虚拟化

虚拟化技术主讲人：王新磊主讲内容目录01020304虚拟化技术云计算DockerKubernets（k8s）05实战案例第一部分01虚拟化技术本章主要内容什么是虚拟化服务器虚拟化CPU虚拟化内存虚拟化网络虚拟化存储虚拟化VMWARE讲解虚拟化技术—简介虚拟化，是指资源的抽象化，也就是单一物理资源的多个逻辑表示，或者多个物理资源的单一逻辑表示。虚拟化把有限的固定资源根据不同需求进行重新规划以达到最大利用率。什么是“虚拟化技术”?虚拟化技术—简介多块相同特性的物理硬盘。通过RAID技术变成一块RAID盘（磁盘子系统）。硬盘整合，提高容量、性能，提供数据保护。一个RAID盘划分成一个逻辑盘分配给一台主机。一个RAID盘划分成多个逻辑盘分配给多台主机使用。对存储空间、连接主机进行集中管理。虚拟化技术举例虚拟化技术—简介屏蔽同一类物理设备的专有特性。将处理后相同特性的物理设备进行资源整合。将整合的资源虚拟出多个类似的虚拟设备。对物理设备、虚拟设备进行统一管理。什么是“虚拟化技术”?虚拟化技术—简介服务器虚拟化：一台服务器变成多台虚拟服务器。桌面虚拟化：提供易管理、移动、安全的桌面环境。存储虚拟化：整合容量，提高性能、功能，统一管理。网络虚拟化：整合不同类型网络，提供虚拟化网络支持。主要的虚拟化技术虚拟化技术—简介整合资源、扩大资源容量、提高资源利用率。简化资源使用的复杂度，更快、更方便部署系统。简化资源管理，提供自动的资源分配、回收方式。提供统一的安全、备份、容灾方案。虚拟化的优势虚拟化技术—简介性能：虚拟化是对计算资源的分割。错误：虚拟化层的引入增加了系统出错层面。安全：虚拟化会带来一些安全隐患。影响：一台服务器宕机会影响其上所有虚拟机。复杂：带来管理上的复杂性。虚拟化的缺点虚拟化技术—服务器虚拟化将单台物理服务器虚拟出多台相互隔离虚拟服务器。将多台物理服务器资源进行整合，提供资源动态调配。对所有物理服务器的虚拟资源进行统一、集中管理。提供统一的高可用、系统安全、数据备份解决方案。服务器虚拟化虚拟化技术—服务器虚拟化服务器虚拟化虚拟化技术—服务器虚拟化服务器虚拟化—资源共享虚拟化技术—服务器虚拟化服务器虚拟化的特性相对于硬件独立无需修改即可在任何服务器上运行虚拟机分区在单一物理服务器上同时运行多个虚拟机隔离在同一服务器上的虚拟机之间相互隔离封装整个虚拟机都保存在文件中，而且可以通过移动和复制这些文件的方式来移动和复制该虚拟机虚拟化技术—服务器虚拟化全虚拟化(Full-Virtulization)：也称为原始虚拟化技术,该模型使用虚拟机协调客户操作系统和原始硬件。见图中这里“协调”是一个关键词,因为VMM在客户操作系统和裸硬件之间用于工作协调。一些受保护的指令必须由Hypervisor(虚拟机管理程序)来捕获和处理.因为操作系统是通过Hypervisor来分享底层硬件。全虚拟化的运行速度要快于硬件模拟,但是性能方面不如裸机。无需修改操作系统，VMwareESXi、LinuxKVM。服务器虚拟化化方法虚拟化技术—服务器虚拟化半虚拟化(Paravirtualization)：它使用Hypervisor(虚拟机管理程序)分享底层的硬件，但是它的客户操作系统集成了虚拟化方面的代码.。性能接近物理机，需要修改操作系统。MSHyper-V、CtrixXen、IBMPowerVM服务器虚拟化化方法虚拟化技术—服务器虚拟化硬件辅助虚拟化硬件辅助虚拟化技术常用于优化全虚拟化和半虚拟化产品，而不是独创一派，最出名的例子莫过于VMwareWorkstation，它虽然属于全虚拟化，但是在它的6.0版本中引入了硬件辅助虚拟化技术，比如Intel的VT-x和AMD的AMD-V。硬件提供结构支持帮助创建虚拟机监视并允许客户机操作系统独立运行、VMWorkstation、VMServer等。