♥

什么我需要了解Linux集成服务？

微软承诺支持异构数据中心

•

•

•

•

在Hyper-V和Azure上完美运行Linux和FreeBSD

•

•

•

集成服务?

机看到的是

集成服务?

Linux Integration Service (缩写LIS)FreeBSD Integration Service (缩写BIS)

运行于虚拟机

遵照标准设备驱动模式

包括一些用户态程序 – 和相应的驱动进行交互

集成服务== 针对Hyper-V设备的驱动

与Linux社区紧密合作

Linux内核主线版本

运行于Hyper-V的Linux集成服务

带有Linux集成服务的Linux发行版

支持服务流程 – 和箭头方向相反

微软下载中心

Microsoft Linux Repo: packages.microsoft.com

各大发行版

Linux社区

微软工程师

在Hyper-V上运行Linux的客户

对Linux发行版的支持-RHEL和CentOSRed Hat Enterprise Linux (RHEL)

版本 32/64?

Linux集成服务?

Linux

集成服务下载版本?

5.2 thru 5.4* 32 & 64 LIS 4.1

5.5 thru 5.8 32 & 64 LIS 4.1

5.9 thru 5.11 32 & 64 已包含 LIS 4.1

6.0 thru 6.3 32 & 64 LIS 4.1

6.4 thru 6.7 32 & 64 已包含 LIS 4.1

6.8 32 & 64 已包含 LIS 4.1

7.0 thru 7.1 64 only 已包含 LIS 4.1

7.2 64 only 已包含 LIS 4.1

7.3 64 only 已包含

CentOS

版本 32/64?

Linux集成服务?

Linux

集成服务下载版本?

5.2 thru 5.4* 32 & 64 LIS 4.1

5.5 thru 5.8 32 & 64 LIS 4.1

5.9 thru 5.11 32 & 64 已包含 LIS 4.1

6.0 thru 6.3 32 & 64 LIS 4.1

6.4 thru 6.7 32 & 64 已包含 LIS 4.1

6.8 32 & 64 已包含 LIS 4.1

7.0 thru 7.1 64 only 已包含 LIS 4.1

7.2 64 only 已包含 LIS 4.1

7.3 64 only 已包含

安装了Linux集成服务的Red Hat 企业版已通过Red Hat认证

最新版本

安装

升级

对Linux发行版的支持-Ubuntu, SLES

Ubuntu服务器版本 32/64? Linux集成服务?

12.04 32 & 64 已包含

12.10* 32 & 64 已包含

13.04* 32 & 64 已包含

13.10* 32 & 64 已包含

14.04 32 & 64 已包含

14.10* 32 & 64 已包含

15.04* 32 & 64 已包含

15.10* 32 & 64 已包含

16.04 32 & 64 已包含

16.10 32 & 64 已包含

SUSE Linux Enterprise Server (SLES)

版本 32/64? Linux集成服务?

11 SP2* 32 & 64 已包含

11 SP3* 32 & 64 已包含

11 SP4 32 & 64 已包含

12* 64 only 已包含

12 SP1 64 only 已包含

12 SP2 64 only 已包含

* 不再对终止的发行版提供支持

对Linux发行版的支持-Oracle Linux, DebianOracle Linux

版本 32/64? Linux集成服务? 版本

Red Hat

Compatible

Kernel

6.4-6.7 32 & 64 LIS 4.1

6.8 32 & 64 LIS 4.1

7.0-7.1 64 only LIS 4.1

7.2 64 only LIS 4.1

Unbreakable

Enterprise

Kernel

UEK3 32 & 64 已包含

UEK4 64 only 已包含

Debian服务器

版本 32/64? Linux集成服务?

