《虚拟化技术课件.ppt》由会员分享,可在线阅读,更多相关《虚拟化技术课件.ppt(51页珍藏版)》请在三一办公上搜索。
1、agenda,虚拟化技术概述基本虚拟化技术硬件对虚拟化的支持VMware虚拟化技术,认识虚拟化,指令仿真,全虚拟化,半虚拟化,操作系统虚拟化,LIB库仿真,低,高,性能,QEMU,KVM/Vmware,Xen,VServer,Wine,计算机系统,硬件,操作系统,程序库,应用程序,指令集合ISA,系统调用SysCall,应用编程接口API,虚拟化技术的历史,资源池,IBM推出虚拟化技术,提高了昂贵的大型机的利用率;,VMware公司解决了X86虚拟化问题,推出了X86平台的虚拟机软件,使虚拟化技术开始走向普通用户。,开源虚拟化技术Xen推出,使虚拟化技术的研究和应用更加普及;,Intel和AM
2、D推出支持虚拟化技术的处理器和芯片组,实现了硬件辅助虚拟化技术;,1960s,2019,2019,2019,Amazon采用虚拟化技术提供云计算平台,取得了商业上的成功,虚拟化技术成为云计算的基石;,2019,虚拟化技术将物理资源转化为便于切分的资源池,符合云计算的基本条件;虚拟化给资源以动态调配的能力,符合云计算按需分配的要求;,虚拟化前,虚拟化后,虚拟化将硬件、操作系统和应用程序一同封装一个可迁移的虚拟机档案文件中,软件必须与硬件相结合每台机器只能 运行单一的操作系统每个操作系统有一个或多个应用程序负载(通常只有一个),增加虚拟化层裸金属架构每台机器上有多个操作系统和多个应用负载,服务器虚
3、拟化的基础概念,虚拟化计算系统体系结构,虚拟机管理器VMM,单计算系统虚拟化,多计算系统虚拟化,操作系统,应用程序,VMM,VMM,VMM,虚拟机,应用系统,传统计算系统计算模式,虚拟化计算系统计算模式,虚拟机,应用系统,虚拟机,应用系统,虚拟机,应用系统,操作系统,操作系统,操作系统,操作系统,8,虚拟技术: 四大特性,虚拟化益处:实现资源最优利用,通过虚拟化进行服务器整合优势:大大提高硬件利用率增加系统的可管理性简化服务器安装过程,节约时间50%70%减少10倍或更多的硬件购买需求,节约一半的购买和维护成本,Hypervisor,Hypervisor,Hypervisor,Hypervis
4、or,虚拟机,虚拟化益处:动态负载均衡资源,当VMM监测到某个计算节点的负载过高时,可以在不中断业务的情况下,将其迁移到其它负载较轻的节点或者在节点内通过重新分配计算资源执行紧迫计算任务的虚拟机得到更多的计算资源,保证关键任务的响应能力,Hypervisor,Hypervisor,Hypervisor,利用虚拟机与硬件无关的特性的虚拟机迁移技术,按需分配资源,虚拟化益处:系统自愈功能提升可靠性,系统服务器硬件故障时,可自动重启虚拟机消除在不同硬件上恢复操作系统和应用程序安装所带来的困难,其中任何物理服务器均可作为虚拟服务器的恢复目标减少硬件成本和维护成本,Hypervisor,Hypervis
5、or,Hypervisor,实现经济高效、独立于硬件和操作系统的应用程序高可用性,虚拟化益处:提升系统节能减排能力,与服务器管理硬件配合实现智能电源管理 优化虚拟机资源的实际运行位置,达到耗电最小化 可为运营商节省大量电力资源,减少供电成本,节能减排,Hypervisor,Hypervisor,Hypervisor,休眠,虚拟化技术的驱动力IT成本的消减,虚拟化技术能够显著提高硬件平台的利用率,节省50%以上的IT投资;硬件服务器的减少同时能够节省机房电力、空间和制冷方面的投入;,IDC统计的每用户年度花费,虚拟化技术的驱动力管理和可用性的提升,虚拟机与物理服务器的隔离,使物理服务器的变化不波
6、及虚拟机,简化了管理难度;虚拟机间能够提供对上层透明灾难恢复机制,灾难恢复过程简单灵活,能显著提高系统可用性;,物理设备,虚拟机,OS,App,虚拟机,OS,App,故障,升级,维护,数据中心整合案例,客户示例:领先的北美公共设施公司,VMware 对其产生的影响,硬件成本节省数据中心空间、电力和制冷成本节省 70-80%2 年节省 800 万美元运营效率服务器重建和应用程序载入时间从 20-40 小时缩短到 15-30 分钟每年节省 10,000 工时,agenda,虚拟化技术概述基本虚拟化技术硬件对虚拟化的支持VMware虚拟化技术,VMM作为一个应用程序运行在主机操作系统上,兼容性好但效
7、率低。,虚拟化技术的关键组件VMM组织架构,Host OS,VMM,APP Guest OS1,AppGuest OS2,Service OS,VMM,APPGuest OS1,APPGuest OS2,Hardware,Hardware,OS-Hosted 模式,VMM,APPGuest OS1,APPGuest OS2,Hardware,VMM又称为Hypervisor,负责为虚拟机统一分配CPU、内存和外设,调度虚拟资源;,VMM直接运行在物理硬件上,效率更高,但硬件兼容性差。,Stand-alone Hypervisor 模式,前两种方式的综合,VMM直接运行在物理硬件上,但驱动程序由
