虛擬化技術(shù)簡介課件

虛擬化技術(shù)簡介LiYangwei虛擬化技術(shù)簡介LiYangweiPage2虛擬化技術(shù)簡介虛擬化技術(shù)概述虛擬化技術(shù)的基本要素與分類VMM,虛擬化技術(shù)中軟件的作用硬件對虛擬化的支持虛擬化技術(shù)實踐虛擬化的未來Page2虛擬化技術(shù)簡介虛擬化技術(shù)概述3虛擬化技術(shù)概述在虛擬化技術(shù)中，可以同時運行多個操作系統(tǒng)，而且每一個操作系統(tǒng)中都有多個程序運行，每一個操作系統(tǒng)都運行在一個虛擬的CPU或者是虛擬主機上。3虛擬化技術(shù)概述在虛擬化技術(shù)中，可以同時運行多個操作系統(tǒng)，而4虛擬化技術(shù)概述虛擬機技術(shù)出現(xiàn)于上世紀60年代，當時為了提高對珍貴的計算資源的利用率促使虛擬機技術(shù)得到了廣泛的研究和應(yīng)用。4虛擬化技術(shù)概述虛擬機技術(shù)出現(xiàn)于上世紀60年代，當時為了提高5到了80和90年代，多任務(wù)多用戶操作系統(tǒng)的普及以及硬件成本下降使虛擬機技術(shù)無法發(fā)揮其優(yōu)勢，人們冷卻了對它的研究熱情。5到了80和90年代，多任務(wù)多用戶操作系統(tǒng)的普及以及硬件成本6現(xiàn)在，在計算機硬件強大性能的前提下，如何降低系統(tǒng)成本、提高系統(tǒng)資源利用率、降低管理成本，如何提高安全性和可靠性、增強可移植性以及提高軟件開發(fā)效率等課題使虛擬機技術(shù)的重要性越來越明顯。使虛擬機技術(shù)重新成為計算機技術(shù)研究的焦點之一。6現(xiàn)在，在計算機硬件強大性能的前提下，如何降低系統(tǒng)成本、提高7虛擬化能做什么?幫助客戶在單個物理系統(tǒng)上運行多個操作系統(tǒng)“實例”,節(jié)省硬件成本混合操作系統(tǒng)－－Linux、Windows，等等隔離應(yīng)用軟件與硬件在新硬件上運行遺留操作環(huán)境優(yōu)化應(yīng)用開發(fā)

-在單一系統(tǒng)上進行測試和開發(fā)提高系統(tǒng)靈活性 -在系統(tǒng)之間遷移虛擬環(huán)境7虛擬化能做什么?幫助客戶在單個物理系統(tǒng)上運行多個操作系統(tǒng)“8VM

虛擬機（VirtualMachine）指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。虛擬化技術(shù)的體系結(jié)構(gòu)與要素8VM虛擬化技術(shù)的體系結(jié)構(gòu)與要素9現(xiàn)有的虛擬機系統(tǒng)是通過在現(xiàn)有平臺(裸機或操作系統(tǒng))上增加一個虛擬層VMM(虛擬機監(jiān)視器，virtualMachineMonitor或Hypervisor)來實現(xiàn)的。VMM是一個系統(tǒng)軟件，可以維護多個高效的、隔離的程序環(huán)境.

VMM管理計算機系統(tǒng)的真實資源，為虛擬機提供接口hostOS一些VMM是安裝在已有操作系統(tǒng)之上的.則原有操作系統(tǒng)為hostOS虛擬化技術(shù)基本要素9現(xiàn)有的虛擬機系統(tǒng)是通過在現(xiàn)有平臺(裸機或操作系統(tǒng))上增加一10VMM必須滿足的三個條件:等價性(保真性)安全性物理硬件應(yīng)完全由VMM管理,VM中程序不得直接接觸高效性虛擬化技術(shù)基本要素10VMM必須滿足的三個條件:虛擬化技術(shù)基本要素11Devices計算機設(shè)備,如CPU,內(nèi)存,硬盤等DeviceDriver設(shè)備驅(qū)動程序,即為了控制計算機設(shè)備而添加到操作系統(tǒng)中的一系列代碼，其中包含有關(guān)硬件設(shè)備的信息和通信,控制接口。有了此信息，計算機就可以與設(shè)備進行通信。沒有驅(qū)動程序，計算機中的硬件就無法工作。虛擬化技術(shù)基本要素11Devices虛擬化技術(shù)基本要素12GuestOS在虛擬機里運行的操作系統(tǒng)叫Guest

