云计算技术及应用-课件-第6章-虚拟化技术原理

第6章虚拟化技术原理

6.1什么是虚拟化

虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒在具体的虚拟化方式上，可以分为：计算虚拟化、存储虚拟化、网络虚拟化和桌面虚拟化6.2为什么要虚拟化

虚拟化可以提升主机的利用率按需为用户分配资源；破除了物理资源分配的限制虚拟化是构建云计算环境的底层关键技术之一6.3传统数据中心和云计算数据中心的区别

6.4计算虚拟化

6.4.1计算虚拟化的目标 6.4.2计算虚拟化的基本概念 6.4.3计算虚拟化实现面临的主要问题和解决方案 6.4.4计算虚拟化实现方式 6.4.5计算虚拟化的分类 6.4.6计算虚拟化架构实例——KVM 6.4.7常见虚拟化产品类别汇总6.4.1计算虚拟化的目标

台物理主机的组成包括：CPU、RAM、I/O(Disk，Network)、Monitor等基本组件，传统架构下，物理主机上运行着一个操作系统。计算虚拟化的目标是在这些基础物理设备上运行多个OS6.4.2计算虚拟化的基本概念

Ring0Intel的x86处理器是通过Ring级别来进行访问控制的，级别共分4层，RING0，RING1，RING2，RING3。Windows只使用其中的两个级别RING0和RING3。RING0层拥有最高的权限，RING3层拥有最低的权限。按照Intel原有的构想，应用程序工作在RING3层，只能访问RING3层的数据，操作系统工作在RING0层，可以访问所有层的数据6.4.2计算虚拟化的基本概念

Hypervisor(Host)又称虚拟机器监视器（英语：virtualmachinemonitor，缩写为VMM），是用来建立与执行虚拟机的软件。VMM能够创建多个可运行独立操作系统的虚拟化环境，每个GuestOS获得的关键硬件资源都由VMM进行分配、回收和控制。被Hypervisor用来运行一个或多个虚拟机的服务器称为主体机器（hostmachine），这些虚拟机则称为客体机器（guestmachine）。6.4.3计算虚拟化实现面临的主要问题和解决方案

问题：Kernel可以控制所有硬件,并可运行CPU的特权指令,即Kernel运行于CPU的Ring0上。但多个OS是无法同时直接运行于硬件层之上，他们之间肯定会互相影响，所以它们必须运行在Hypervisor层上，统一在这一层上执行特权指令才行。若GuestOS必须运行在CPU的Ring0上，Host运行在哪里？这里必须要解决Hypervisor和GuestOS，他们各自是什么样的权限，运行在哪个Ring上？6.4.3计算虚拟化实现面临的主要问题和解决方案

CPU虚拟化：由于多个VM共享CPU资源，需要对VM中的敏感指令进行截获并模拟执行。也就是，GuestOS1要关机这种敏感指令，需要由host捕捉，然后执行虚拟机的关机，而不是物理机的关机。Q1：多个VM如何使用CPU？Q2：GuestOS运行在Ringx？Q3：GuestOS如何执行指令？

内存虚拟化：由于多个VM共享同一物理内存，需要相互隔离；I/O虚拟化：由于多个VM共享一个物理设备，如磁盘、网卡，一般借用TDMA的思想，通过分时多路技术进行复用。6.4.4计算虚拟化实现方式

X86指令缺陷X86指令集中存在17条敏感的非特权指令，这17条指令在客操作系统上的执行或者会导致系统全局状态的破坏，如POPF指令，或者会导致GuestOS逻辑上的问题，如SMSW等读系统状态或控制寄存器的指令。6.4.4计算虚拟化实现方式

针对上述x86体系缺陷，不同虚拟化厂商提出了多种CPU虚拟化的实现方式：全虚拟化、半虚拟化、硬件辅助虚拟化6.4.5计算虚拟化的分类

根据HostOS和Hypervisor/VMM的关系进行分类，也就是根据Hypervisor/VMM的位置进行分类，可以分为Ⅰ型：裸金属虚拟化，又称为裸机虚拟化；Ⅱ型：宿主型虚拟化，又称为寄居虚拟化6.4.5计算虚拟化的分类

裸金属型虚拟化/裸机虚拟化6.4.5计算虚拟化的分类

宿主型虚拟化/寄居虚拟化6.4.6计算虚拟化架构实例——KVM KVM---基于内核的虚拟机（Kernel-basedVirtualMachine）KVM实际是嵌入到Linux操作系统的一个虚拟化模块，通过优化内核来使用虚拟技术，该内核模块使得Linux变成了一个Hypervisor，虚拟机使用Linux自身的调度器进行管理。6.4.7常见虚拟化产品类别汇总

6.5存储虚拟化

6.5.1传统存储技术回顾 6.5.2存储虚拟化的基本概念 6.5.3存储虚拟化的实现方法6.5.1传统存储技术回顾

RAID：磁盘阵列（RedundantArraysofIndependentDisks）NAS：网络附属存储（NetworkAttachedStorage,NAS）SAN：存储区域网络（StorageAreaNetwork，简称SAN）6.5.2存储虚拟化的基本概念什么是存储虚拟化？将存储资源集中到一个大容量的资源池并实行单点统一管理，无需中断应用即可改变存储系统和数据迁移。虚拟化存储环境下，无论后端物理存储是什么设备，服务器及其应用系统看到的都是其物理设备的逻辑映像。即使物理存储发生变化，这种逻辑映像也不会改变，系统管理员不必再关心后端存储，只需要专注于管理存储空间即可核心思想：把物理的存储设备集成、虚拟化为逻辑设备存储虚拟化模型6.5.2存储虚拟化的基本概念存储资源实际的物理存储设备；存储设备存储资源中的管理单元；数据存储虚拟化平台中可以管理的存储逻辑单元；通过创建数据存储，才能把存储资源给到虚拟机6.5.2存储虚拟化的基本概念DAS存储虚拟化例子基于主机的存储虚拟化适合场景：单个主机访问多个存储资源；实现：虚拟化软件（虚拟化层）运行在主机上；优点：稳定；虚拟化存储空间可以跨越多个异构的磁盘阵列；缺点：虚拟化软件占用主机资源；存在虚拟化软件与主机操作系统兼容性问题；主机的升级维护问题；性能依赖于主机性能；6.5.3存储虚拟化的实现方法

