮书 文档密级：公开

第2章 深信服服务器虚拟化 aSV 解决方案

2.1 技术原理

服务器虚拟化是资源的逻辑表示，而不受物理限制的约束。虚拟化技术的实现形式是在

系统中加入一个虚拟化层，将下层的资源抽象成另一形式的资源，提供给上层使用。服务器

虚拟化就是使软件和硬件相互分离，把软件从主要安装硬件中分离出来，使得上层操作系统

可以直接运行在虚拟环境上，可允许多个操作系统同时运行在单个物理服务器上。

如上图所示，虚拟平台上虚拟机或 VCPU 间协同需求一般出于其上层应用程序需要，

如服务在服务器整合中，多个虚拟机运行在一个硬件平台上，有的虚拟机运行 Web 服务器

和有的运行 SQL 服务器，这样在完成外界客户查询访问时需要两个服务器间协同完成；在

深信服科技版权所有 www.sangfor.com.cn 2
 深信服应用交付产品技术白皮书 文档密级：公开

多个虚拟机上运行并行程序。上述常见应用中，应用服务间需要及时交换数据，所以运行中

需要多个虚拟机或 VCPU 同步运行。

内存虚拟化

1. 内存虚拟化的要点：VMM（Hypervisor）必须对物理内存有最终的控制权，也就是

说，它必须控制将客户物理地址空间映射到主机物理地址空间的操作。这样，才可以顺利的

实现内存虚拟化

2. 内存虚拟化的方法：VMM 维护一个虚拟机内存管理数据结构——影子页表(shadow

page table)。VMM 通过影子页表给不同的虚拟机分配机器的内存页，如操作系统虚拟内存

一样，VMM 能将虚拟机内存换页到磁盘，因此，虚拟机申请的内存可以超过机器的物理内

存。VMM 也可以根据每个虚拟机的要求,动态地分配相应的内存。

I/O 虚拟化包括管理虚拟设备和共享的物理硬件之间 I/O 请求的路由选择。目前，实现

I/O 虚拟化有如下三种方式：全设备模拟、半虚拟化和直接 I/O。全设备模拟是实现 I/O 虚拟

深信服科技版权所有 www.sangfor.com.cn 3
 深信服应用交付产品技术白皮书 文档密级：公开

化的第一种方式，通常来讲，该方法可以模拟一些真实设备。一个设备的所有功能或总线结

构都可以在软件中复制。该软件作为虚拟设备处于 VMM 中，客户操作系统的 I/O 访问请求

会嵌入到 VMM 中，与 I/O 设备交互。

2.2 解决方案

服务器虚拟化方案中，通过搭建了虚拟化集群，并统一进行管理。原有的服务器设备仍

然可以正常运行，并且与虚拟化服务器融合在一起。

随着虚拟化的不断应用，可以不断动态地增加虚拟化集群的规模，搭建更健康的 IT 体

系架构。客户端方面，延续了原先的访问模式，对于虚拟服务器的数据交互等操作，等同于

原先传统物理服务器的的访问模式，不会对业务系统造成任何不利影响。

本章节接下来的部分，将从计算，存储，网络，可用性，管理与监控五个方面对虚拟化

数据中心进行全面阐述。

深信服科技版权所有 www.sangfor.com.cn 4
 深信服应用交付产品技术白皮书 文档密级：公开

2.3 计算虚拟化
内存复用技术

虚拟化平台平台提供多种内存复用技术和灵活自动的内存复用策略。对于某些物理内存

资源比较紧张的场景，如果用户希望运行超过物理内存能力的虚拟机，以达到节省成本的目

的，就需要有内存复用策略来动态地对内存资源进行分配和复用。内存复用策略通过内存复

用技术，提升物理内存利用率的同时，尽可能减少对虚拟机性能的影响。客户无需关心何时

调用和怎么调用几种复用技术，只需简单配置和开启复用策略后就能达到提升虚拟机密度的

目的。aSV 虚拟化平台的内存复用技术有以下三种：内存气泡、内存零页共享和内存交换技

术。

CPU QoS

Hypervisor 层根据分时复用的原理实现对虚拟 CPU 的调度，CPU Qos 的原理是定期

给各虚拟 CPU 分配运行时间片，并对各虚拟 CPU 在物理 CPU 上运行的时间进行记账，对

于消耗完时间片的虚拟 CPU 将被限制到物理 CPU 上运行，直到获得时间片。以此控制虚

拟机获得物理计算资源的比例。以上分配时间片和记账的时间周期很短，对虚拟机用户来说