8、Service OS提供。,Hybrid模式,例如:ESX Server依赖虚拟层内核代理和帮助应用的服务控制台,VMM组织架构举例VMware产品虚拟化架构,例如:GSX Server, VMware Server, Workstation安装和运行应用程序依赖于主机操作系统对设备的支持和物力资源的管理,寄居架构(Hosted Architecture),裸金属架构 (“Bare Metal” Architecture),X86平台虚拟化的三种方式,X86平台 Full virtualization虚拟化技术,客户操作系统运行在Ring 1级,VMM运行在Ring 0级,VMM提供给操作系统
9、各种虚拟资源(虚拟BIOS、虚拟设备和虚拟内存管理等)。对于不能虚拟化的特权指令,通过二进制转换方式转换为同等效果的指令序列运行,而用户级指令可直接运行。客户操作系统与底层硬件资源完全隔离,操作系统不感知运行在虚拟机上,也不需要修改操作系统,虚拟机具有较好的隔离性和安全性。,App,Ring 3,Ring 2,Guest OS,Ring 1,VMM,Ring 0,X86 硬件平台,对特权指令进行二进制转换,用户指令直接执行,X86平台 Paravirtualization虚拟化技术,这种方式需要修改操作系统内核,将不能虚拟化的指令替换为hypercall,hypercall直接与虚拟层通信,虚
10、拟层提供内核操作的关键接口,如内存管理、中断处理和时间管理等。这样显著减少了虚拟化开销,性能较高,但是由于需要修改操作系统内核,对于非开放的操作系统,如windows 2000/xp,则无法支持。,VMM,App,Ring 3,Ring 2,Ring 1,Guest OS,Ring 0,X86 硬件平台,通过Hypercall调用虚拟层操作,用户指令直接执行,X86平台 硬件辅助虚拟化,在Intel的VT-x技术中,CPU在Ring 0级之下还提供了一个Root Mode,VMM运行在Root Mode下。特权指令自动被VMM捕获,不需要进行二进制转换或调用Hypercall。Intel还对外
11、设提供了VT-d和VT-c等技术,提供对外设虚拟化的支持。,VMM,App,Ring 3,Ring 2,Ring 1,Guest OS,Ring 0,X86 硬件平台,特权指令被VMM捕获,不需要二进制转换,用户指令直接执行,非Root mode,Root mode,内存虚拟化,VMM 通常采用分块共享的思想来虚拟计算机的物理内存。即将机器内存分配给虚拟机,并维护机器内存和虚拟机所见的“物理内存”的映射关系,使这些内存在虚拟机看来是从地址0开始、连续的物理地址空间,I/O设备虚拟化模式,较高性能IO设备共享支持虚拟机迁移虚拟层过于复杂,I/O设备虚拟化,目前一些常见的VMM系统针对I/O设备虚
12、拟化分别采用了不同的设计思路,比较典型的有:1)全虚拟化,2)半虚拟化,3)软件模拟,全虚拟化,半虚拟化,软件模拟,虚实结合的I/O设备访问技术,直接设备访问VMM-Bypass I/O2019年IBM基于Xen实现了InfiniBand设备的直接I/O访问2019年佐治亚理工提出I/O设备自虚拟化(Self-Virtualization)概念Intel VT-d,AMD IOMMU,PCI-SIG的IOV规范从硬件层次上试图解决直接设备访问带来的隔离性问题,并支持设备的共享,开源虚拟机Xen,Xen是由剑桥大学计算机实验室发起的开源虚拟机项目;支持半虚拟化和全虚拟化(需要硬件支持);Xen
13、Hypervisor 是虚拟机管理器,负责CPU调度和内存分区,不负责网络和设备IO;Domain 0 ,负责管理其他虚拟机,提供管理接口; Domain UDomain U PV Guest :半虚拟化虚拟机;Domain U HVM Guest :全虚拟化虚拟机;Xen Hypervisor的管理接口可通过Libxenctrl库调用,来实施管理功能;,基于Linux内核的虚拟机KVM,KVM嵌入到Linux内核中,利用Linux内核的调度和资源管理能力管理虚拟资源;在KVM下,每个虚拟机都是一个Linux进程,它按正常进程方式调度,内存也由Linux分配,也可以按普通进程进行管理。正常进程
