虚拟化技术简介课件

1、虚拟化技术简介Li Yangwei虚拟化技术简介虚拟化技术概述虚拟化技术的基本要素与分类VMM,虚拟化技术中软件的作用硬件对虚拟化的支持虚拟化技术实践虚拟化的未来Page 22虚拟化技术概述在虚拟化技术中，可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上。虚拟化技术概述虚拟机技术出现于上世纪60年代，当时为了提高对珍贵的计算资源的利用率促使虚拟机技术得到了广泛的研究和应用。4到了80和90年代，多任务多用户操作系统的普及以及硬件成本下降使虚拟机技术无法发挥其优势，人们冷却了对它的研究热情。5现在，在计算机硬件强大性能的前提下

2、，如何降低系统成本、提高系统资源利用率、降低管理成本，如何提高安全性和可靠性、增强可移植性以及提高软件开发效率等课题使虚拟机技术的重要性越来越明显。使虚拟机技术重新成为计算机技术研究的焦点之一。6虚拟化能做什么?帮助客户在单个物理系统上运行多个操作系统“实例”,节省硬件成本混合操作系统 Linux、Windows，等等隔离应用软件与硬件在新硬件上运行遗留操作环境优化应用开发-在单一系统上进行测试和开发提高系统灵活性-在系统之间迁移虚拟环境7VMM必须满足的三个条件:等价性(保真性)安全性物理硬件应完全由VMM管理,VM中程序不得直接接触高效性虚拟化技术基本要素10Devices计算机设备,如C

3、PU,内存,硬盘等Device Driver设备驱动程序, 即为了控制计算机设备而添加到操作系统中的一系列代码，其中包含有关硬件设备的信息和通信,控制接口。有了此信息，计算机就可以与设备进行通信。没有驱动程序，计算机中的硬件就无法工作。虚拟化技术基本要素11Guest OS在虚拟机里运行的操作系统叫Guest OSApplication应用程序虚拟化技术基本要素12虚拟化技术的分类(3)泛虚拟化技术或准虚拟化技术。这种虚拟技术以xen为代表，它在硬件上覆盖一层xen Hypervisor，并需要修改操作系统的内核。16虚拟化技术的分类(4)抽象仿真虚拟机。这种虚拟机的典型实例是Java虚拟机。

4、它们在实际的计算机上通过软件模拟来实现一些抽象的指令，拥有自己的处理器、堆栈、寄存器和相应的指令系统等。17VMM,虚拟化技术中软件的作用宿主型VMMVMM的分类独立监控型VMM混合型VMM需要运行在Host OS之上,由其提供驱动程序和与硬件通信直接运行于硬件层之上Page 18VMM分类-ICPU虚拟化传统CPU等级划分x86处理器响应有4个不同优先级，称为Ring 0Ring3，其中Ring 0的优先级最高，Ring 3最低。Ring 0用于操作系统内核， Ring 1和Ring 2用于操作系统服务，Ring 3用于应用程序。Page 23CPU虚拟化特权指令与非特权指令指令集通常可分为

5、非特权指令和特权指令两种。非特权指令不能改变共享资源的值或状态。共享资源包括处理器、内存、计时器和特殊目的的寄存器等。非特权指令如算术运算指令、逻辑运算指令等。特权指令是所有用来访问共享资源的值或状态的指令，这类指令包括关机、设置计时器、设置程序计数器、改变重定位寄存器的值和I/O相关的指令。VMM执行非特权指令,可以直接执行,而对特权指令,则需要仿真执行.Page 24CPU虚拟化虚拟化系统下CPU等级划分的困难一般来说，操作系统当然是要运行在Ring 0下的，但为了避免Guest OS破坏Host OS，Guest OS必须运行在低于Ring 0的权限上（如Ring 1权限）。问题随之而来

6、，为了让Guest OS实现完整的系统功能，又必须让它发出的线程是Ring 0级的。于是虚拟软件就要不断协调Guest OS和Host OS之线程的优先级，这种转换必然会增加系统的复杂性，会导致软件虚拟技术的性能低下，CPU和内存的处理能力在这样的协调中被大量耗费了，有数据表明其 引起的系统性能下降5%40%。Page 25CPU虚拟化硬件CPU虚拟化为了提高CPU虚拟化的效率,需要用硬件来完成不同层级的切换.在服务器领域,CPU可以把VMM放在-1环.由此,intel和AMD各自开发了vt-x和AMD-V技术,用CPU来帮助VMM完成VMM与Guest OS的隔离.Page 26内存虚拟化V