7.0 thru 7.11* 32 & 64 已包含

8.0 thru 8.5 32 & 64 已包含

Debian 8.3：第一个包含Hyper-V用户态程序（KVP, 等）的版本

文档

https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/supported-linux-and-freebsd-virtual-machines-for-hyper-v-on-windows

Bing “Linux” “Hyper-V”

Azure认可的Linux发行版

https://azure.microsoft.com/en-us/documentation/articles/virtual-machines-linux-endorsed-distros/

Bing “Azure” “Endorsed”

Hyper-V Sockets

VMBUS

宿主机

虚拟机

虚拟网卡热插拔

• 在Linux虚拟机运行阶段可增加或移除一块虚拟网卡

• Linux虚拟机会增加或移除对应的设备条目

• 不需要重启

安全启动

• 增加了对于签名的启动程序，内核和UEFI模块授权认证

• 针对2012R2和2016的新UI

• 支持以下版本 (EFI需要被配置）- Red Hat Enterprise Linux, CentOS, SUSE Linux Enterprise Server, Ubuntu, Oracle Linux

shimx64.efi4.4.0-34-generic x86_64

实时改变内存大小

• 不需要打开虚拟机的动态内存添加或移除的功能

• Linux 内核必须支持热添加和balloon驱动把内存还给Hyper-V

独立设备分配(Discrete Device Assignment)PCI Passthrough SR-IOV

Benchmarking 最佳实践

网络

•

•

http://aka.ms/ntttcp

https://github.com/Microsoft/ntttcp-for-linux

https://github.com/Microsoft/lagscope

存储

网络: 40GbE (Hyper-V)Windows 虚拟机Linux 虚拟机

3

10

16

18

31

36

38 38 38 3938

6

14

28

31

39 39 39 39

3736 36

0

5

10

15

20

25

30

35

40

1 2 4 8 16 32 64 128 256 512 1024

带宽（

Gb

ps）

TCP 连接

网络: Azure G5

2.40

24.10

17.50

5.92

21.69

17.57

0

5

10

15

20

25

30

35

40

1 64 512

带宽

(Gb

ps)

TCP 连接

0.25

1.37 1.53

0.68

1.78

6.24

0

2

4

6

8

10

12

14

1 64 512延迟

(ms)

TCP连接

Windows 虚拟机Linux 虚拟机

0

200

400

600

800

1000

1200

1400

0

5000

10000

15000

20000

25000

30000

35000

40000

45000

50000

1 2 4 8 16 32

Late

ncy

(m

icro

seco

nd

)

IOP

S

Sequential READ

0

200

400

600

800

1000

1200

1400

0

5000

10000

15000

20000

25000

30000

35000

40000

45000

50000

1 2 4 8 16 32

Late

ncy

(m

icro

seco

nd

)

IOP

S

Random READ

0

200

400

600

800

1000

1200

1400

0

5000

10000

15000

20000

25000

30000

35000

40000

45000

50000

1 2 4 8 16 32

Late

ncy

(m

icro

seco

nd

)

IOP

S

Sequential WRITE

0

200

400

600

800

1000

1200

1400

0

5000

10000

15000

20000

25000

30000

35000

40000

45000

50000

1 2 4 8 16 32

Late

ncy

(m

icro

seco

nd

)

IOP

S

Random WRITE

Linux物理机

Windows虚拟机

Linux虚拟机存储: SSD Pass-through (Hyper-V)

Linux物理机

Linux虚拟机

Linux SR-IOVSR-IOV改善了延迟

512

953

1,754

3,843

4,531

4,333

4,036

2,612

199

386

858

1,339

2,618

3,2993,167

1,855

463

822

1,531

2,612

3,537

3,735

3,316

2,044

0

500

1000

1500

2000

2500

3000

3500

4000

4500

5000

1 2 4 8 16 32 64 128

♥

♥

Network

Appliances

Security

Appliances

Storage

Appliances

16%

88%

Hardware-based appliances Virtual Appliances

ADC VA Growth in 2014

% 1Q13-1Q14 Growth by Infonetics research

-7.8 -10 -9.5 -9.5 -10.5 -11.5

122.8

41 34 31 28 24

2013 2014 2015 2016 2017 2018

WW WAN Optimization Revenue Growth (%)

Hardware Appliance Virtual Appliance

FreeBSD 101: 什么是FreeBSD?

FreeBSD *不是* Linux

FreeBSD 101: 什么是FreeBSD?