14、有核心和用户两种模式,KVM增加了guest模式,用于执行非IO的客户操作系统代码 ;KVM主要有两个组件:一个用来管理虚拟硬件的驱动程序,它体现为设备/dev/kvm;一个修改了的qemu进程,运行在用户空间,用来模拟PC硬件。,操作系统适配,减少陷入,提高虚拟化性能VMware:idle被调度时,可以不切换页表VMware:通过修改Guest OS安装的网卡驱动,减少I/O指令和中断请求,提高虚拟网卡性能Xen:通过Hypercall陷入VMM,完成一组特权操作支持虚拟机管理:Virtual Aware提供负载信息(The University of Michigan)提供资源使用信息虚拟
15、机自管理(University of Copenhagen)Self-migration、Self-CloneVirtual Appliance (VMware)JeOS:Just enough OS,虚拟机系统基本安全隔离,因外界入侵、系统故障等,虚拟机出现安全问题通过安全隔离机制将“问题”虚拟机限定在特定范围终止“问题”虚拟机,对其所使用的磁盘、内存等进行安全清理,隔离系统故障,28,VMM,VM,物理内存,虚拟磁盘,虚拟物理内存,VCPU,core,虚拟磁盘,虚拟物理内存,VCPU,物理磁盘,VM,VM,VM,VM,VM,vTPMmanager,vTPM instance,vTPM in
16、stance,vTPM instance,vTPM instance,Trusted VMM platform,OS,OS,OS,attack,可信VMM隔离来自VM攻击,TPM提供可信的VMM,并通过虚拟化技术为每个VM提供可信功能 可信的VMM可以实现VM与VMM之间的攻击隔离,把VM内攻击的的边界限制在VM之内.实现了VM与VMM以及VM之间的安全隔离 利用虚拟化技术可有效实现硬件的故障隔离技术,failure,硬件的故障对VMs和OS透明,虚拟机安全隔离实现机制,agenda,虚拟化技术概述基本虚拟化技术硬件对虚拟化的支持VMware虚拟化技术,VMMSoftware,Software
17、-only VMMs Binary translation Paravirtualization IO-Device Emulation,Simpler and moreSecure VMMsthrough foundationof virtualizable ISA,Better I/O andCPU Performanceand Robustness vi hardware support,Vector 3:I/O Device Focus,Assists for endpoint I/O device sharing: Support for PCI-SIG Standards Netw
18、ork Virtualization (VMDq),Richer IO-deviceFunctionalityand Sharing forlegacy andparavirtualized OSes,Vector 1:Processor Focus,Vector 2:Platform Focus,Baseline Infrastructure: DMA Remapping,Enhanced Platform Support: Interrupt Remapping Performance Enhancements PCI-SIG IOV Support,Intel VT-x: Intel V
19、irtualization Technology (Intel VT) for IA-32, Intel 64 and Intel ArchitectureIntel VT-d: Intel Virtualization Technology (Intel VT) for Directed I/O Intel VT-c: Intel Virtualization Technology (Intel VT) for Connectivity,Intel VT Development RoadmapVMM software evolution over time with Intel Virtua
20、lization Technology hardware support,VT-c,VT-d,VT-x,Intel Virtualization TechnologyIntel VT refers to all the hardware assists for virtualization that Intel offers across its platform (CPU, Chipset, I/O),Intel VT-xIntel VT refers to all the hardware assists for virtualization in Intel 64 and IA32 pr