基于主机的存储虚拟化实例：windows的卷管理技术由windows的逻辑卷管理软件完成卷(也称逻辑卷)是Windows系统的一种磁盘管理方式，目的是把硬盘空间从物理硬盘的管理方式中跳出来，进行更方便的统一管理分配。这种实现方式使服务器的存储空间可以跨越多个异构的磁盘阵列6.5.3存储虚拟化的实现方法

基于存储设备的存储虚拟化实现：在存储设备的控制器上添加虚拟化功能（虚拟化层），软件运行于专门的嵌入式系统中，常见于中高端存储设备；适合场景：多个主机同时访问一台存储设备时；优点：虚拟化与主机无关，不占用主机资源，数据管理功能丰富缺点：一般只能实现对本设备内磁盘的虚拟化；不同厂商的数据管理功能不能互操作；成本较高；6.5.3存储虚拟化的实现方法

基于网络的存储虚拟化是通过在存储区域网(SAN)中添加虚拟化引擎实现的。虚拟化软件是运行在SAN网络的磁盘阵列上的；主要用于异构存储系统的整合和统一数据管理。优势：与主机无关，不占用主机资源;能够支持异构主机、异构存储设备能使不同存储设备的数据管理功能统一可以构建统一管理平台，可扩展性好。缺点：部分厂商数据管理功能弱，难以达到统一数据管理的目的部分厂商产品成熟度较低，仍然存在兼容性问题。6.5.3存储虚拟化的实现方法

三种技术的比较6.5.3存储虚拟化的实现方法

6.6存储虚拟化和云存储的关系

6.7网络虚拟化

6.7.1网络虚拟化的基本概念 6.7.2网络虚拟化的目标 6.7.3网络虚拟化的特点 6.7.4网卡虚拟化 6.7.5交换机虚拟化 6.7.6虚拟化网络架构 6.7.7链路虚拟化 6.7.8虚拟网络6.7.1网络虚拟化的基本概念

传统网络架构6.7.1网络虚拟化的基本概念

网络虚拟化就是将物理网络虚拟出多个相互隔离的虚拟网络，从而使得不同用户之间使用独立的网络资源；网络虚拟化的效果是提高了网络资源的利用率，实现了软件定义的、弹性的网络；例如，VLAN就是一种网络虚拟化技术，它通过VLANTag将传统的局域网划分出多个广播域6.7.2网络虚拟化的目标

节约物理网络硬件（网卡等），提升物理网络设备的利用率；为VM提供L2-L7层网络服务；网络虚拟化软件提供虚拟交换机（L2）和虚拟路由器(L3)；虚拟负载均衡、虚拟防火墙（L4-L7），允许用户可以自定义虚拟网络设备的连接，实现自定义L2-L7虚拟网络拓扑；将物理网络与虚拟机解耦合，实现了一种软件定义的网络；敏捷、灵活的分配网络资源，比如，敏捷实现为一台VM提供防火墙，实时升级网络带宽等6.7.3网络虚拟化的特点

与物理层解耦合网络服务抽象化网络按需自动化用户通过API方式，可以按需获得从网络虚拟化层得到虚拟网络和网络资源，如，为一台VM分配多少带宽，设置流量上限，限制可以和哪些主机进行通信；创建VPC；多用户网络隔离6.7.4网卡虚拟化

软件网卡虚拟化通过软件控制各个虚拟机共享同一个物理网卡6.7.4网卡虚拟化

硬件网卡虚拟化技术：单根I/O虚拟化（SingleRootI/OVirtualization，SR-IOV，IO直通技术）;通过硬件辅助让VM直接访问物理网卡；128——512个虚拟网卡；优势：提高了网卡硬件的使用效率，有效降低了IO开销；6.7.5交换机虚拟化

OVS(OpenvSwitch)，开放虚拟化软件交换机，是基于软件实现的虚拟以太网交换机，使用开源Apache2.0许可协议。OVS可以与众多的虚拟化平台整合（Xen、kvm、VirtualBox等）6.7.6虚拟化网络架构

虚拟交换机中包括2个核心组件：端口组和上行链路6.7.7链路虚拟化

虚链路聚合简称VPC：VirtualPortChannel，是一种二层虚拟化技术6.7.7链路虚拟化

隧道协议：TunnelProtocol，它的主要作用是能够使多个不同协议的网络实现互联6.7.8虚拟网络

虚拟网络，就是由虚拟链路构建的网络。虚拟网络的节点的连接不是使用物理线缆连接，而是使用特定的虚拟化链路连接。6.8本章小结

虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构之间的壁垒；虚拟化的好处就是，所有的资源都透明地运行在各种各样的物理平台上，资源的管理都将按逻辑方式进行，完全实现资源的自动化分配；在具体