第一章虚拟化概论.pptx

1、课程介绍,课程简介 计算机虚拟化技术是一个对整个信息产业有突破性的信息技术，也是云计算的核心技术。本课程介绍了虚拟化技术的基本概念、关键技术、虚拟计算系统的安全可信以及虚拟化技术的发展前景及应用。 预备知识 计算机导论 操作系统 计算机网络,课程要求,课时：45 分为两部分： 理论部分：30 实践部分：15 培养目标 通过本课程的学习，深入理解虚拟化的概念、分类，迁入虚拟环境，了解虚拟化中的安全策略，未来的发展方向及应用，掌握典型虚拟机如Xen的使用方法，为云计算后期的专业课程做铺垫,计算机系统虚拟化,第一章 虚拟化概论 第二章 计算机系统虚拟化方法 第三章 操作系统适配 第四章 虚拟化的解决

2、方案 第五章 虚拟化应用 第六章 安全可信的虚拟计算系统,参考资料,互联网资料 http:/ http:/ 可参考书籍 计算机虚拟化技术及应用，鲁松，机械工业出版社 虚拟化技术指南，Nelson Ruest Danielle Ruest ，机械工业出版社,第一章 虚拟化概论,1.1虚拟化的定义,虚拟化是一个广义的术语，是指计算元件在虚拟的基础上而不是真实的基础上运行，是一个为了简化管理，优化资源的解决方案。 把这种有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路，在IT领域就叫做虚拟化技术。 虚拟化是资源的逻辑表示，它不受物理限制的约束,虚拟化的主要目的是对 IT 基础设施、系统

3、和软件等进行简化。 它可以简化对资源以及对资源管理的访问，并为这些资源提供标准的接口来接收输入和提供输出。 虚拟化降低了消费者与资源之间的耦合程度。 利用这种松耦合关系，管理员可以在保证管理工作对消费者产生最少影响的基础上实现对 IT 基础设施的管理,1.2虚拟化技术的发展,1.2.1虚拟化技术的发展历程 A）1959年，计算机科学家Christopher Strachey发表了一篇名为大型高速计算机中的时间共享（Time Sharing in Large Fast Computers）的学术报告，他在文中首次提出了虚拟化的基本概念，被认为是虚拟化技术的最早论述,B）上世纪六、七十年代，虚拟化

4、进入了萌芽发展状态。 IBM发明操作系统虚拟机技术，允许用户在一台主机上运行多个操作系统，让用户尽可能的充分利用和共享昂贵的大型机资源。 同时，加州大学圣地亚哥分校的仿真处理器P-code机，使P-code程序具有高度可移植性，能够运行在任何具有P-code功能的虚拟机上,C）上世纪七、八十年代，虚拟化技术进入低谷期。 随着大规模集成电路的出现和个人电脑的普及，计算机硬件变得越来越便宜。 当初为共享昂贵硬件而设计的虚拟化技术已无人问津了，而只是在高档服务器（如IBM小型机）中继续存在,D）在进入上世纪九十年代末期以后，虚拟化技术迎来了复兴。 首先，由VMware基于二进制转换的全虚拟化，到Xe

5、n的修改客户端操作系统的半虚拟化，再到Intel和AMD的硬件虚拟化(Intel的VT-D技术以及AMD的SVM技术)。 至此至今，虚拟化技术进入了一个全面发展时期，包括有服务器虚拟化、存储虚拟化和网络虚拟化等。 如图：P28，图2.1.（虚拟化与云计算,1.2.2虚拟化技术的发展热点和趋势 整体来看，目前通过服务器虚拟化实现资源整合是虚拟化技术得到应用的主要驱动力 对于服务器虚拟化技术本身而言，随着硬件辅助虚拟化技术的日趋成熟，不同的服务器虚拟化技术在性能方面的差异日益减小 就当前来看，虚拟化的技术瓶颈主要集中在虚拟化性能、环境部署、长距离迁移、虚拟化环境安全等方面，以上任何一个方面突破，都