OSApplication應(yīng)用程序虛擬化技術(shù)基本要素12GuestOS虛擬化技術(shù)基本要素13User終端用戶虛擬化技術(shù)基本要素13User虛擬化技術(shù)基本要素14虛擬化技術(shù)的分類(1)分區(qū)技術(shù)。這種虛擬化技術(shù)是最早誕生的，原因是當時人們想要提高大型機的利用率。硬件分區(qū)技術(shù)是將硬件資源劃分成數(shù)個分區(qū)，每個分區(qū)享有獨立的CPU、內(nèi)存，并安裝獨立的操作系統(tǒng)。14虛擬化技術(shù)的分類(1)分區(qū)技術(shù)。這種虛擬化技術(shù)是最早誕生15虛擬化技術(shù)的分類(2)完全虛擬化技術(shù)。該技術(shù)不再對底層硬件資源進行劃分，而是擁有一個統(tǒng)一的宿主系統(tǒng)。該宿主可以是一個傳統(tǒng)操作系統(tǒng)，也可以是一個vMM，其上可以安裝多個未經(jīng)更改的客戶操作系統(tǒng)(GuestOs)。其代表實例有vmware系列、微軟的virtualPC等。15虛擬化技術(shù)的分類(2)完全虛擬化技術(shù)。該技術(shù)不再對底層硬16虛擬化技術(shù)的分類(3)泛虛擬化技術(shù)或準虛擬化技術(shù)。這種虛擬技術(shù)以xen為代表，它在硬件上覆蓋一層xenHypervisor，并需要修改操作系統(tǒng)的內(nèi)核。16虛擬化技術(shù)的分類(3)泛虛擬化技術(shù)或準虛擬化技術(shù)。這種虛17虛擬化技術(shù)的分類(4)抽象仿真虛擬機。這種虛擬機的典型實例是Java虛擬機。它們在實際的計算機上通過軟件模擬來實現(xiàn)一些抽象的指令，擁有自己的處理器、堆棧、寄存器和相應(yīng)的指令系統(tǒng)等。17虛擬化技術(shù)的分類(4)抽象仿真虛擬機。這種虛擬機的典型實Page18VMM,虛擬化技術(shù)中軟件的作用宿主型VMMVMM的分類獨立監(jiān)控型VMM混合型VMM需要運行在HostOS之上,由其提供驅(qū)動程序和與硬件通信直接運行于硬件層之上Page18VMM,虛擬化技術(shù)中軟件的作用宿主型VMMVM19VMM分類-I19VMM分類-I20VMM分類-II20VMM分類-IIPage21VMM,虛擬化技術(shù)中軟件的作用CPU虛擬化VMM的實現(xiàn)內(nèi)存虛擬化I/O虛擬化Page21VMM,虛擬化技術(shù)中軟件的作用CPU虛擬化VMPage22CPU虛擬化傳統(tǒng)CPU等級劃分Page22CPU虛擬化傳統(tǒng)CPU等級劃分Page23CPU虛擬化傳統(tǒng)CPU等級劃分x86處理器響應(yīng)有4個不同優(yōu)先級，稱為Ring0～Ring3，其中Ring0的優(yōu)先級最高，Ring3最低。Ring0用于操作系統(tǒng)內(nèi)核，Ring1和Ring2用于操作系統(tǒng)服務(wù)，Ring3用于應(yīng)用程序。Page23CPU虛擬化傳統(tǒng)CPU等級劃分x86處理器響應(yīng)Page24CPU虛擬化特權(quán)指令與非特權(quán)指令指令集通?？煞譃榉翘貦?quán)指令和特權(quán)指令兩種。非特權(quán)指令不能改變共享資源的值或狀態(tài)。共享資源包括處理器、內(nèi)存、計時器和特殊目的的寄存器等。非特權(quán)指令如算術(shù)運算指令、邏輯運算指令等。特權(quán)指令是所有用來訪問共享資源的值或狀態(tài)的指令，這類指令包括關(guān)機、設(shè)置計時器、設(shè)置程序計數(shù)器、改變重定位寄存器的值和I/O相關(guān)的指令。VMM執(zhí)行非特權(quán)指令,可以直接執(zhí)行,而對特權(quán)指令,則需要仿真執(zhí)行.Page24CPU虛擬化特權(quán)指令與非特權(quán)指令指令集通?？煞諴age25CPU虛擬化虛擬化系統(tǒng)下CPU等級劃分的困難一般來說，操作系統(tǒng)當然是要運行在Ring0下的，但為了避免GuestOS破壞HostOS，GuestOS必須運行在低于Ring0的權(quán)限上（如Ring1權(quán)限）。問題隨之而來，為了讓GuestOS實現(xiàn)完整的系統(tǒng)功能，又必須讓它發(fā)出的線程是Ring0級的。于是虛擬軟件就要不斷協(xié)調(diào)GuestOS和HostOS之線程的優(yōu)先級，這種轉(zhuǎn)換必然會增加系統(tǒng)的復(fù)雜性，會導(dǎo)致軟件虛擬技術(shù)的性能低下，CPU和內(nèi)存的處理能力在這樣的協(xié)調(diào)中被大量耗費了，有數(shù)據(jù)表明其引起的系統(tǒng)性能下降5%～40%。Page25CPU虛擬化虛擬化系統(tǒng)下CPU等級劃分的困難一Page26CPU虛擬化硬件CPU虛擬化為了提高CPU虛擬化的效率,需要用硬件來完成不同層級的切換.在服務(wù)器領(lǐng)域,CPU可以把VMM放在-1環(huán).由此,intel和AMD各自開發(fā)了vt-x和AMD-V技術(shù),用CPU來幫助VMM完成VMM與GuestOS的隔離.Page26CPU虛擬化硬件CPU虛擬化為了提高CPU虛擬Page27內(nèi)存虛擬化VMM必須對物理內(nèi)存有最終的控制權(quán)，也就是說，它必須控制將客戶物理地址空間映射到主機物理地址空間的操作。這樣，才可以順利的實現(xiàn)內(nèi)存虛擬化Page27內(nèi)存虛擬化VMM必須對物理內(nèi)存有最終的控制權(quán)，Page28內(nèi)存虛擬化內(nèi)存虛擬化方法內(nèi)存虛擬化方法：VMM維護一個虛擬機內(nèi)存管理數(shù)據(jù)結(jié)構(gòu)——鏡像頁表(shadowpagetable)。VMM通過鏡像頁表給不同的虛擬機分配機器的內(nèi)存頁，如操作系統(tǒng)虛擬內(nèi)存一樣，VMM能將虛擬機內(nèi)存換頁到磁盤，因此，虛擬機申請的內(nèi)存可以超過機器的物理內(nèi)存。VMM也可以根據(jù)每個虛擬機的要求,動態(tài)地分配相應(yīng)的內(nèi)存。Page28內(nèi)存虛擬化內(nèi)存虛擬化方法內(nèi)存虛擬化方法：VMMPage29內(nèi)存虛擬化