会感觉一直在运行。CPU 份额和 CPU 预留只在各虚拟机竞争计算资源的时候才发挥作用，

如果没有竞争情况发生，有需求的虚拟机可以独占物理 CPU 资源。

深信服科技版权所有 www.sangfor.com.cn 5
 深信服应用交付产品技术白皮书 文档密级：公开

客户价值：

CPU Qos 功能为客户提供了控制虚拟机计算能力的手段：

1) CPU 上限可以供客户实现虚拟机资源隔离的功能，通过控制某个虚拟机的 CPU 上限，

可以有效避免该虚拟机负载过大时影响同一服务器上的其他虚拟机的性能。

2) CPU 份额可以控制一个服务器上的各个虚拟机在竞争 CPU 资源时的资源占用率，可以

针对不同等级的虚拟机提供 SLA 服务。

3) CPU 预留可以控制一个服务器上的各个虚拟机在竞争 CPU 资源时的占有资源的最低值，

在竞争不充分时又可以将资源按需分配给虚拟机使用，既达到了资源的高效复用，又实现了

在资源竞争情况下根据虚拟机优先级分配计算资源。

2.4 存储虚拟化
派生克隆：

深信服 aSV 虚拟化平台提供的虚拟机派生技术就是根据一个源虚拟机克隆出一个或多

个克隆虚拟机，且克隆虚拟机拥有与源虚拟机完全相同的操作系统、应用系统乃至数据和文

档。克隆技术可分为完整克隆和派生克隆两种。完整克隆方式下，克隆虚拟机和源虚拟机是

两个完全独立的实体，源虚拟机的修改乃至删除不会影响到克隆虚拟机的运行，但缺点是 2

个虚拟机运行时需要占用 2 份磁盘空间;与之相对应的是派生克隆方式，克隆虚拟机必须在

源虚拟机存在的情况下才能运行，但优点是多个克隆虚拟机之间的公共部分(共同来自源虚

拟机的部分)可以共用同一份磁盘空间，因此在服务器主机资源相同的情况下，采用派生克

隆的方式可以支持更多的虚拟机，运行更多的业务，或者运行更多的虚拟桌面，从而使企业

的 IT 成本更低。

深信服科技版权所有 www.sangfor.com.cn 6
 深信服应用交付产品技术白皮书 文档密级：公开

精简存储置备：

在传统的存储系统中，当某项应用需要一部分存储空间的时候，往往是预先从后端存储

系统中划分出一部分足够大的空间预先分配给该项应用，即使这项应用暂时不需要使用这么

大的存储空间，但由于这部分存储空间已经被预留了出来，其它应用程序无法利用这些已经

部署但闲置的存储容量。这种分配模式一方面使闲置的存储数量不断增加，系统总体拥有成

本升高；另一方面用户不得不购买更大的存储容量，才能适应环境，成本进一步加大。解决

存储过量供给的最有效的方式，是通过使应用程序只消耗必要的存储资源来将块或块组写入

特定卷，优化存储利用，不必再购买或维持超过实际所需的存储。

客户价值：减少对虚拟磁盘的过度调配，实现存储资源的按需分配，通过降低或延迟存

储设备采购的成本

深信服科技版权所有 www.sangfor.com.cn 7
 深信服应用交付产品技术白皮书 文档密级：公开

2.5 网络虚拟化
通常针对虚拟化服务器的技术是通过软件模拟共享和虚拟化网络适配器的一个物理端

口，以满足虚拟机的 I/O 需求， 模拟软件的多个层为虚拟机作了 I/O 决策， 因此导致环境

中出现瓶颈并影响 I/O 性能。深信服 aSV 虚拟化平台提供的 SR-IOV 是一种不需要软件模

拟就可以共享 I/O 设备 I/O 端口的物理功能的方法，主要实现网桥卸载虚拟网卡，允许将物

理网络适配器的 SR-IOV 虚拟功能直接分配给虚拟机，可以提高网络吞吐量，并缩短网络延

迟，同时减少处理网络流量所需的主机 CPU 开销。

客户价值 ：

可满足高网络 IO 应用要求，无需特别安装驱动，且无损热迁移、内存复用、虚拟机网

络管控等虚拟化特性。

2.6 高可用
虚拟化环境中，物理服务器和存储上承载更多的业务和数据，设备故障时造成的影响更

大。深信服 aSV 虚拟化平台提供虚拟机热迁移和虚拟机热备份技术，降低宕机带来的风险、

减少业务中断的时间。

故障迁移：

深信服 aSV 虚拟化平台提供 Guest OS 故障检测功能， 当客户机发生严重故障时 （例

如 Windows 系统蓝屏） ，虚拟机管理程序会监控到客户机故障。虚拟机管理程序可以重启