6、会给企业带来丰厚的利润,随着虚拟化技术的不断完善和普及，人们更愿意接受在构建数据中心基础架构平台时，应用虚拟化技术来提供标准化的IT基础架构平台，用以支撑业务应用系统。 并且该技术能够推动IT基础设施建设以及运维管理，实现下列三个统一 统一架构 统一标准 统一手段,1.3虚拟化的特点,Fidelity：应用系统程序在虚拟机上执行，除了时间因素外，将表现为与在物理硬件上相同的执行行为。 Performance：在虚拟环境中应用程序绝大多数指令在虚拟机管理器不受干预的情况下，直接在物理硬件上执行。 Safety：物理硬件由虚拟机管理器全权管理，被虚拟出来的执行环境的程序（包括操作系统）不能直接访问

7、物理硬件,1.4虚拟化技术的分类,虚拟化技术的分类可以有很多种分类方式。 按照资源的类型分类，可分为： 基础设施虚拟化 网络虚拟化（VLAN、VPN） 存储虚拟化（基于存储设备的存储虚拟化、基于网络的存储虚拟化,系统虚拟化 服务器虚拟化 软件虚拟化 应用虚拟化 高级语言虚拟化,按照应用方向分类（重点），可分为： 系统虚拟化 网络虚拟化 存储虚拟化 桌面虚拟化 应用虚拟化,1.4.1系统虚拟化 系统虚拟化最大的价值在于服务器虚拟化。 1.服务器虚拟化的基本概念 将服务器物理资源抽象成逻辑资源，让一台服务器变成几台甚至上百台相互隔离的虚拟服务器。 这些虚拟服务器能同时运行相互独立的操作系统，这些客

8、户操作系统通过虚拟机监视器访问实际的物理资源，并进行管理,服务器虚拟化是号称21世纪IT行业最环保的一项技术。 因为服务器虚拟化可以没浪费的使用服务器CPU,因此，虚拟化让我们不再受限于物理上的界限，而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池（Pool）”。 从而提高资源的利用率，简化系统管理，实现服务器整合，让IT对业务的变化更具适应力,2.典型实现 名词解释： 虚拟机监视器（VMM） 负责对虚拟机提供硬件资源抽象，为客户操作系统提供运行环境 虚拟化平台（Hypervisor） 负责虚拟机的托管和管理,寄宿虚拟化，其VMM运行在宿主操作系统之上的应用程序。 原生虚拟化，

9、直接运行在硬件之上的虚拟化平台，由平台提供指令集和设备接口，以提供虚拟机的支持,服务器虚拟化的实现方式,3.服务器虚拟化的关键特性 无论采用的虚拟化方式是寄宿的还是原生的，服务器虚拟化都具有以下特征： 多实例 一个物理服务器上可以运行多个虚拟服务器 隔离性 在多实例的应用中，一个虚拟机与其他虚拟机是完全隔离，不会互相干扰,封装性 一个完整的虚拟机环境对外表现就是一台完整的计算机 高性能 虚拟机监视器的开销要被控制在可承受的范围之内,1.4.2网络虚拟化 网络虚拟化包括： 虚拟局域网（VLAN） 虚拟专用网（VPN） 1.VLAN概述 VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现

10、虚拟工作组的新兴数据交换技术,VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性,由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。 由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性,2.VPN概述 VPN被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，

11、是一条穿过混乱的公用网络的安全、稳定隧道。 使用这条隧道可以对数据进行几倍加密，以达到安全使用互联网的目的,VPN是对企业内部网的扩展。他可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。 VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。 其可以提供的功能： 防火墙功能、认证、加密、隧道化,VPN可以通过特殊加密的通讯协议连接到Internet上，在位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路. 就好比是架设了一条专线一样，好比通过安全隧道，到达目的地，而不用为

12、隧道的建设付费，它并不需要真正的去铺设光缆之类的物理线路,1.4.3存储虚拟化 1.存储虚拟化的概念 存储虚拟化(Storage Virtualization)最通俗的理解就是对存储硬件资源进行抽象化的表现。 存储虚拟化是一种贯穿于整个IT环境、用于简化本来可能会相对复杂的底层基础架构的技术。 存储虚拟化的思想是将资源的逻辑映像与物理存储分开，从而为系统和管理员提供一幅简化、无缝的资源虚拟视图,非虚拟化存储结构与虚拟化存储结构的比较,2.存储虚拟化发展 RAID（磁盘阵列）是存储虚拟化的雏形。 这种虚拟化形式是基于存储设备的存储虚拟化 通过将多块物理磁盘以阵列的方式组合起来，为上层提供一个统一