7、MM必须对物理内存有最终的控制权，也就是说，它必须控制将客户物理地址空间映射到主机物理地址空间的操作。这样，才可以顺利的实现内存虚拟化Page 27内存虚拟化内存虚拟化方法内存虚拟化方法：VMM维护一个虚拟机内存管理数据结构镜像页表(shadow page table)。VMM通过镜像页表给不同的虚拟机分配机器的内存页，如操作系统虚拟内存一样，VMM能将虚拟机内存换页到磁盘，因此，虚拟机申请的内存可以超过机器的物理内存。VMM也可以根据每个虚拟机的要求,动态地分配相应的内存。Page 28内存虚拟化操作系统对页表的频繁更改增加了更新镜像页表操作的开销，使用硬件来管理镜像页表将是未来研究的方向。

8、Page 29I/O虚拟化宿主型I/O虚拟化用宿主型的体系结构，使用宿主操作系统的L0设备驱动程序。这种结构的缺点之一是大大增加了虚拟化的性能开销；另一个缺点是现代操作系统如Windows和linux并没有资源管理的支持为虚拟机提供性能隔离和服务保证，而这是很多服务器环境的基本要求。Page 30I/O虚拟化硬件I/O虚拟化I/O子系统的产业趋势是朝着硬件支持的方向发展。拥有足够的硬件支持，直接传送I/O设备到虚拟机中的软件是完全可能的，这将有效地消除所有I/O虚拟开销。要做到这一点， I/O装置需要了解虚拟机的情况和能够支持多个虚拟接口，以便VMM能安全地映射接口到虚拟机。Intel VT-

9、d是目前硬件I/O虚拟化的代表Page 31硬件对虚拟化的支持硬件虚拟化技术可提供基于芯片的功能，借助兼容 VMM 软件，可为纯软件解决方案带来很大改观。由于虚拟化硬件提供操作系统直接运行的新架构，便不再需要二进制转换。这就减少了相关的性能费用，并大大简化了 VMM 的设计，使 VMM 能按通用标准进行编写，并且其性能将变得更加强大。 这些优势增强了整个虚拟机解决方案的支持性。并且在硬件虚拟化技术下运行的 VMM 在硬件层能够得到充分的验证，这种认证包括，它们能够直接执行架构的完整指令集。 Page 34硬件对虚拟化的支持VT-x: Virtualization Technology for

10、IA-32intelVT-d: Virtualization Technology for Directed I/OVT-c: Virtualization Technology for ConnectivityTXT- Trusted Execution Technology处理器辅助虚拟化技术I/O辅助虚拟化:直接I/O可信执行技术网络辅助虚拟化技术Page 35Vt-x 英特尔处理器VT-x技术有助于提高基于软件的虚拟化解决方案的灵活性与稳定性。通过按照纯软件虚拟化的要求消除VMM代表客户操作系统来听取、中断与执行特定指令的需要，不仅能够有效减少 VMM 干预，还为 VMM 与客户操作系

11、统之间的传输平台控制提供了有力的硬件支持，这样在需要VMM干预时，将实现更加快速,可靠和安全的切换。 此外，英特尔VT-x 具备的虚拟机迁移特性还可进一步提高故障切换、负载均衡、灾难恢复和维护的灵活性。Page 36Vt-x VT-x将IA32的CPU操作扩展为两个形式：VMX root operation（根虚拟化操作）和VMX non-root operation（非根虚拟化操作）.VMX root operation设计来供给VMM/Hypervisor使用，其行为跟传统的IA32并无特别不同，而VMX non-root operation则是另一个处在VMM控制之下的IA32环境。二者

12、都能支持所有的四个Privileges levels，这样在VMX non-root operation环境下运行的虚拟机就能完全地利用Privilege 0等级。Page 37Vt-x VT-x设计了一个Virtual-Machine Control Structure（VMCS，虚拟机控制结构）的数据结构，包括了Guest-State Area（客户状态区）和Host-State Area（主机状态区），用来保存虚拟机以及主机的各种状态参数，并提供了VM entry和VM exit两种操作在虚拟机与VMM之间切换，用户可以通过在VMCS的VM-execution control field

