将物理设备逻辑化,转化成文件或者文件夹,这个文件或文件夹一定包含两个部分:一部分用于记录设备配置信息,另一部分记录用户数据。
虚拟机摆脱了服务器的禁锢,允许虚拟机在集群内迁移。
Host Machine:物理机;一定需要转配操作系统(Host OS)
Hypervisor:虚拟化软件层/虚拟机监控机(Virtual Machine Monitor,VMM);虚拟化核心,负责监控虚拟机状态,给虚拟机分配CPU,以及IO虚拟化。
Guest Machine:虚拟出来的虚拟机。
Guest OS:虚拟机操作系统。
①裸金属型虚拟化(Bare Metal Server,BMS,Ⅰ型模型)
Hypervisor可以直接调用硬件资源,不需要底层的Host OS,也可以理解为在Ⅰ型虚拟化中Hypervisor本身就是一个定制的Host OS,除了能够起到VMM的作用以外,一般不能在这个Host OS上安装其他的应用。
Hypervisor主要实现两个基本的功能,首先是识别、捕获、响应虚拟机所发出的CPU特权指令或保护指令,其次是负责处理虚拟机队列和调度,并将物理硬件的处理结果返回给相应的虚拟机。
Hypervisor将负责管理所有的资源和虚拟环境,VMM可以作为一个为虚拟化而生的完整的操作系统,掌控的所有资源(内存、CPU、IO设备等),还承担管理资源的重任,向上提供虚拟机用于运行Guest OS,向下负责与硬件的对接。
**主要产品:**VMware ESXI 、Proxmox VE、Microsoft Hyper-V、阿里云神龙、华为云BMS、腾讯云黑石
**优点:**虚拟机不依赖于操作系统;兼容性好,支持多种操作系统和应用;性能好,损耗低
**缺点:**虚拟化内核开发难度大
②宿主型虚拟化(Host-based Model,Ⅱ型模型)
此模型的物理资源由Host OS管理,虚拟化功能由VMM提供,VMM是底层操作系统(Host OS)上一个普通的应用程序,通过VMM创建相应的虚拟机共享底层的服务器资源,VMM通过调度Host OS的服务获取资源,实现内存、CPU、IO设备的虚拟化,VMM创建出的虚拟机通常作为Host OS的一个进程参与调度。
主要产品:VMware Workstation 、 VirtualBox、Parallels Desktop
优点:简单,易于实现
缺点:安装和应用依赖于组件的操作系统对设备的支持;管理开销大;性能损耗大
分区:一台服务器可以分出很多虚拟机,每太虚拟机拥有自己的操作系统,它们互相间是不干扰的,每个操作系统只能看到它自己的被分配资源(CPU、内存、网卡等)。
隔离:一台服务器上运行了多个Guest OS,如一个Guest OS被攻击,其他Guest OS不受影响,可以正常运行。
封装:虚拟化本质就是将一台服务器逻辑划分成多个文件或文件夹,每个虚拟机都是一个文件夹,里面会分为很多个文件,这就是封装。封装完就可以将操作系统和硬件进行解耦,操作系统就可以跨硬件运行。
独立:当创建一个虚拟机,会产生一个文件夹,当把这个文件夹拷贝到另一台主机指定目录下,也可以正常运行。
①CPU分级保护域
在CPU的分级保护域中,CPU被分成了4个环/权限, RING设计的初衷是将系统权限与程序分离出来,使之能够让OS更好的管理当前系统资源,也使得系统更加稳定。
在虚拟化中HostOS和GuestOS或者Hypervisor也是操作系统,应该都具有Ring 0权限,硬件不知道该听谁的指令,这时候引用一种全新指令——敏感指令,具有两种解决方案:全虚拟化和半虚拟化
②全虚拟化
Guest OS执行敏感指令时Hypervisor也会获取到消息,Hypervisor将指令翻译后再执行敏感指令的执行,调用硬件并将结果返回给Guest OS。
缺点:全虚拟化过程中Guest OS不知道自己时虚拟机执行了一次命令,Hypervisor也翻译并执行了命令,相当于执行了两次命令,所以有一定的性能消耗。
Guest OS发现是敏感指令后调用超级调用(Hypercall),将敏感指令下放给Hypervisor,Hypervisor执行敏感指令,调用硬件并将结果返回给Guest OS。
缺点:很多闭源的操作系统不支持半虚拟化(如:Windows)。
④硬件虚拟化
CPU不再将保护域分为Ring 0到Ring 3,而是分为root模式和非root模式,每个root模式都拥有Ring 0和Ring 3的权限,Guest OS运行在非root模式下的Ring 0上,Host OS运行在root模式下的Ring 0上。