操作系統(tǒng)對頁表的頻繁更改增加了更新鏡像頁表操作的開銷，使用硬件來管理鏡像頁表將是未來研究的方向。Page29內(nèi)存虛擬化 操作系統(tǒng)對頁表的頻繁更改增加了更新Page30I/O虛擬化宿主型I/O虛擬化用宿主型的體系結(jié)構(gòu)，使用宿主操作系統(tǒng)的L／0設(shè)備驅(qū)動程序。這種結(jié)構(gòu)的缺點之一是大大增加了虛擬化的性能開銷；另一個缺點是現(xiàn)代操作系統(tǒng)如Windows和linux并沒有資源管理的支持為虛擬機提供性能隔離和服務(wù)保證，而這是很多服務(wù)器環(huán)境的基本要求。Page30I/O虛擬化宿主型I/O虛擬化用宿主型的體系結(jié)Page31I/O虛擬化硬件I/O虛擬化I/O子系統(tǒng)的產(chǎn)業(yè)趨勢是朝著硬件支持的方向發(fā)展。擁有足夠的硬件支持，直接傳送I/O設(shè)備到虛擬機中的軟件是完全可能的，這將有效地消除所有I/O虛擬開銷。要做到這一點，I/O裝置需要了解虛擬機的情況和能夠支持多個虛擬接口，以便VMM能安全地映射接口到虛擬機。IntelVT-d是目前硬件I/O虛擬化的代表Page31I/O虛擬化硬件I/O虛擬化I/O子系統(tǒng)的產(chǎn)業(yè)Page32主流的虛擬化軟件VMware-ESX-ServerVmware:不開源VMware-WorkStation,VMware-GSX-Server可直接運行于硬件之上,不需要hostOS事實上是修改后的Linux內(nèi)核需要hostOSPage32主流的虛擬化軟件VMware-ESX-ServPage33主流的虛擬化軟件Xen:開源 Xen虛擬機即XenVMM（VirtualMachineMonitor），是劍橋大學(xué)計算機實驗室開發(fā)的一個開源項目.