服务器虚拟化化方法虚拟化技术—服务器虚拟化Hypervisor——一种运行在基础物理服务器和操作系统之间的中间软件层，可允许多个操作系统和应用共享硬件。也可叫做VMM，即虚拟机监视器。Hypervisor是所有虚拟化技术的核心。非中断地支持多工作负载迁移的能力是Hypervisor的基本功能。Hypervisor技术虚拟化技术—服务器虚拟化裸金属虚拟化：Hypervisor直接部署在服务器上，没有操作系统，虚拟机直接部署在系统硬件上，Hypervisor直接管理调用硬件资源，Hypervisor管理的虚拟服务器运行虚拟机操作系统。任何操作系统都可以运行在虚拟服务器上，Hypervisor负责完成资源隔离。性能不如纯裸机，但也比较高了，但是这种虚拟化成本较高，尤其涉及到扩大规模时。Hypervisor架构虚拟化技术—服务器虚拟化硬件平台虚拟化：这种虚拟化架构，需要为服务器安装操作操作系统，Hypervisor作为操作系统上的一个应用来运行，Hypervisor构建出完整的虚拟硬件平台（CPU/Memory/Storage），我们在构建出的虚拟硬件平台上安装我们的操作系统和应用，上层操作系统和底层无关，这种虚拟化性能不如裸金属虚拟化。安装维护简单，易于管理，成本低，灵活易用。Hypervisor架构虚拟化技术—服务器虚拟化操作系统虚拟化：在操作系统层增加虚拟服务器功能，虚拟机运行在传统操作系统上，创建一个独立的虚拟化实例，指向底层操作系统。有虚拟机共享内核空间，这种虚拟化性能最好，管理也方便。但是因为共享底层操作系统，所有虚机只能运行同一操作系统，灵活性较差。Hypervisor架构虚拟化技术—服务器虚拟化处理器虚拟化内存虚拟化存储虚拟化以太网虚拟化I/O虚拟化服务器硬件虚拟化技术虚拟化技术—服务器虚拟化含义：cpu虚拟化指的就是把物理的cpu虚拟为多个虚拟cpu，从而实现一个cpu能被多台虚拟机共用，但是却相互隔离的场景。分类：cpu软件虚拟化和cpu硬件虚拟化。CPU虚拟化虚拟化技术—服务器虚拟化基于软件的CPU虚拟化，故名思议，就是通过软件的形式来模拟每一条指令。X86体系架构为了让上层的软件（操作系统、应用程序）能够访问硬件，提供了四个CPU特权级别，Ring0是最高级别，Ring1次之，Ring2更次之，Ring3是最低级别。操作系统由于要直接访问硬件和内存，因此它的代码需要运行在最高级别Ring0上，而应用程序的代码运行在最低级别Ring3上，如果要访问硬件和内存，比如设备访问，写文件等，就要执行相关的系统调用，CPU的运行级别发生从Ring3到Ring0的切换，当完成之后，再切换回去，我们熟悉的用户态和内核态切换的本质就来自这里。CPU软件虚拟化虚拟化技术—服务器虚拟化虚拟化的实现也是基于这个思想，VMM本质上是个HostOS，运行在Ring0上，GuestOS运行在Ring1上，再往上是相应层次的应用程序运行在Ring2和Ring3上。当GuestOS或上层应用在执行相关的特权指令时，就会发生越权访问，触发异常，这个时候VMM就截获（intercept）这个指令，然后模拟（virtualize）这个指令，返回给GuestOS，让其以为自己的特权指令可以正常工作，继续运行。CPU软件虚拟化虚拟化技术—服务器虚拟化CPU硬件辅助虚拟化在Ring模式的基础上引入了一种新的模式，叫VMX模式。它包括根操作模式（VMXRootOperation）和非根操作模式（VMXNon-RootOperation）。这两种模式都有Ring0-Ring3的特权级。所以，在描述某个应用程序时，除了描述其属于哪个特权级，还要指明其处于根模式还是非根模式。引入这种模式的好处就在于，GuestOS运行在Ring0上，就意味着它的核心指令可以直接下达到硬件层去执行，而特权指令等敏感指令的执行则是由硬件辅助，直接切换到VMM执行，这是自动执行的，应用程序是感知不到的，性能自然就提高了。