Xen学习——原理要点归纳总结
Xen是半虚拟化,需要修改操作系统内核。Vmware是完全虚拟化。
XEN的系统架构:
Xen Hypervisor:
- 直接运行在硬件上,介于操作系统和硬件之间的一层软件,负责管理CPU、内存、中断。
(1) 负责在各个虚拟机之间进行CPU调度和内存分配。
(2) 抽象出虚拟机的硬件,并控制各个VM的执行。
(3) Xen Hypervisor不会处理网络、存储、视频及其他I/O。
- 是在bootloader之后运行的第一个程序。
Guest Domains/Virtual Machines/Domain U:
非特权domain,在Xen中运行的一个虚拟机实例,不直接访问硬件。VM相互隔离,运行自己的操作系统和应用。Xen 的guest完全从硬件隔离,没有特权来访问硬件或IO。
客户机类型:
(1) Domain U PV Guests:运行在 Xen Hypervisor上的所有半虚拟化虚拟机。VM上运行的是被修改内核的操作系统。Eg:Linux。
PV Guest有两个驱动:PV网络驱动、PV Block驱动。
(2) Domain U HVM Guest:所有的完全虚拟化虚拟机或硬件辅助的虚拟化(Intel VT)。Eg:Windows。Xen 使用Qemu来仿真PC硬件。全虚拟化客户机不需要任何内核支持。全虚拟化客户机要比半虚拟化客户机慢,因为需要仿真。
在Domain 0中为每个HVM客户机启动一个特殊的守护进程——Qemu-dm。Qemu-dm支持HVM客户机对于网络和磁盘访问请求。
(3) PVH(PV in an HVM Container):
PV客户机为boot和I/O使用PV驱动,使用HW虚拟化扩展。??
Domain 0:
- 是一个修改过的Linux kernel,唯一运行在Xen Hyperviosr之上的VM。
(1) 拥有访问物理I/O资源的权限;
(2) 和系统上运行的其他VM交互;
(3) 需要在其他domain启动之前启动。
- Domain0包含系统中所有设备的硬件驱动,是其他虚拟机的管理者和控制者。
- Domain0也包含控制栈,管理VM创建、删除和配置。
- 特权虚拟机,可直接访问硬件,处理所有的系统级I/O函数,与其他虚拟机交互。
Domain 0有两个驱动:
(1)Network Backend Driver:处理来自网络的请求。处理所有来自于DomainU虚拟机的请求的本地联网硬件。
(2)Block Backend Driver:处理本地磁盘请求。处理基于Domain U需求的本地存储磁盘读写数据。
Domain的管理和控制:
有一系列用于虚拟环境管理和控制的守护进程(daemons)在domain0虚拟机中。
1.Xend:
Xend守护进程是一个Python应用,Xen环境的系统管理器。支持libxenctrl库,来提出Xen Hypervisor的请求。所有的请求被处理,由XM工具通过一个XML RPC接口,由Xend提交给Domain0。(All requests processed by the Xend are delivered to it via an XML RPC interface by the Xm tool)
2.Xm:一个命令行工具,用户给用户输入,并且由XML PRC传到Xend。
3.Xenstored:
在domain0和所有Domain U客户机之间维护一个包含内存和事件通道链接的记录。
4.Libxeenctrl:是一个提供给Xend的通过Domain0与Xen Hypervisor通信能力的C库。
5.Qemu-dm:
每个HVM客户机运行在一个需要它自己Qemu守护进程的Xen环境。在一个全虚拟化机器的Xen环境中,这个工具用来处理所有的来自于Domain U HVM客户的网络和磁盘请求。Qemu需要访问网络和I/O,因此必须存在于Xen Hypervisor外,建立于Domain0中。
新版Xen中,有个新的工具——Stub-dm,为每个Domain U HVM客户机删除了Qemu,取而代之,它为每个Domain U HVM客户提供一组服务。
6.Xen虚拟固件:
是一个虚拟的BIOS,插入到每个domain U HVM客户机中,保证操作系统接收所有标准启动指令,在通常的引导启动期间提供一个标准的PC兼容软件环境。
Toolstack和控制台:
Toolstack:Domain 0包括一个控制栈,允许用户管理虚拟机创建、销毁和配置。Toolstack通过命令行控制台、图形接口或cloud orchestration stack(如openstack或cloudstack)作为接口驱动。
Xen运行带有很多不同的toolstack,每个toolstack利用一个运行不同工具的API。
Xen操作:
半虚拟化情况下,Domaiin U通过Xen Hypervisor和Domain0与外部网络或存储通信,以完成一个网络或磁盘请求。
- Domain U PV客户机PV块驱动通过Xen hypervisorz占用和domain0共享的局部存储器,来接收一个写本地磁盘和数据的请求。
- 一个事件通道(event channel)Domain0和Domain U PV客户机存在,允许他们通过在Xen hypervisor中的inter-domain中断异步通信。
(1) 事件通道:是一个在Domain0到Domain U PV客户机的直接链路。
(2) 事件通道通过注册在Xenstored中的带有特殊中断的Xen Hypervisor运行,Domain 0和Domain U PV客户机两者访问本地内存来快速共享信息。
- Domain0从Xen hypervisor中接收一个中断,导致PV Block Backend Driver访问本地系统内存从Domain U PV客户共享的内存来读合适的块。共享内存中的数据写入到本地磁盘一个特殊的区域。
- Xen PCI Passthru:
改善所有的性能,并且降低负载; PCI Passthru,允许Domain U客户机直接访问本地硬件,没使用Domain U进行硬件访问。