Xen虛擬機有兩種運行方式：完全虛擬化(fullvirtualization)和半虛擬化(paravirtualization)。Page33主流的虛擬化軟件Xen:開源 Xen虛擬機即Page34硬件對虛擬化的支持

硬件虛擬化技術(shù)可提供基于芯片的功能，借助兼容VMM軟件，可為純軟件解決方案帶來很大改觀。由于虛擬化硬件提供操作系統(tǒng)直接運行的新架構(gòu)，便不再需要二進制轉(zhuǎn)換。這就減少了相關(guān)的性能費用，并大大簡化了VMM的設(shè)計，使VMM能按通用標準進行編寫，并且其性能將變得更加強大。

這些優(yōu)勢增強了整個虛擬機解決方案的支持性。并且在硬件虛擬化技術(shù)下運行的VMM在硬件層能夠得到充分的驗證，這種認證包括，它們能夠直接執(zhí)行架構(gòu)的完整指令集。Page34硬件對虛擬化的支持 硬件虛擬化技術(shù)可提供基于芯Page35硬件對虛擬化的支持VT-x:VirtualizationTechnologyforIA-32intelVT-d:VirtualizationTechnologyforDirectedI/OVT-c:VirtualizationTechnologyforConnectivityTXT-TrustedExecutionTechnology處理器輔助虛擬化技術(shù)I/O輔助虛擬化:直接I/O可信執(zhí)行技術(shù)網(wǎng)絡(luò)輔助虛擬化技術(shù)Page35硬件對虛擬化的支持VT-x:VirtualiPage36Vt-x

英特爾處理器VT-x技術(shù)有助于提高基于軟件的虛擬化解決方案的靈活性與穩(wěn)定性。通過按照純軟件虛擬化的要求消除VMM代表客戶操作系統(tǒng)來聽取、中斷與執(zhí)行特定指令的需要，不僅能夠有效減少VMM干預(yù)，還為VMM與客戶操作系統(tǒng)之間的傳輸平臺控制提供了有力的硬件支持，這樣在需要VMM干預(yù)時，將實現(xiàn)更加快速,可靠和安全的切換。此外，英特爾VT-x具備的虛擬機遷移特性還可進一步提高故障切換、負載均衡、災(zāi)難恢復(fù)和維護的靈活性。Page36Vt-x 英特爾處理器VT-x技術(shù)有助于提高Page37Vt-x VT-x將IA32的CPU操作擴展為兩個形式：VMXrootoperation（根虛擬化操作）和VMXnon-rootoperation（非根虛擬化操作）.VMXrootoperation設(shè)計來供給VMM/Hypervisor使用，其行為跟傳統(tǒng)的IA32并無特別不同，而VMXnon-rootoperation則是另一個處在VMM控制之下的IA32環(huán)境。二者都能支持所有的四個Privilegeslevels，這樣在VMXnon-rootoperation環(huán)境下運行的虛擬機就能完全地利用Privilege0等級。Page37Vt-x VT-x將IA32的CPU操作擴Page38Vt-x VT-x設(shè)計了一個Virtual-MachineControlStructure（VMCS，虛擬機控制結(jié)構(gòu)）的數(shù)據(jù)結(jié)構(gòu)，包括了Guest-StateArea（客戶狀態(tài)區(qū)）和Host-StateArea（主機狀態(tài)區(qū)），用來保存虛擬機以及主機的各種狀態(tài)參數(shù)，并提供了VMentry和VMexit兩種操作在虛擬機與VMM之間切換，用戶可以通過在VMCS的VM-executioncontrolfields里面指定在執(zhí)行何種指令/發(fā)生何種事件的時候，VMXnon-rootoperation環(huán)境下的虛擬機就執(zhí)行VMexit，從而讓VMM獲得控制權(quán)，因此VT-x解決了虛擬機的隔離問題，又解決了性能問題。Page38Vt-x VT-x設(shè)計了一個VirtualPage39Vt-x VTFlexPriority：當處理器執(zhí)行任務(wù)時，往往會收到需要注意的其它設(shè)備或應(yīng)用發(fā)出的請求或“中斷”命令。為了最大程度減少對性能的影響，處理器內(nèi)的一個專用寄存器將對任務(wù)優(yōu)先級進行監(jiān)控。如此一來，只有優(yōu)先級高于當前運行任務(wù)的中斷才會被及時關(guān)注。Page39Vt-x VTFlexPriority：當Page40Vt-x

