云計算核心-服務器虛擬化技術原理與應用課件

服務器虛擬化技術原理與應用內容提要虛擬化技術簡個虛擬化實現(xiàn)技術硬件輔助廚擬化原埋KVM/QEMU實現(xiàn)分析容器虛樅化Libyirt簡介虛擬化簡介虛擬化irtualization)的本質虛擬化是資源的邏輯表示,不受物理限制的約束。其技術本質就是由位于下層的軟件模塊,通過向上一層軟件模塊提供個與它原先所期待的運行環(huán)境完全一致的接口和方法,抽象出一個虛擬機的軟件或硬件接口,是的上層軟件可以直接運行在虛擬機的環(huán)境上虛擬化的層面硬件層虛擬化:通過虛擬硬件抽象層來實現(xiàn)虛擬機,為虛擬機操作系統(tǒng)呈現(xiàn)和物理硬件相似或接近的硬件層。操作系統(tǒng)層虛擬化:指操作系統(tǒng)的內核可以提供多個互相隔離的用戶態(tài)實例,各自有自己獨立的文件系統(tǒng)、網絡和系統(tǒng)設置、庫函數(shù)等等。又叫容器虛擬化。內存虛擬化∷操作系統(tǒng)通過段式頁式管理,提供用戶態(tài)所有應用程序一個連續(xù)完整的內存空間,從而屏蔽物理內存細節(jié),筒化應用開發(fā)。編程語言層的虛擬化:由虛擬機runtime系統(tǒng)將中間代碼動態(tài)翻譯成硬件的機器語言執(zhí)行,從而在不同硬件和操作系統(tǒng)上運行,例如ava的MM。虛擬化簡介系統(tǒng)虛擬化虛擬機虛擬機應用程序應用程序操作系統(tǒng)操作系統(tǒng)虛擬硬件抽象層虛擬硬件抽象層虛擬化層一件抽象硬件在系統(tǒng)虛擬化中,物理資源通常稱為宿主(host),而虛擬出來的資源稱為客戶(guset)而虛擬化管理軟件成為ⅥMM虛擬化簡介虛擬化的優(yōu)點封裝性:以虛擬機為粒度的封裝似的虛擬機運行環(huán)境的保存非常便捷,部署、備份和恢復都非常迅速多實例:在一個計算機上運行多個虛擬機使得硬件資源的利用率更高。通過多態(tài)硬件服務器組成的集群資源池,可以根據負載動態(tài)啟用或關閉服務器。璃離:相比同_操作系統(tǒng)中的多任務,每個應用程序可以在自己的操作系統(tǒng)中獨立的,不會影響到其他程序。硬件無關性通過虛擬化模擬岀的應用程序所需的硬件資源,從而使得應用和具體硬件關聯(lián)性大大降低;通過動態(tài)遷移技術更是可以將運行狀態(tài)的虛擬機無縫的遷移到其他服務器上運行虛擬化實現(xiàn)技術系統(tǒng)虛擬化的實現(xiàn)方式基于軟件完全虛擬化:又稱全虛擬化,通過軟件的方式完整模擬底層硬件環(huán)境,讓客戶機操作系統(tǒng)完全覺察不到是運行在一個虛擬平臺上。這樣的虛擬平臺可以直接運行現(xiàn)有的操作系統(tǒng),而無需對操作系統(tǒng)進行仼何修改。具體的內容包括對處理器、內存和/O的虛擬化處理。代表是Boches,Qemu硬件輔助的全虛擬化:基于軟件的完全虛擬化方式中,由于所有的指令執(zhí)行都需要通過軟件去模擬,在性能上會有一定的失,導致虛擬機運行效率明顯低于物理機。如果能把部分硬件(如物理CPU簏能處理的指令直接交給硬件執(zhí)行,而對于硬件不支持的操作則采用軟件模擬的方式,這樣就會大大提高效率。代表是基于KM的QEMU,VMWare半虛擬化∷通過修改操作系統(tǒng)的代碼來解決虛擬化過程中的問題來實現(xiàn)虛擬化。代表是Xen(Xen也支持全虛擬化)虛擬化實現(xiàn)技術異質與同質虛擬化異質虛擬化:在一種指令體系架構的宿主機中虛擬另一種體系架構下的虛擬機。例如x86虛擬arm,所有指令都需要重新翻譯、模擬后執(zhí)行,效率非常低下,通常不會超過10%同質虛擬化:虛擬機和宿主機是同種指令體系架構,例如,X86虛擬×86,powerpc虛擬powerpc。同質虛擬化中很多指令可以直接在物理硬件上運行,而不需要逐條指令翻譯。效率較高,現(xiàn)代實用級別服務器系統(tǒng)虛擬化都是同質虛擬化敏感指令:同質虛擬化中,那些由于會產生沖突無法直接在物理硬件上運行的指令稱作敏感指令。例如,涉及到硬件設備、內存尋址等方面的指令。同質虛擬化的實現(xiàn)本質就是捕獲與模擬。即補獲敏感指令,模擬實現(xiàn)其行為。虛擬化實現(xiàn)技術實現(xiàn)同質全虛擬化需要解決的問題CPU虛虛擬化:實現(xiàn)CPU指令的模擬;中斷和異常的模擬和注入內存虛擬化∷提供所有虛擬機一個從0開始的連續(xù)忉理內存空間;在各虛擬機之間有效隔離、調度以及共享內存資源。)虛擬化:管理有限的外設資源,截獲guestos對設備的訪問請求,通過軟件模擬的方式來模擬真實設備的效果。硬件輔助虛擬化硬件需求確定機罪有ⅥTgrepvmx/proc/cpuinf(NTEL芯片)grepsvm/poc/cpuinfo(AMD芯片)確保B!OS里開啟ⅥTIntel(R)VirtualizationTech[Enabled]確保內核版本較新,支持KWM用uname-查看內核版本,如果在2.620以下的nuX版本,需升級內核。硬件輔助虛擬化虛擬化漏洞與硬件輔助虛擬化基本原理X86硬件支持4個特權級(Ring),一般內核運行在Ring0,用戶應用運行在Rng3鍵操作指令只能在最高特權級別上執(zhí)行,它們般被稱為特權指令。如果在非特權級別上試圖執(zhí)行特權指令,將生成—個一般保護異常非特權指令則可以在任何一個權限級別執(zhí)行敏感指令是WM不可以輕易讓客戶操作系統(tǒng)執(zhí)行