openEuler系统管理- 课件 第10章-1 虚拟化技术简介

虚拟化技术深入了解虚拟化技术的原理与应用01云计算的技术基础虚拟化技术简介核心思想云计算创新显著提高计算机的工作效率，使得资源能够得到更充分的利用，降低了企业的运营成本。效率提升进入21世纪，计算机领域最大的创新之一就是“云计算”，它改变了传统的计算模式，为企业和个人提供了更灵活、高效的计算资源使用方式。虚拟化技术是云计算的技术基础，通过软件策略将一台物理计算机虚拟为多台逻辑计算机，提高了计算机的工作效率。核心思想是将物理计算机虚拟为多台逻辑计算机，每台逻辑计算机可独立运行不同操作系统，应用程序在独立空间运行互不影响。虚拟化基础云计算与虚拟化传统架构一台宿主机上可运行多台虚拟机，共享CPU、内存等资源，逻辑上相互隔离。虚拟机内部可独立运行操作系统和应用程序，互不干扰。资源共享传统架构容易造成资源浪费，如个人计算机的CPU、存储、网络等资源利用率低。以CPU为例，用户实际有效使用的价值可能仅占购买价值的一小部分。一套硬件设备由一个操作系统统一管理，如个人计算机、数据中心小型服务器。这种架构在计算机技术发展初期发挥了重要作用，但随着技术的进步，其资源利用率低的问题逐渐凸显。打破操作系统和硬件的强绑定，多操作系统共享底层资源，且相互隔离。通过虚拟化管理程序将宿主机资源抽象成虚拟机，提高了资源的利用率。资源浪费传统架构与虚拟化架构对比虚拟化架构01030204将宿主机的物理资源抽象成逻辑资源，如CPU、内存、磁盘等，为虚拟机提供统一的资源接口。通过抽象，虚拟机可以独立于物理硬件，提高了系统的灵活性和可扩展性。关键作用技术定义VMM是保障虚拟化系统稳定工作的关键，对下层调度宿主机物理资源，对上层分割逻辑资源供虚拟机使用。它负责管理和分配宿主机的各种资源，确保虚拟机的正常运行。资源抽象高效调度和管理宿主机资源，满足虚拟机的不同需求。根据虚拟机的资源需求和使用情况，动态分配资源，提高资源的利用率。资源调度本书所讲虚拟化技术主要指VMM层对宿主机资源的调度和虚拟机管理技术。VMM的功能和性能直接影响着虚拟化系统的整体性能。虚拟化管理程序VMM受限推广20世纪60年代前后，虚拟化技术用于IBM大型机，通过VMM划分计算资源实例。当时的虚拟化技术主要是为了满足大型企业对计算资源的高效利用需求。起源商用方案技术回归2001年，VMware推出第一代商用服务器虚拟化解决方案VMwareESX。这标志着虚拟化技术开始走向商业化应用，为企业提供了更高效的计算资源管理方式。21世纪，计算机计算能力提升，传统模式不能充分发挥算力，虚拟化技术重新受到关注。随着芯片制作工艺的提升和多核技术、集群计算技术的引入，计算机的计算能力有了很大的提高，为虚拟化技术的发展提供了条件。受限于普通计算机硬件算力，未大范围推广，仅用于IBM大型机等少数场景。由于当时计算机硬件的性能有限，无法支持虚拟化技术在更广泛的场景中应用。早期发展Xen方案2006年，Qumranet公布KVM，融入Linux内核，红帽收购后用于RHEL6及后续版本。KVM作为Linux内核的一部分，具有良好的兼容性和性能，成为了企业级虚拟化的主流选择之一。开源方案发展开源方案促进了虚拟化技术发展与生态繁荣，众多企业基于开源推出商用方案。开源方案的出现降低了虚拟化技术的使用门槛，吸引了更多的企业和开发者参与到虚拟化技术的研究和应用中。生态繁荣2003年，剑桥大学开源Xen1.0，后被Citrix收购，加入Linux基金会，支持ARM架构。Xen虚拟化解决方案在开源社区的推动下不断发展和完善，为不同架构的计算机提供了虚拟化支持。开源推动KVM方案如华为基于Xen推出CNA虚拟化解决方案，丰富了虚拟化技术的应用场景。不同企业基于开源方案开发的商用解决方案，进一步推动了虚拟化技术在各个领域的应用和发展。传统架构不能充分利用算力，虚拟化技术可提高资源利用率，适应芯片发展。虚拟化技术通过对资源的抽象和管理，使得计算机能够更高效地利用有限的硬件资源，满足了芯片技术发展带来的挑战。技术趋势物理极限虚拟化需求1965年戈登·摩尔提出，芯片晶体管数量每18个月翻番，成本降低。摩尔定律描述了计算机芯片技术的发展趋势，对计算机行业的发展产生了深远的影响。摩尔定律2011年后，晶体管数量接近原子等级，达到物理极限，有摩尔定律失效说法。