英特爾虛擬化靈活遷移技術(shù)（IntelVTFlexMigration）：虛擬化的一個重要優(yōu)勢是能夠在無需停機的情況下，將運行中的應(yīng)用在物理服務(wù)器之間進行遷移。英特爾虛擬化靈活遷移技術(shù)（IntelVTFlexMigration）旨在實現(xiàn)基于英特爾處理器的當前服務(wù)器與未來服務(wù)器之間的無縫遷移，即使新的系統(tǒng)可能包括增強的指令集也不例外。借助此項技術(shù)，管理程序能夠在遷移池內(nèi)的所有服務(wù)器中建立一套一致的指令，實現(xiàn)工作負載的無縫遷移。Page40Vt-x 英特爾虛擬化靈活遷移技術(shù)（IntePage41Vt-d IntelVT-d技術(shù)是一種基于PCH芯片(傳統(tǒng)意義上的南橋和北橋的PCI-e部分)的硬件輔助虛擬化技術(shù)，通過在北橋中內(nèi)置提供DMA虛擬化和IRQ虛擬化硬件，實現(xiàn)了新型的I/O虛擬化方式，IntelVT-d能夠在虛擬環(huán)境中大大地提升I/O的可靠性、靈活性與性能。Page41Vt-d IntelVT-d技術(shù)是一種基于Page42Vt-d IntelVT-d技術(shù)使VMM將特定I/O設(shè)備安全分配給特定客戶操作系統(tǒng)。每個設(shè)備在系統(tǒng)內(nèi)存中都有一個專用區(qū)域，只有該設(shè)備及其分配的客戶操作系統(tǒng)才能對該區(qū)域進行訪問。Page42Vt-d IntelVT-d技術(shù)使VMM將Page43Vt-c VT-C，VirtualizationTechnologyforConnectivity指Intel針對網(wǎng)絡(luò)連接的虛擬化技術(shù).

虛擬化由于有二層的軟交換，以往的做法是需要對每一個數(shù)據(jù)包進行處理，這樣會導(dǎo)致網(wǎng)絡(luò)吞吐量下降，CPU負載增加，使系統(tǒng)運行速度變慢。針對這種瓶頸，英特爾通過將硬件上的多個虛擬化設(shè)備隊列和多個CPU內(nèi)核之間進行映射，這樣就使得之間的交換是以隊列為單位，而不是以包為單位，即從包交換的級別提升到了隊列交換的級別，從而大大提升了網(wǎng)絡(luò)的吞吐量。Page43Vt-c VT-C，VirtualizatiPage44Vt-c IntelVT-d技術(shù)使VMM將特定I/O設(shè)備安全分配給特定客戶操作系統(tǒng)。每個設(shè)備在系統(tǒng)內(nèi)存中都有一個專用區(qū)域，只有該設(shè)備及其分配的客戶操作系統(tǒng)才能對該區(qū)域進行訪問。Page44Vt-c IntelVT-d技術(shù)使VMM將Page45TXT

虛擬化技術(shù)的一大問題就是：一般的殺毒軟件和防火墻只能在操作系統(tǒng)中運行，而對處于操作系統(tǒng)之下的VMM無能為力，因此VMM經(jīng)常游離于安全保護之外。IntelTXT由此誕生，基于硬件建立起對VMM的監(jiān)控系統(tǒng)，TXT將檢測VMM的運行狀況，保證虛擬設(shè)備的正常運行。

在正常關(guān)機時，VMM將儲存在內(nèi)存里的信息刪除，而當非正常關(guān)機或系統(tǒng)崩潰時，VMM來不及進行這項工作，就要依靠IntelTXT完成，這樣就可以顯著減少重要信息（如用戶密碼）的泄露幾率。Page45TXT 虛擬化技術(shù)的一大問題就是：一般的殺毒Page46硬件對虛擬化的支持AMD-V

[Pacifica]AMDHyperTransport快速虛擬化變址標記轉(zhuǎn)換旁路緩沖器(TLB)設(shè)備排斥向量(DEV)快速嵌套頁表(RVI)AMD虛擬化指令集與Vt-x類似Page46硬件對虛擬化的支持AMD-V[PacificPage47AMD-V

HyperTransport技術(shù)優(yōu)化了數(shù)據(jù)活動和VM之間的資源共享，可以提供更大的系統(tǒng)擴展性?？焖偬摂M化變址使虛擬機可以更直接地管理內(nèi)存，以提高眾多虛擬化應(yīng)用程序的性能。通過利用硬件資源，快速虛擬化變址可以大大縮短管理程序周期和減小通常與虛擬化相關(guān)的性能影響。此外，快速虛擬化變址還可將“世界切換時間”–用于在虛擬機之間進行切換的時間–縮短25%，以提高應(yīng)用程序的響應(yīng)能力。Page47AMD-V HyperTransportPage48AMD-V