CanonicalUbuntu

OpenLogicCentOS-based

Red HatOracleLinux

SUSESLES

Linux KernelMain

FreeBSD.org FreeBSD 9.xFreeBSD 10.xFreeBSD 11.x

FreeBSD Head

CoreOS

其他

FreeBSD 101:什么是FreeBSD?

FreeBSD集成服务的开发

FreeBSD.org

FreeBSD 操作系统

FreeBSD.org 上的FreeBSD IS Ports

- 针对8.4-9.3

为Hyper-V开发的FreeBSD集成服务

®

如在Hyper-V上运行FreeBSD时遇到的问题，可联系 freebsd-virtualization@freebsd.org

微软工程师

在Hyper-V上运行FreeBSD的客户

BIS – 过去

FreeBSD 10 开始已包含Hyper-V集成服务为较老版本 （8.4， 9.1-9.3）提供Ports

FreeBSD 10, 10.1 FreeBSD 10.2 FreeBSD 10.2 & 10.3

BIS – 现在和未来

https://github.com/FreeBSDonHyper-V

FreeBSD 11 近期工作 未来

FreeBSD虚拟机的网络性能提高 – Hyper-V

0

1

2

3

4

5

6

7

8

9

10

带宽

(Gb

ps)

网络性能的提高趋势

FreeBSD虚拟机的网络性能提高 – Azure

0

5

10

15

20

25

16 32 64 128 256 512 1024 2048 4096 8192

带宽

(Gp

bs)

连接数

FreeBSD虚拟机运行于Azure (G5)

六月: Azure全球十月: Azure 中国

十一月: Azure全球 & 中国

NetScalermicro-VPNper App

NetScalermicro-VPNper Device

NetScaler VPX on AzureNetScaler for secure access to Office 365

Integration withIntune MAM

Intune SDK includesmicro-VPN technology

Integration withIntune MDM

AppFirewallAuthentication offload

ADFS ProxyADFS on NetScaler

Enables Microsoft Conditional Access for on-premises

resources

Enables access to on-premises resources for Microsoft Intune

managed devices

Enables access toon-premises resources

Helps keep user repository on premise, provides security for

AD, avoids usage of costly proxy server deployments

VA

LU

E

PR

OP

OS

ITIO

N

KEY

FEA

TU

RES

On Premises

AD

AA

D

Intune

NetScaler

1. Enrolled Device

2. Browse SharePoint

3. CA Check

4. Is Compliant & Enrolled

5. Allow Access

2

13

4

5

Use Case C: NetScaler VPX on Azure

Microsoft

Azure

App/

Svc 1

App/

Svc 2

App/

Svc 3

Client

Production Delivery:

Front-end XenApp, XenDesktop, SQL, SharePoint,

Exchange etc.

Authentication and SSL offload

Granular Security policies

Hybrid Cloud Design:

Ease the transition of applications and workloads

between a private data center and Azure

DataStream – intelligent database LB

App Flow – profound application visibility

Action Analytics

Development Testing: speeding time to production

O365

ADFS 3.0User NetScaler check the header

and based on parameters allow or disallow authentication

If within allowed parameter

authentication take place

O365

ADFS 3.0User

If within allowed parameter

authentication take place

NetScaler does a EPA scan

citrix.com/gateway

Azure official website https://www.azure.cn/ to official information, solution, documentation, and SDKs for Azure in China

Azure Marketplace in China: https://market.azure.cn/

Azure 1RMB Trial: https://www.azure.cn/pricing/1rmb-trial-full/

Microsoft 云科技公众号 Azure 云助手手机 App

Developer Notes for Azure in China Applications https://www.azure.cn/dev-notes/ to developer differences between Global and China

Azure 中国官网 https://www.azure.cn/ 提供最新产品与解决方案信息， 技术文档，以及SDKs下载

Azure 镜像市场： https://market.azure.cn/

申请一元试用，即刻体验 Azure 服务：https://www.azure.cn/pricing/1rmb-trial-full/

Microsoft 云科技公众号 Azure 云助手手机 App

Azure 应用程序开发说明 https://www.azure.cn/dev-notes/ 概述了海外与中国区服务开发人员需要注意的区别