13、的存储空间,基于网络的存储系统简介 a.以服务器为中心的DAS DAS直接附加存储（SAS，服务器附加存储） 存储设备通过电缆直接接到服务器上，输入/输出请求直接发送到存储设备 依赖于服务器，本身就是硬件的叠加，不带任何存储操作系统,b.以数据为中心的NAS NAS网络附加存储 在此结构中，存储系统不再通过I/O总线附属某个特定的服务器或客户机 而是直接通过网络接口与网络直接相连，由用户通过网络访问,c.以网络为中心的SAN SAN存储区域网 千兆位速率的网络 依托光纤通道，为服务器和存储设备之间的连接，提供更高的吞吐能力 支持更远的距离和更可靠的连通,磁带库的用途： 在网络系统中，磁带库通过

14、SAN系统形成网络存储系统 为企业存储提供有力保障，可轻松完成远程数据访问、数据存储备份，或通过磁带镜像技术实现多磁带库备份 数据仓库、ERP等大型网络应用的良好存储设备,3.存储虚拟化的关键技术 异构存储介质的互联和统一管理 数据的共享、冲突与一致性及数据迁移 数据的透明存储和容错容灾策略 性能优化和负载均衡 安全能力，主要包含存储安全及数据访问的安全 高可靠性和可扩展性,1.4.4桌面虚拟化 桌面虚拟化实现了虚拟桌面的集中管理，不仅能简化IT支持，还能服务来自各地、使用各种设备的企业用户,1.概念 桌面虚拟化架构是一种基于服务器的计算模型. 借用了传统的瘦客户端的模型，让管理员与用户能够同

15、时获得两种方式的优点： 将所有桌面虚拟机在数据中心进行托管并统一管理. 用户能够获得完整PC的使用体验,2.桌面虚拟化的使用场合 普通办公环境 将办公个人桌面通过虚拟化迁移到虚拟化数据中心 使用者利用办公电脑通过企业局域网连接到虚拟桌面，访问原办公环境,高等教育机构 目前高校的计算机实验室的个人电脑都按照还原设备 通过桌面虚拟化技术能够为每一位需要上机学习的学生分配单独的虚拟桌面 每次需要上机学习都能够登录隶属于自己的学习环境,高安全机构 在大多数的涉密单位对办公电脑有严格的数据保护机制 通过桌面虚拟化技术将个人电脑所有数据转移到数据中心集中存储 通过桌面管理平台能够禁用大多数外联设备接口，从

16、而保证数据的高安全性和完整性,3.桌面虚拟化的优势 虚拟桌面基础架构与传统的桌面部署模式相比有以下几个优点： 降低了功耗 提高了安全性 简化部署及管理 降低了费用,4.桌面虚拟化使用的条件 健全的网络环境 高可靠性的虚拟化环境 改变原来的运维流程 充足的网络带宽,1.4.5应用虚拟化 1.概念 应用虚拟化用于提供对集中化应用资源的多用户远程访问，从而将应用作为一种服务交付给用户。 基本原理： 分离应用程序的计算逻辑和显示逻辑 界面抽象化，而不用在用户端安装软件,为了说明应用程序虚拟化与操作系统的关系，可以从以下三方面看待此技术 应用程序虚拟化是将应用程序配置与操作系统隔离开来 应用程序虚拟化安装在一个虚拟环境里面，并且与操作系统隔离 应用程序虚拟化会建立与应用程序相关的所有相关共享资源,2.应用虚拟化的优势 把应用程序从操作系统中解放出来，使应用程序不受用户端计算环境变换等带来的影响，给应用程序带来了极大的机动性、灵活性、IT效率以及安全性和控制力。 从用户的角度而言，用户无需在自己的计算机