記轉(zhuǎn)換旁路緩沖器(TLB):通過維護物理系統(tǒng)到VM單個內(nèi)存空間的映射,提高了虛擬機之間的切換速度。設(shè)備排斥向量(DEV)–其作用類似于交通警察：根據(jù)許可控制對虛擬機內(nèi)存的訪問，從而分離虛擬機以實現(xiàn)安全操作。通過創(chuàng)建拒絕外部設(shè)備(如硬盤、網(wǎng)絡(luò)控制器等)的非授權(quán)內(nèi)存訪問請求的保護域，DEV在硬件(而非軟件)中執(zhí)行這些安全檢查以提高效率。。Page48AMD-V 記轉(zhuǎn)換旁路緩沖器(TLB):Page49AMD-VPage49AMD-VPage50AMD-V

在采用虛擬化技術(shù)后，應(yīng)用程序的內(nèi)存訪問模式將變的更加復(fù)雜（如下圖），原先操作系統(tǒng)的物理地址，將需要通過VMM再進行一次轉(zhuǎn)換，才能映射到實際的物理地址上。

傳統(tǒng)的模式是采用影子頁表機制，既由VMM來管理內(nèi)存映射關(guān)系，每一次內(nèi)存訪問都需要VMM進行運算才能訪問到實際的物理地址。而RVI技術(shù)，就是將這種轉(zhuǎn)換直接通過嵌套TLB的方式實現(xiàn)，既通過硬件直接實現(xiàn)轉(zhuǎn)換，極大的提升了虛擬機的工作效率。Page50AMD-V 在采用虛擬化技術(shù)后，應(yīng)用程序的內(nèi)存Page51AMD-VPage51AMD-VPage52虛擬化技術(shù)實踐作業(yè):以下題目任選其一.1.在虛擬平臺上安裝一個操作系統(tǒng),并建立一個用戶(難度?)2.在虛擬平臺的兩個操作系統(tǒng)上建立ftp連接(難度??)3.在虛擬平臺的操作系統(tǒng)上構(gòu)建虛擬平臺,安裝操作系統(tǒng)(難度???)每組所安裝的虛擬平臺虛擬機名稱統(tǒng)一為:大組號+組員姓名首字母縮寫+虛擬機序號如第一組張三李四王五趙六四位同學(xué)建的第二個虛擬機,則虛擬機名稱為1zslswwzl2.這個名稱會顯示在上方標簽,在截圖時請截下.1-2人一組2-5人一組5-7人一組Page52虛擬化技術(shù)實踐作業(yè):以下題目任選其一.1.在虛Page53虛擬化技術(shù)實踐實驗?zāi)康?>了解虛擬化概念2>掌握虛擬機搭建和運用的基本方法3>了解在虛擬機間進行網(wǎng)絡(luò)連接的方法(2)4>了解vmware和xen的基本操作和在其上安裝操作系統(tǒng)的方法.(3)實驗要求1>安裝一個虛擬監(jiān)控器(VMM).2>在虛擬平臺上安裝操作系統(tǒng)3>在虛擬機之間進行ftp連接(2)4>在虛擬平臺的虛擬機上搭建另一層虛擬平臺,安裝操作系統(tǒng).(3)5>撰寫實驗報告,需要每個步驟的截圖和適當解釋.Page53虛擬化技術(shù)實踐實驗?zāi)康?>了解虛擬化概念實驗要Page54虛擬化技術(shù)實踐需要的資源Page54虛擬化技術(shù)實踐需要的資源Page55虛擬化技術(shù)實踐需要的資源Ubuntu/dvd/current/maverick-dvd-i386.isoPage55虛擬化技術(shù)實踐需要的資源Page56虛擬化技術(shù)實踐需要的資源Fedora/pub/fedora/linux/releases/14/Fedora/i386/iso/Fedora-14-i386-DVD.isoPage56虛擬化技術(shù)實踐需要的資源Page57虛擬化技術(shù)實踐需要的資源Opensusehttp://ftp.jaist.ac.jp/pub/Linux/openSUSE/distribution/11.3/iso/openSUSE-11.3-DVD-i586.isoPage57虛擬化技術(shù)實踐需要的資源Page58虛擬化技術(shù)實踐虛擬機的搭建打開vmware,文件-新建-虛擬機Page58虛擬化技術(shù)實踐虛擬機的搭建打開vmware,文Page59虛擬化技術(shù)實踐虛擬機的搭建選擇標準類型配置Page59虛擬化技術(shù)實踐虛擬機的搭建選擇標準類型配置Page60