21、ocessors,Intel VT-iIntel VT refers to all the hardware assists for virtualization in Itanium processors,Intel VT for Directed I/O (Intel VT-d)Intel VT refers to all the hardware assists for virtualization in Intel chipset,Intel VT for Connectivity (Intel VT-c)Intel VT refers to all the hardware assi
22、sts for virtualization in Intel networking and I/O devices,Processor,Chipset,Network,Pre and Post Intel VT-x/VT-i,Intel Virtualization TechnologySimplifies VMM operation,VMM has its own privileged level where it executes No need to de-privilege the guest OS OSes run directly on the hardware,VMM de-p
23、rivileges the guest OS into Ring 1, and takes up Ring 0 OS un-aware it is not running in traditional ring 0 privilege Requires compute intensive SW translation to mitigate,Intel VT-d in hardware: Overview,VT-d provides infrastructure for I/O virtualizationDefines architecture for DMA remappingWill b
24、e supported broadly across Intel chipsets,DRAM,South Bridge,Bus to CPU,PCI Express,PCI, LPC, Legacy devices, ,IntegratedDevices,North Bridge,VT-d,PCIe* Root Ports,*Other names and brands may be claimed as the property of others,Intel Virtualization Technology for Directed I/O (VT-d)DMA-Remapping Ben
25、efits,Protection: Enhance security and reliability through device isolation (Native OS and VMM)Enable controlled DMA to and from device to the specified physical memory locations only End to end isolation (VM to the device)Performance:Allows I/O devices to be directly assigned to specific virtual ma
26、chines (VMMs) Eliminate Bounce buffer conditions with 32-bit devices (Native OS and VMM),Rxn,Rx1,Rx2,Rx1,Rxn,Rx1,Idle,Tx2,Txn,Txn,Idle,Tx2,Txn,Tx1,MAC/PHYNIC w/VMDq,Virtual Machine Device Queues (VMDq)More effective NIC sharing by sorting and grouping packets,Layer 2 Software SwitchVMM,LAN,Transmit
27、Path:Round-robin servicing Ensures transmit fairness across VMsPrevents head-of-line blocking,Receive PathData packets for different VMs get sorted at the Ethernet silicon based on MAC address/VLAN tagsSorted data packets get parsed to the respective VMsData packets being received by respective VMs,