13、s里面指定在执行何种指令/发生何种事件的时候，VMX non-root operation环境下的虚拟机就执行VM exit，从而让VMM获得控制权，因此VT-x解决了虚拟机的隔离问题，又解决了性能问题。Page 38Vt-x VT FlexPriority：当处理器执行任务时，往往会收到需要注意的其它设备或应用发出的请求或“中断”命令。为了最大程度减少对性能的影响，处理器内 的一个专用寄存器将对任务优先级进行监控。如此一来，只有优先级高于当前运行任务的中断才会被及时关注。Page 39Vt-x 英特尔虚拟化灵活迁移技术（Intel VT FlexMigration）：虚拟化的一个重要优势是能

14、够在无需停机的情况下，将运行中的应用在物理服务器之间进行迁移。英特尔虚拟化灵活迁移技术 （Intel VT FlexMigration）旨在实现基于英特尔处理器的当前服务器与未来服务器之间的无缝迁移，即使新的系统可能包括增强的指令集也不例外。借助此项技术，管理程序能够在迁移池内的所有服务器中建立一套一致的指令，实现工作负载的无缝迁移。Page 40Vt-d Intel VT-d技术是一种基于PCH芯片(传统意义上的南桥和北桥的PCI-e部分)的硬件辅助虚拟化技术，通过在北桥中内置提供DMA虚拟化和IRQ虚拟化硬件，实现了新型的I/O虚拟化方式，Intel VT-d能够在虚拟环境中大大地提升 I

15、/O 的可靠性、灵活性与性能。Page 41Vt-d Intel VT-d技术使VMM将特定 I/O 设备安全分配给特定客户操作系统。每个设备在系统内存中都有一个专用区域，只有该设备及其分配的客户操作系统才能对该区域进行访问。Page 42Vt-c VT-C，Virtualization Technology for Connectivity 指Intel针对网络连接的虚拟化技术.虚拟化由于有二层的软交换，以往的做法是需要对每一个数据包进行处理，这样会导致网络吞吐量下降，CPU负载增加，使系统运行速度变慢。针对这种瓶颈，英 特尔通过将硬件上的多个虚拟化设备队列和多个CPU内核之间进行映射，这样

16、就使得之间的交换是以队列为单位，而不是以包为单位，即从包交换的级别提升到了队列交换的级别，从而大大提升了网络的吞吐量。Page 43Vt-c Intel VT-d技术使VMM将特定 I/O 设备安全分配给特定客户操作系统。每个设备在系统内存中都有一个专用区域，只有该设备及其分配的客户操作系统才能对该区域进行访问。Page 44TXT 虚拟化技术的一大问题就是：一般的杀毒软件和防火墙只能在操作系统中运行，而对处于操作系统之下的VMM无能为力，因此VMM经常游离于安全保护之外。Intel TXT由此诞生，基于硬件建立起对VMM的监控系统，TXT将检测VMM的运行状况，保证虚拟设备的正常运行。 在正

17、常关机时，VMM将储存在内存里的信息删除，而当非正常关机或系统崩溃时，VMM来不及进行这项工作，就要依靠Intel TXT完成，这样就可以显著减少重要信息（如用户密码）的泄露几率。Page 45硬件对虚拟化的支持AMD-V PacificaAMDHyperTransport快速虚拟化变址标记转换旁路缓冲器 (TLB) 设备排斥向量 (DEV) 快速嵌套页表 (RVI) AMD虚拟化指令集与Vt-x类似Page 46AMD-V HyperTransport 技术优化了数据活动和 VM 之间的资源共享，可以提供更大的系统扩展性。快速虚拟化变址使虚拟机可以更直接地管理内存，以提高众多虚拟化应用程序的

18、性能。通过利用硬件资源，快速虚拟化变址可以大大缩短管理程序周期和减小通常与虚拟化相关的性能影响。此外，快速虚拟化变址还可将“世界切换时间” 用于在虚拟机之间进行切换的时间 缩短 25%，以提高应用程序的响应能力。Page 47AMD-V 记转换旁路缓冲器 (TLB) :通过维护物理系统到VM单个内存空间的映射,提高了虚拟机之间的切换速度。设备排斥向量 (DEV) 其作用类似于交通警察：根据许可控制对虚拟机内存的访问，从而分离虚拟机以实现安全操作。通过创建拒绝外部设备(如硬盘、网络控制器等)的非授权内存访问请求的保护域，DEV 在硬件(而非软件)中执行这些安全检查以提高效率。Page 48AMD