虛擬化技術(shù)實踐虛擬機的搭建選擇安裝盤鏡像文件-iso在瀏覽下選擇下載的安裝盤文件Page60虛擬化技術(shù)實踐虛擬機的搭建選擇安裝盤鏡像文件-Page61虛擬化技術(shù)實踐虛擬機的搭建選擇操作系統(tǒng)類型,Windows2000/xp選擇windows,Fedora,Ubuntu,Opensuse,RHEL選擇linuxPage61虛擬化技術(shù)實踐虛擬機的搭建選擇操作系統(tǒng)類型,Page62虛擬化技術(shù)實踐虛擬機的搭建選擇具體操作系統(tǒng)類型,Fedora選擇”otherlinux2.6.xkernelUbuntu和opensuse都有對應(yīng)選項,直接選取Page62虛擬化技術(shù)實踐虛擬機的搭建選擇具體操作系統(tǒng)類型Page63虛擬化技術(shù)實踐虛擬機的搭建輸入虛擬機名稱.再次強調(diào)命名方法:大組號+組員姓名首字母縮寫+虛擬機序號如第一組張三李四王五趙六四位同學(xué)建的第二個虛擬機,則虛擬機名稱為1zslswwzl2輸入虛擬機安裝的地址Page63虛擬化技術(shù)實踐虛擬機的搭建輸入虛擬機名稱.Page64虛擬化技術(shù)實踐虛擬機的搭建輸入虛擬磁盤大小,一般為10G以上單個文件存儲Page64虛擬化技術(shù)實踐虛擬機的搭建輸入虛擬磁盤大小,一Page65虛擬化技術(shù)實踐虛擬機的搭建FinishPage65虛擬化技術(shù)實踐虛擬機的搭建FinishPage66虛擬化技術(shù)實踐虛擬機的搭建操作系統(tǒng)的安裝過程對新手是很友好的,一般都可以獨立完成.需要注意的是1.root相當于windows的管理員,很可能需要設(shè)定管理員密碼,類似于windows的administrator的密碼.2.Fedora和Ubuntu推薦使用gnome桌面,而opensuse推薦使用KDE桌面.Page66虛擬化技術(shù)實踐虛擬機的搭建操作系統(tǒng)的安裝過程對Page67虛擬化技術(shù)實踐虛擬機的搭建如果有需要深入了解的,參考:Opensuse:/techdoc/beginner/2009/01/01/1055973.shtmlFedora:/view/ce7083ce05087632311212cd.htmlUbuntu:/121/1218526.htmlPage67虛擬化技術(shù)實踐虛擬機的搭建如果有需要深入了解的Page68虛擬化技術(shù)實踐FTP服務(wù)器的搭建開啟終端.一般來說,終端程序可以在應(yīng)用程序菜單找到Page68虛擬化技術(shù)實踐FTP服務(wù)器的搭建開啟終端.Page69虛擬化技術(shù)實踐FTP服務(wù)器的搭建啟動ftp服務(wù)注意,起初進入終端很可能會在普通用戶模式,我們需要進入root模式來啟動.轉(zhuǎn)換方法是:輸入命令:su然后輸入root密碼然后輸入如圖所示命令就可以啟動ftp服務(wù)Page69虛擬化技術(shù)實踐FTP服務(wù)器的搭建啟動ftp服務(wù)Page70虛擬化技術(shù)實踐FTP服務(wù)器的搭建用ifconfig命令找到本地網(wǎng)卡的ip地址Eth0的inetaddr即是本地ipPage70虛擬化技術(shù)實踐FTP服務(wù)器的搭建用ifconfPage71虛擬化技術(shù)實踐FTP服務(wù)器的搭建在另一個虛擬機的終端輸入:ftp(ftp服務(wù)器的ip地址)然后輸入root/root密碼,或者你所創(chuàng)建的用戶/用戶密碼,或者anonymous,就可以成為另一個虛擬機的ftp客戶端用get(文件名)可以下載文件用bye命令可以退出具體vsftpd介紹可詳見/linux_server/0410vsftpd.php#server_vsftpd.confPage71虛擬化技術(shù)實踐FTP服務(wù)器的搭建在另一個虛擬機Page72虛擬化技術(shù)實踐虛擬機中安裝虛擬平臺上的操作系統(tǒng)詳見學(xué)院ftp文檔Page72虛擬化技術(shù)實踐虛擬機中安裝虛擬平臺上的操作系統(tǒng)Page73虛擬化的未來聲卡