28、Rx1,Rx2,Rx1,Rxn,Rx1,Rxn,Tx1,Txn,Tx2,Tx2,Txn,Txn,*Other names and brands may be claimed as the property of others.,agenda,虚拟化技术概述基本虚拟化技术硬件对虚拟化的支持VMware虚拟化技术,VMware HA:提高系统的可用性,功能当服务器故障时,自动重新启动虚拟机优势经济有效的适用于所有应用的高可用不需要独占的stand-by 硬件没有集群软件的成本和复杂性,经济有效的适用于所有应用的高可用解决方案,X,VMotion:减少计划内宕机时间,VMotion,VMotion,
29、VMotion是什么?通过VMware VMotion可以实现虚拟机的动态迁移,而服务不中断。客户优势:零宕机时间: 进行有计划的服务器维护和升级迁移工作负载,资源利用率最大化服务器的持续可用性, 完整的交易集成支持Fibre Channel和iSCSI SAN环境以及NAS,Storage VMotion:减少计划内宕机时间,虚拟机磁盘存储独立迁移无需虚拟机停机LUN 独立支持光纤通道 SAN,无中断:刷新到新阵列 迁移到不同类别的存储器升级到新文件系统格式虚拟机粒度,LUN 独立,VMware分布式资源调度(DRS):按需自动资源调配,功能跨资源池动态调整计算资源基于预定义的规则智能分配资
30、源优势使IT和业务优先级对应 动态提高系统管理效率自动化的硬件维护,动态负载均衡和连续智能优化,保证所有应用需要的的资源,资源池,业务需求,围绕业务进行组织和规划而不是您的硬件!,实现节能的绿色计算:DPM智能化的电源管理,是VMware DRS功能的进一步延伸与服务器管理硬件配合实现智能化的电源管理优化虚拟机的实际运行位置,达到耗电最小化的目的可以为大中型计算中心节省大量的电力资源,显著降低用电成本,资源池,业务需求,下电,These features are representative of feature areas under development. Feature commitm
31、ents must not be included in contracts, purchase orders, or sales agreements of any kind. Technical feasibility and market demand will affect final delivery.,始终在线,容量按需分布的数据中心,X,+,+,X,即使出现硬件故障,也可以避免发生独立于应用程序和操作系统的停机。零停机、零数据丢失!,VMware FT高级容错技术,X,版权所有 2019 VMware, Inc. 保留所有权利。,VMware Data Recovery,版权所有
32、 2019 VMware, Inc. 保留所有权利。,虚拟机的无代理、基于磁盘的备份和恢复 虚拟机或文件级别的恢复增量备份和消除重复数据以节约磁盘空间为虚拟机提供快速、简单和完整的数据保护 通过 vCenter 实现集中式管理 经济高效的存储管理,消除重复数据存储设备,ESX,生产站点,灾备站点,VirtualCenter,Site Recovery Manager,VirtualCenter,Site Recovery Manager,Datastore Groups,Datastore Groups,X,Site Recovery Manager(SRM)演示,VMware云计算操作系统:
33、vSphere架构,光纤通道存储阵列,iSCSI存储阵列,NAS存储阵列,vCenter Mgmt Server,vSphereClient,终端服务,光纤通道交换机,光纤 IP 网络,服务器组 1,服务器组 2,服务器组 3,Web浏览器,采用虚拟化技术的原则,不适合采用虚拟化的应用具有特殊硬件访问要求的应用高性能图形显卡 - 不适用虚拟化 特殊的串/并行加密设备 -不适用虚拟化USB设备连接需求 - 可能不适用,可采用外置USB设备代替,需经过测试电路域接口,如七号信令接口不适用虚拟化即使在高配置的服务器上仍然具有很高负载的应用 - 可能不适用,需分析当前服务器配置情况可以采用虚拟化的应用除上述不适合采用虚拟化的应用之外的所有应用可根据应用迁移的复杂程度决定虚拟化先后顺序较易实现P2V的应用可先做迁移,如可用Converter工具直接迁移的应用较难或不能做P2V迁移的应用可考虑采用重新安装方式后迁根据管理的需要决定是否做虚拟化虚拟化转变过程对现有业务的影响程度转变为虚拟化后对现有管理的影响程度部门之间协调的难易程度,Thanks!,谢谢!,