随着芯片集成度的不断提高，物理极限成为了制约芯片技术发展的重要因素。摩尔定律与虚拟化虚拟化技术是应对芯片发展和资源利用问题的重要技术趋势，将在未来的计算机领域发挥更加重要的作用。随着计算机技术的不断发展，虚拟化技术将不断创新和完善，为企业和个人提供更高效、更灵活的计算资源使用方式。分区、隔离、封装与硬件无关虚拟化特点虚拟化技术可对物理机进行逻辑分割，实现一台物理机运行多台不同规格虚拟机。通过逻辑分割，物理机的资源可以被更灵活地分配和使用，满足不同用户的需求。可根据业务需求灵活增加或减少虚拟机数量，适应业务变化。企业可以根据业务的发展情况，随时调整虚拟机的数量和配置，提高了企业的运营效率和灵活性。逻辑分割资源分配灵活扩展独立运行根据虚拟机的需求，合理分配计算、存储等资源，提高资源利用率。通过对资源的精细分配，虚拟机可以获得足够的资源来运行应用程序，同时避免了资源的浪费。每台虚拟机可独立运行操作系统和应用程序，互不干扰。虚拟机之间的独立性保证了系统的稳定性和安全性，即使一台虚拟机出现故障，也不会影响其他虚拟机的正常运行。分区特性避免一台虚拟机的资源占用影响其他虚拟机性能。通过资源隔离，每个虚拟机都可以获得稳定的资源供应，保证了应用程序的正常运行。模拟硬件环境，为虚拟机运行完整操作系统提供条件。通过模拟硬件环境，虚拟机可以像物理机一样运行操作系统和应用程序，提高了系统的兼容性和可移植性。安全隔离资源保护硬件模拟不同虚拟机上的操作系统独立运行，互不影响。即使一台虚拟机出现故障，也不会影响其他虚拟机的正常运行，保证了系统的稳定性和可靠性。独立运行虚拟机之间在逻辑上相互隔离，防止数据泄露和恶意攻击。隔离特性为虚拟机提供了安全的运行环境，保护了用户的数据和隐私。隔离特性虚拟化的分类硬件辅助虚拟化不同方案各有优缺点，企业可根据需求选择合适的虚拟化方案。企业在选择虚拟化方案时，需要考虑自身的业务需求、硬件资源、成本等因素，选择最适合自己的方案。全虚拟化修改虚拟机操作系统，请求VMM访问硬件，开销小、性能好，如Xen。半虚拟化通过修改虚拟机操作系统，使得虚拟机可以直接与VMM进行交互，减少了系统开销，提高了性能。借助CPU虚拟化模块，性能优异，需专有CPU，如KVM。硬件辅助虚拟化利用CPU的虚拟化功能，减少了软件模拟的开销，提高了系统的性能，但需要特定的CPU支持。方案对比VMM模拟硬件环境，指令解码执行，兼容性好但开销大，如QEMU。全虚拟化通过软件模拟硬件环境，使得虚拟机可以运行不同的操作系统，但由于模拟过程需要消耗大量的计算资源，因此系统开销较大。半虚拟化按实现过程分类04030102物理资源由宿主机操作系统管理，VMM作为驱动或软件运行，如VirtualBox。宿主机虚拟化在宿主机操作系统的基础上运行VMM，通过调用宿主机操作系统的服务来实现虚拟化功能，降低了系统的复杂度。裸金属虚拟化两种结构在资源管理和性能上存在差异，企业可根据实际情况选择。裸金属虚拟化的性能较高，但对硬件的要求也较高；宿主机虚拟化的灵活性较好，但性能相对较低。宿主机虚拟化结构差异按VMM实现结构分类VMM看作操作系统，直接管理物理资源，如KVM。裸金属虚拟化将VMM作为一个独立的操作系统，直接管理物理资源，提高了系统的性能和效率。应用场景不同的应用场景对虚拟化结构有不同的要求，如企业级应用可能更适合裸金属虚拟化。企业需要根据自身的应用场景和需求，选择合适的虚拟化结构。按虚拟化对象分类CPU虚拟化综合应用隔离虚拟机内存空间，保证独立地址空间，提高内存管理效率。内存虚拟化通过对内存资源的管理和分配，使得每个虚拟机都有独立的内存地址空间，提高了内存的利用率和管理效率。内存虚拟化实现多虚拟机共享CPU，模拟CPU指令，提高CPU利用率。CPU虚拟化通过对CPU资源的管理和调度，使得多个虚拟机可以共享有限的CPU资源，提高了CPU的利用率。三种虚拟化对象相互配合，共同实现虚拟化系统的高效运行。在实际应用中，CPU虚拟化、内存虚拟化和输入输出虚拟化需要相互配合，才能实现虚拟化系统的高效运行。复用外部设备资源，截获访问请求，软件模拟硬件。输入输出虚拟化通过对外部设备资源的管理和调度，使得多个虚拟机可以共享有限的外部设备资源，提高了外部设备的利用率。输入输出虚拟化openEuler的虚拟化解决方案ARM架构支持的主流虚拟化技术ARMv8引入VHE，不修改虚拟机操作系统实现高效虚拟化，打破早期限制。