CPU硬件虚拟化虚拟化技术—服务器虚拟化含义：内存的虚拟化指的是把物理内存包装成若干虚拟内存来使用，把物理内存抽象出来，给每一台虚拟机都分配一个连续的内存空间。内存虚拟化虚拟化技术—服务器虚拟化GuestOS虚拟地址（GuestOSvirtualAdress，GVA）：Guestos中进程使用的虚拟地址就是GVA，也就是程序访问逻辑存储器的地址。GuestOS物理地址（GuestOSPhysicalAddress，GPA）：Guestos认为的物理地址，也是虚拟机mmu查页表得出的地址但是他本质是一个逻辑上的地址。主机虚拟机地址（HostvirtulAddress，HVA）：宿主机中的虚拟地址，宿主机进程使用的虚拟地址空间。主机物理地址（HostPhysicalAddress，HPA）：宿主机真实内存地址，真实可以访问的物理内存空间。内存虚拟化虚拟化技术—服务器虚拟化GVA-》GPA通过GuestOS页表映射。HVA-》HPA通过HostOS页表映射。因此，只要建立GPA-》HVA的映射关系，即可解决内存虚拟化的问题。但，这样三段逐次映射，效率低下。虚拟机内存虚拟化分类：软件模拟的影子页表和硬件辅助的EPT页表。内存虚拟化虚拟化技术—服务器虚拟化GuestOS创建GVA-》GPA页表的时候，kvm知道GVA对应的HPA，并偷偷记录下映射关系GVA-》HPA。后续需要GVA到GPA映射的时候，根据影子页表就能查到HPA。这种方式虽然减少了地址转换的次数，但本质上还是纯软件实现的，效率还是不高，而且VMM承担了太多影子页表的维护工作。内存虚拟化—影子页表虚拟化技术—服务器虚拟化内存虚拟化—影子页表虚拟化技术—服务器虚拟化下图是EPT的基本原理图示，EPT在原有CR3页表地址映射的基础上，引入了EPT页表来实现另一层映射，这样，GVA-GPA-HPA的两次地址转换都由硬件来完成。内存虚拟化—EPT技术虚拟化技术—存储虚拟化在物理存储系统和服务器之间增加一个虚拟层，它管理和控制所有存储并对服务器提供存储服务。服务器不直接与存储硬件打交道，存储硬件的增减、调换、分拆、合并对服务器层完全透明。隐藏了复杂程度允许将现有的功能集成使用摆脱了物理容量的局限存储虚拟化虚拟化逻辑表现物理设备虚拟化技术—存储虚拟化存储虚拟化结构34/10虚拟化技术—存储虚拟化整合多台存储设备不同品牌、型号、类型、接口提高存储容量、性能、安全性存储池，高性能虚拟化引擎提供统一的存储特性提供统一的管理存储虚拟化功能虚拟化技术—存储虚拟化DAS（DirectAttachedStorage）直接附加存储，直接附加存储是指将存储设备通过总线（SCSI、PCI、IDE等）接口直接连接到一台服务器上使用。DAS购置成本低，配置简单，因此对于小型企业很有吸引力。DAS存储设备主要是磁盘阵列、磁盘簇。直接附加存储DAS虚拟化技术—存储虚拟化NAS（NetworkAttachedStorage）网络附加存储。在NAS存储结构中，存储系统不再通过I/O总线附属于某个服务器或客户机，而直接通过网络接口与网络直接相连，由用户通过网络访问。NAS存储就是存储设备通过标准的网络拓扑结构(比如以太网)添加到一群计算机上。与DAS以及SAN不同，NAS是文件级的存储方法。采用NAS较多的功能是用来进行文件共享。NAS存储也通常被称为附加存储，顾名思义，就是存储设备通过标准的网络拓扑结构(例如以太网)添加到一群计算机上。网络附加存储NAS虚拟化技术—存储虚拟化SAN（StorageAreaNetwork）存储区域网络，是一种高速的、专门用于存储操作的网络，通常独立于计算机局域网（LAN）。SAN将主机和存储设备连接在一起，能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道。SAN实际是一种专门为存储建立的独立于TCP/IP网络之外的专用网络。目前一般的SAN提供2Gb/S到4Gb/