或关闭客户机，从而避免有故障的客户机持续占用计算资源。

当采用统一存储架构时，集群中某一台物理主机出现故障时，虚拟机可以在其他备份物

理服务器上进行恢复，避免虚拟机因物理故障出现的业务中断。

深信服科技版权所有 www.sangfor.com.cn 8
 深信服应用交付产品技术白皮书 文档密级：公开

热迁移技术：

当管理人员需要对正在提供业务的服务器进行硬件维护或者虚拟机迁移时，可以通过热

迁移可以实现虚拟机的在线动态迁移, 保证业务连续性。这种技术可以在业务持续工作的前

提下，将运行于 A 服务器的某虚拟机迁移到 B 服务器中。

客户价值：

 零宕机时间: 进行计划内硬件维护和升级迁移工作负载，业务不中断

 实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案。

 最大限度地减少硬件、软件故障造成的业务中断时间

 提高整个基础架构范围内的保护力度

2.7 管理与运维
深信服 aSV 虚拟化平台提供基本的系统故障告警能力，能定期扫描预设的告警项。并

深信服科技版权所有 www.sangfor.com.cn 9
 深信服应用交付产品技术白皮书 文档密级：公开

可提供专家解决方案使得用户快速解决问题。

虚拟化监控与管理对服务器整合项目的成功至关重要。如果虚拟化整合的比率过高，那

么最终用户体验到的虚拟化性能将会很差。既然最不想看到的就是用户的抱怨，那么随着添

加的虚拟机越来越多，你必须密切监控虚拟化计算、网络、存储的性能。

aSV 集成物理资源、虚拟机、虚拟网络、存储的监控，实现了对服务器虚拟化平台整

体的资源监控，可以帮助管理员对整体资源池进行容量规划，达到云计算资源的最佳实践

客户价值

深信服 aSV 虚拟化平台主动提供系统故障，及时向用户传递系统警告信息以便及时暴

露问题。用户可以方便对故障进行及时的修复、跟踪和记录。

2.8 备份与恢复
 快速备份／恢复

快照可迅速生成，并可用作传统备份和归档的数据源，缩小甚至消除了数据备份窗口；

快照存储在磁盘上，可以快速直接存取，大大提高数据恢复的速度。

 保存多个恢复点目标，基于磁盘的快照使存储设备有灵活和频繁的恢复点，可以快

速通过不同时间点的快照恢复数据。

深信服科技版权所有 www.sangfor.com.cn 10
 深信服应用交付产品技术白皮书 文档密级：公开

第3章 深信服科技简介

深信服科技有限公司是中国规模最大、创新能力最强的前沿网络设备供应商，致力于通

过创新、高品质的产品及卓越的服务，帮助用户在将业务向互联网转型中获得成功。

作为一家专注于广域网市场的厂商，深信服提供了贯穿用户广域网建设生命周期的前沿

产品及解决方案，包括 IPSec VPN、SSL VPN、上网行为管理、广域网加速、应用交付、

流量控制等，并被公认为其中多个领域的技术及市场领导者。

截止 2014 年底，已有超过 28,000 家用户选择了同深信服合作并取得了显著收益。这

些用户包括中国移动、通用电气、壳牌石油、丰田汽车等世界 500 强企业，也包括中国人

民银行、国资委、招商银行、南方航空、中国人民大学等中国知名用户。

目前，深信服公司总人数已达 1800 余人，在全球拥有 55 处直属分支机构，包括美国、

英国、泰国、新加坡、印尼、马来西亚等海外办事机构。2005－20013 年，深信服连续八

届蝉联德勤“中国高科技高成长 50 强”、“亚太地区高科技高成长 500 强”，并荣获渣打银

行“最具成长性新锐企业”中型企业金奖、 《computer world》

“中国 ICT 十强”
、 《财富》

杂志“卓越雇主奖”等众多大奖。

深信服科技版权所有 www.sangfor.com.cn 11
深圳市南山区学苑大道１００１号南山智园 A1 栋

Building A1, Intellectual Park,

No.1001 Xueyuan Road, Nanshan,
Shenzhen 518055, P.R.China

产品咨询热线：800-830-9565

Email:master@sangfor.com.cn