VHE技术的引入使得ARM架构能够更好地支持虚拟化技术，提高了系统的性能和效率。VMM运行在Hypervisor级别，保证虚拟机隔离和资源控制。VMM在Hypervisor级别运行，能够有效地控制宿主机的所有资源，保证了虚拟机之间的隔离和系统的安全性。特权级别避免VMM与虚拟机操作系统指令级别冲突，引入Hypervisor特权级别。为了避免VMM和虚拟机操作系统之间的指令级别冲突，ARM架构引入了Hypervisor特权级别，实现了对指令级别的统一管理。VHE技术技术突破指令冲突隔离保障操作系统用特权级别限制资源调用，VMM需最高特权级别控制资源。特权级别是操作系统管理资源的重要手段，VMM需要具备最高的特权级别才能有效地控制宿主机的所有资源。02030104可在单个平台实现异构架构操作系统部署，如x86部署ARM版openEuler。QEMU作为仿真器，可以在不同的硬件平台上运行不同架构的操作系统，提高了系统的兼容性和可移植性。虚拟机功能动态翻译技术模拟物理设备，转换二进制代码。QEMU的动态翻译技术可以将已编译成虚拟机架构下的二进制代码动态翻译成物理机架构下的代码，实现了对物理设备的模拟。资源消耗资源消耗随虚拟机数量和负载增加，大型数据中心较少直接使用。由于QEMU的资源消耗较大，在大型数据中心的建设中，很少直接使用QEMU方案来实现对资源的虚拟化。动态翻译仿真器功能纯软件模拟底层硬件，虚拟机操作系统可直接运行，提供统一接口。QEMU作为虚拟机，可以通过纯软件的方式模拟底层硬件资源，为虚拟机操作系统提供统一的接口，使得虚拟机操作系统可以不做任何修改直接运行在QEMU之上。QEMU技术中间适配Libvirt功能开源管理工具和API，管理虚拟化平台，支持虚拟机操作和设备热插拔。Libvirt作为开源管理工具和API，可以方便地管理虚拟化平台，支持虚拟机的创建、启动、暂停、关闭等操作，以及对虚拟机设备的热插拔。Linux内核模块，提供虚拟化功能，需借助QEMU模拟输入输出设备。KVM作为Linux内核的一部分，具有良好的兼容性和性能，但需要借助QEMU等技术来模拟输入输出设备。屏蔽底层Hypervisor细节，为上层提供统一API，应用广泛。Libvirt作为中间适配层，屏蔽了底层Hypervisor的细节，为上层管理工具提供了一个统一的、较稳定的API，使得上层管理工具可以方便地管理不同类型的Hypervisor和虚拟机。KVM加QEMU成为主流VMM实现方式，openEuler支持。KVM和QEMU的组合方案在性能和兼容性上都有较好的表现，成为了主流的VMM实现方式之一。KVM与Libvirt技术组合方案KVM架构KVM与Libvirt技术KVM架构用户空间管理工具与Hypervisor及虚拟机的基本交互框架CPU、内存与输入输出虚拟化虚拟化关键技术x86和ARM架构采用不同方法解决指令冲突问题。不同架构的处理器在解决指令冲突问题上采用了不同的方法，以保证虚拟化系统的正常运行。调度策略CPU虚拟化技术目标VMM为虚拟机虚拟出与物理CPU同质的vCPU，保证控制和“独享”错觉。通过虚拟CPU，VMM可以对CPU资源进行有效的管理和调度，保证每个虚拟机都能获得足够的CPU资源。包括资源上限限制、下限预留、份额分配，实现资源有序利用。CPU调度策略可以根据虚拟机的需求和使用情况，合理分配CPU资源，避免资源抢占和浪费。指令冲突虚拟CPU实现多虚拟机共享物理CPU，解决共享和指令模拟问题。CPU虚拟化的目标是提高CPU的利用率，使得多个虚拟机可以共享有限的CPU资源。物理CPU与vCPU数量的对应关系IntelCPU提供EPT技术，降低复杂度，提升性能。EPT技术直接在硬件上支持地址转换，降低了内存虚拟化实现的复杂度，提高了内存虚拟化的性能。内存虚拟化对内存再抽象，保证虚拟机独立地址空间，建立映射关系。内存虚拟化通过对内存资源的管理和分配，使得每个虚拟机都有独立的内存地址空间，提高了内存的利用率和管理效率。内存抽象硬件支持地址转换采用两阶段地址翻译或影子页表技术，提升转换效率。地址转换是内存虚拟化的关键环节，通过采用不同的技术，可以提高地址转换的效率和性能。虚拟内存内存虚拟化抽象虚拟内存概念，保证进程独立地址空间，通过页表管理映射。虚拟内存的概念使得每个进程都有独立的地址空间，提高了系统的安全性和稳定性。内存虚拟化虚拟内存空间内存虚拟化当在一个