19、-VPage 49AMD-V在采用虚拟化技术后，应用程序的内存访问模式将变的更加复杂（如下图），原先操作系统的物理地址，将需要通过VMM再进行一次转换，才能映射到实际的物理地址上。传统的模式是采用影子页表机制，既由VMM来管理内存映射关系，每一次内存访问都需要VMM进行运算才能访问到实际的物理地址。而RVI技术，就是将这种转换直接通过嵌套TLB的方式实现，既通过硬件直接实现转换，极大的提升了虚拟机的工作效率。Page 50AMD-VPage 51虚拟化技术实践作业:以下题目任选其一.1.在虚拟平台上安装一个操作系统,并建立一个用户(难度)2.在虚拟平台的两个操作系统上建立ftp连接(难度)3.

20、在虚拟平台的操作系统上构建虚拟平台,安装操作系统(难度)每组所安装的虚拟平台虚拟机名称统一为:大组号+组员姓名首字母缩写+虚拟机序号如第一组张三李四王五赵六四位同学建的第二个虚拟机,则虚拟机名称为1zslswwzl2.这个名称会显示在上方标签,在截图时请截下.1-2人一组2-5人一组5-7人一组Page 52虚拟化技术实践实验目的1了解虚拟化概念2掌握虚拟机搭建和运用的基本方法3了解在虚拟机间进行网络连接的方法(2)4了解vmware和xen的基本操作和在其上安装操作系统的方法.(3)实验要求1安装一个虚拟监控器(VMM).2在虚拟平台上安装操作系统3在虚拟机之间进行ftp连接(2)4在虚拟平

21、台的虚拟机上搭建另一层虚拟平台,安装操作系统.(3)5撰写实验报告,需要每个步骤的截图和适当解释.Page 53虚拟化技术实践需要的资源Vmware Workstation/soft/softdown.asp?softid=64236Page 54虚拟化技术实践需要的资源Ubuntu/dvd/current/maverick-dvd-i386.isoPage 55虚拟化技术实践需要的资源Fedora/pub/fedora/linux/releases/14/Fedora/i386/iso/Fedora-14-i386-DVD.isoPage 56虚拟化技术实践需要的资源Opensusehttp

22、:/ftp.jaist.ac.jp/pub/Linux/openSUSE/distribution/11.3/iso/openSUSE-11.3-DVD-i586.isoPage 57虚拟化技术实践虚拟机的搭建打开vmware,文件-新建-虚拟机Page 58虚拟化技术实践虚拟机的搭建选择标准类型配置Page 59虚拟化技术实践虚拟机的搭建选择安装盘镜像文件-iso在浏览下选择下载的安装盘文件Page 60虚拟化技术实践虚拟机的搭建选择操作系统类型,Windows 2000/xp选择windows,Fedora,Ubuntu,Opensuse,RHEL选择linuxPage 61虚拟化技术实践

23、虚拟机的搭建选择具体操作系统类型,Fedora选择”other linux 2.6.x kernelUbuntu和opensuse都有对应选项,直接选取Page 62虚拟化技术实践虚拟机的搭建输入虚拟机名称.再次强调命名方法:大组号+组员姓名首字母缩写+虚拟机序号如第一组张三李四王五赵六四位同学建的第二个虚拟机,则虚拟机名称为1zslswwzl2输入虚拟机安装的地址Page 63虚拟化技术实践虚拟机的搭建输入虚拟磁盘大小,一般为10G以上单个文件存储Page 64虚拟化技术实践虚拟机的搭建FinishPage 65虚拟化技术实践虚拟机的搭建操作系统的安装过程对新手是很友好的,一般都可以独立完成.需要注意的是1.root相当于windows的管理员,很可能需要设定管理员密码,类似于windows的administrator的密码.2.Fedora和Ubuntu推荐使用gnome桌面,而opensuse推荐使用KDE桌面.Page 66虚拟化技术实践虚拟机的搭建如果有需要深入了解的,参考:Opensuse:/techdoc/begin