物理内存面对主机上的多个虚拟机对内存的需求无法解决,因此出现了内存虚拟化。
物理主机分配内存的地址空间时要从0开始,并且内存地址空间是连续的,但是引入虚拟化后,无法满足所有虚拟机对内存使用都从物理地址的0开始的续期需求,也很难保证内存的连续性。
解决办法是进行地址的映射,做内存虚拟化时引入一个新的地址空间,让虚拟机误认为
运行在真实的物理空间中,实际上它看到的是VMM映射给虚拟机的虚拟内存;每个虚拟机都感觉地址是连续的,其实在物理机侧是离散的,而这些都是通过VMM实现的。
IO虚拟化有三种类型:模拟、半虚拟化、IO透传
①模拟(完全虚拟):完全使用软件来模拟真实硬件,模拟通常硬件,例如鼠标键盘,通过焦点捕获,焦点被哪个主机捕获就被哪个主机使用,性能很差
②半虚拟化:对硬件驱动由前端(IO frontend)直接转到后端(IO backend)通用,通常仅使用于硬盘和网卡,性能高
③IO-through:IO透传,直接分配给虚拟机物理设备,例如直接分配一个硬盘或网卡给虚拟机,需要硬件具备IO透传技术,在xen下由Dom0分配,但是访问使用直接使用,不经过Dom0,需要硬件支持
虚拟化是为了提高硬件的利用率,将一台物理主机虚拟成多台逻辑主机,可以单独运行不同的应用,由于虚拟的主机逻辑被成一个文件或文件夹,打破了软硬件的强耦合,通过自动迁移文件或文件夹可以提高运行在虚拟机上的业务的。
在云计算中使用虚拟化来单纯地实现IaaS的云服务,一部分的IaaS和Paas是基于虚拟化来实现的,另一部分是基于物理硬件和分布式计算来实现的。
KVM:全虚拟化,是Linux内核中的一个模块,用于实现CPU和内存的虚拟化,是Linux的一个进程,其他IO设备需要KVM来实现)。
Xen:全虚拟化/半虚拟化,直接运行在硬件上的,Xen中的虚拟机分为两类:Dom0与DomU;Dom0是一个特权虚拟机,具有直接访问硬件和管理其他DomU的权限,在其他虚拟机启动之前Dom0需要被提前启动;DomU是普通的虚拟机,不能直接访问硬件资源,所有的操作都需要前后端驱动的方式转发给Dom0,再由Dom0完成具体的操作后将结果返回给DomU。
KVM全称为Kernel-based Virtual Machine,是基于内核的虚拟机,是一种典型的Ⅱ型的全虚拟化,当一个普通的Linux安装了该模块后,会增加三种运行模式,分别是:虚拟模式、用户模式、内核模式。
虚拟模式:主要指虚拟机,包括虚拟机的CPU、内存、磁盘等虚拟设备,被置于一种受限的CPU的模式。
用户模式:主要运行KVM,为虚拟机模拟执行IO类的操作求。
内核模式:可以进行硬件操作,当Guest OS执行IO类操作或特权指令操作的时候,需要向用户模式提交请求,再由用户模式再次发起请求,发送给内核模式,从而进行真正的操作。
KVM通常被分为三部分:管理工具、KVM、QEMU
KVM:实现CPU虚拟化和内存虚拟化。
QEMU:实现IO虚拟化。
Libvirt是一个强大的管理工具,可以管理虚拟平台,包括KVM、Xen、VMware、Hyper-V等。虚拟平台本身不支持多种语言的运行,Libvirt支持各种开发语言的接口,接通Libvirt便于各种开发语言的插件应用于虚拟平台上。
让Guest OS与QUEM直接联络不经过KVM,可以简化请求步骤,提高性能。
在Virtio中,IO请求和QEMU返回不再经过KVM,而放在一个叫vring的空间中,这就是半虚拟化。
FC架构和KVM架构很相似,都是管理工具来管理产品,FC的管理工具是VRM,VRM可以给管理员和用户提供web的图形化管理界面,在上面可以看到虚拟机的状态、虚拟资源池的状态、物理硬件的信息、虚拟机的信息等。
集群向上提供了计算资源、存储资源、网络资源
①可以对虚拟化和物理资源统一管理
②通过VRM可以快速发放虚拟机,复制、模板等
FC由两大组件构成,分别是VRM和CAN
组件 | 功能 |
---|---|
CNA | ①提供虚拟计算 ②管理计算节点上的虚拟机 ③关机计算节点上的计算、存储、网络资源 |
VRM | ①管理集群内的块存储资源 ②管理集群内的网络资源(IP/vlan),为虚拟机分配地址 ③管理集群内虚拟机的生命周期及虚拟机在计算节点上的分布与迁移 ④管理集群内资源的动态调整 ⑤通过对虚拟资源、用户数据的统一管理,对外提供弹性计算、存储、网络等服务 ⑥通过提供统一的维护管理接口,操作维护人员通过web管理界面远程访问操作 |