第二章 虚拟化技术基础

一、虚拟化技术介绍

  • 资源抽象成共享资源池,操作系统与硬件解耦,从资源池中分配资源。
  • 本质:分区→一个物理服务器上运行多个虚拟机、隔离→同一服务器上虚拟机间相互隔离、封装→虚拟机都保存在文件中、独立→独立于硬件,无需修改即可在任何服务器上运行
  • 类型
    • 寄居虚拟化 vmware workstation,virtual PC→简单易于实现;管理开销,性能损耗大。
    • 裸金属虚拟化 vmware esxserver,citrix xenserver,redhat KVM,微软hyper V,华为 fusionshpers→不依赖于操作系统,支持多种系统多种应用;虚拟化层内核开发难度大。
    • 操作系统虚拟化,docker。→简单易于实现,管理开销低
  • 裸金属虚拟化主要实现两个基本功能:
    • 识别、捕获和响应虚拟机发出的CPU特权指令或保护指令
    • 处理虚拟机队列和调度,并将屋里硬件的处理结果返回给相应的虚拟机。

二、计算虚拟化

  • 包括:CPU虚拟化,内存虚拟化,IO虚拟化
  • CPU虚拟化
    • 利用与原始操作系统类似的机制-通过定时器中断,在中断触发时陷入VMM,从而根据调度机制进行调度。
    • 经典虚拟化方法主要使用特权解除陷入-模拟的方式→客户OS在运行在非特权级,VMM运行在最高特权级。客户OS的大部分指令仍然可以在硬件上直接运行,当执行特权指令时,陷入到VMM模拟执行。
    • X86架构的虚拟化漏洞:敏感指令需要读取系统关键资源,但不是特权指令。
    • 解决方法:半虚拟化,全虚拟化,硬件辅助虚拟化
    • 半虚拟化:敏感指令修改为对VMM的调用指令→性能损耗小;只能是可修改的操作系统
    • 全虚拟化:将敏感指令翻译成特权指令后进行→支持广泛的OS;引入新的复杂性,性能损耗大
    • 硬件辅助虚拟化:利用CPU新增的虚拟化指令进行特权和非特权的交换→简化VMM软件→发展趋势
  • 内存虚拟化
    • 物理操作系统内存特点:从物理地址0开始;内存连续;
    • 虚拟化后的问题:只有一个0地址;地址连续分配使用效率不高,缺乏灵活性。
    • 内存虚拟化核心→引入客户机物理地址空间→通过VMM在客户机物理地址空间和物理地址空间中建立映射表。
  • IO虚拟化
    • 目的在于复用有限的外设资源。
    • 原理:VMM截获客户OS对设备访问的请求,然后通过软件方式来模拟真实设备的效果。
    • 问题:设备发现,控制各虚拟机能访问的设备;访问截获
    • 实现:前后端驱动模型;Intel硬件虚拟化技术
    • 硬件虚拟化技术:VT-x,VT-d,VT-c,TXT

三、存储虚拟化

  • 概念:存储设备上加入逻辑层,通过逻辑层访问存储资源
  • 作用:管理员→方便调整存储资源,提高存储利用率;终端用户→更好的性能和易用性
  • 实现方式:裸设备+逻辑卷;存储设备虚拟化;主机存储虚拟化+文件系统
    • 裸设备+逻辑卷:直接在通用块上建立逻辑卷→实现简单,性能好;支持业务少
    • 存储设备虚拟化:通过存储设备的能力,进行卷的维护操作→支持业务相对较多,需要特定的存储设备
    • 存储虚拟化+文件系统:在通用块层上建立文件系统,通过文件系统管理虚拟机磁盘→支持异构存储和异构服务器,高级功能丰富;IO路径长,性能损耗大。→目前采用较多的方式。

四、网络虚拟化

  • 背景:一台服务器上多个虚拟机→传统网络无法满足虚拟机间通信;虚拟机动态迁移→传统网络无法很好满足。
  • 网络虚拟化包括:
    • 物理设备虚拟化:QBG、QBR,TRILL,SPB
    • 服务器虚拟化:VMDQ、SR-IOV,VXLAN(叠加大二层网络技术)
  • 虚拟交换技术:
    • vSwitch:服务器内部CPU实现虚拟交换功能→功能扩展灵活;消耗CPU,性能低
    • eSwitch:网卡实现→性能高,节省CPU资源;依赖特殊网卡;
    • QBG:物理交换机实现→可继承交换机的二层特性;规格小,扩展困难,Hypervisor均不支持
  • 华为网络虚拟化解决方案→分布式虚拟交换,集中管理,分布式虚拟交换支持vSwitch和eSwitch两种方式。

五、创建虚拟机简介

  • 创建流程:
    • 使用者提出业务需求,确定虚拟机规格
    • 管理员从存储池中划分虚拟硬盘
    • 管理员选择符合所需CPU,内存,虚拟网卡的物理服务器
    • 将虚拟硬盘挂载到物理服务器上
    • 用CPU,内存,硬盘启动一个无系统的虚拟机
    • 使用CIFS协议将ISO挂载到VNA节点,设置虚拟机从虚拟光驱启动,加载ISO文件,安装系统
  • 没有操作系统的虚拟机,可以使用ISO文件安装操作系统,或者挂载瘦终端上的光驱安装
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 196,099评论 5 462
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 82,473评论 2 373
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 143,229评论 0 325
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 52,570评论 1 267
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 61,427评论 5 358
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 46,335评论 1 273
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 36,737评论 3 386
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 35,392评论 0 254
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 39,693评论 1 294
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 34,730评论 2 312
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 36,512评论 1 326
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 32,349评论 3 314
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 37,750评论 3 299
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,017评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 30,290评论 1 251
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 41,706评论 2 342
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 40,904评论 2 335

推荐阅读更多精彩内容