其他…

顯卡硬盤鍵盤鼠標虛擬化支持設(shè)備對虛擬化的支持不僅是CPU和芯片組對虛擬化的支持,而且需要其他外圍設(shè)備對虛擬化的支持.Page73虛擬化的未來虛擬化支持設(shè)備對虛擬化的支持不僅是Page74虛擬化的未來虛擬化與云計算更好的結(jié)合虛擬化功能的拓展，虛擬化與存儲方案的融合、與網(wǎng)絡(luò)設(shè)備的配合，乃至到數(shù)據(jù)中心資源的靈活調(diào)度，直到對跨數(shù)據(jù)中心的資源調(diào)度。Page74虛擬化的未來虛擬化與云計算更好的結(jié)合虛擬化功能Page75虛擬化的未來VMM微型化越小的VMM意味著越少的攻擊點和越少的bug.Page75虛擬化的未來VMM微型化越小的VMM意味著越少THEEND,THANKYOU!THEEND,THANKYOU!虛擬化技術(shù)簡介LiYangwei虛擬化技術(shù)簡介LiYangweiPage78虛擬化技術(shù)簡介虛擬化技術(shù)概述虛擬化技術(shù)的基本要素與分類VMM,虛擬化技術(shù)中軟件的作用硬件對虛擬化的支持虛擬化技術(shù)實踐虛擬化的未來Page2虛擬化技術(shù)簡介虛擬化技術(shù)概述79虛擬化技術(shù)概述在虛擬化技術(shù)中，可以同時運行多個操作系統(tǒng)，而且每一個操作系統(tǒng)中都有多個程序運行，每一個操作系統(tǒng)都運行在一個虛擬的CPU或者是虛擬主機上。3虛擬化技術(shù)概述在虛擬化技術(shù)中，可以同時運行多個操作系統(tǒng)，而80虛擬化技術(shù)概述虛擬機技術(shù)出現(xiàn)于上世紀60年代，當時為了提高對珍貴的計算資源的利用率促使虛擬機技術(shù)得到了廣泛的研究和應(yīng)用。4虛擬化技術(shù)概述虛擬機技術(shù)出現(xiàn)于上世紀60年代，當時為了提高81到了80和90年代，多任務(wù)多用戶操作系統(tǒng)的普及以及硬件成本下降使虛擬機技術(shù)無法發(fā)揮其優(yōu)勢，人們冷卻了對它的研究熱情。5到了80和90年代，多任務(wù)多用戶操作系統(tǒng)的普及以及硬件成本82現(xiàn)在，在計算機硬件強大性能的前提下，如何降低系統(tǒng)成本、提高系統(tǒng)資源利用率、降低管理成本，如何提高安全性和可靠性、增強可移植性以及提高軟件開發(fā)效率等課題使虛擬機技術(shù)的重要性越來越明顯。使虛擬機技術(shù)重新成為計算機技術(shù)研究的焦點之一。6現(xiàn)在，在計算機硬件強大性能的前提下，如何降低系統(tǒng)成本、提高83虛擬化能做什么?幫助客戶在單個物理系統(tǒng)上運行多個操作系統(tǒng)“實例”,節(jié)省硬件成本混合操作系統(tǒng)－－Linux、Windows，等等隔離應(yīng)用軟件與硬件在新硬件上運行遺留操作環(huán)境優(yōu)化應(yīng)用開發(fā)

-在單一系統(tǒng)上進行測試和開發(fā)提高系統(tǒng)靈活性 -在系統(tǒng)之間遷移虛擬環(huán)境7虛擬化能做什么?幫助客戶在單個物理系統(tǒng)上運行多個操作系統(tǒng)“84VM

虛擬機（VirtualMachine）指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離環(huán)境中的完整計算機系統(tǒng)。虛擬化技術(shù)的體系結(jié)構(gòu)與要素8VM虛擬化技術(shù)的體系結(jié)構(gòu)與要素85現(xiàn)有的虛擬機系統(tǒng)是通過在現(xiàn)有平臺(裸機或操作系統(tǒng))上增加一個虛擬層VMM(虛擬機監(jiān)視器，virtualMachineMonitor或Hypervisor)來實現(xiàn)的。VMM是一個系統(tǒng)軟件，可以維護多個高效的、隔離的程序環(huán)境.

VMM管理計算機系統(tǒng)的真實資源，為虛擬機提供接口hostOS一些VMM是安裝在已有操作系統(tǒng)之上的.則原有操作系統(tǒng)為hostOS虛擬化技術(shù)基本要素9現(xiàn)有的虛擬機系統(tǒng)是通過在現(xiàn)有平臺(裸機或操作系統(tǒng))上增加一86VMM必須滿足的三個條件:等價性(保真性)安全性物理硬件應(yīng)完全由VMM管理,VM中程序不得直接接觸高效性虛擬化技術(shù)基本要素10VMM必須滿足的三個條件:虛擬化技術(shù)基本要素87Devices計算機設(shè)備,如CPU,內(nèi)存,硬盤等DeviceDriver設(shè)備驅(qū)動程序,即為了控制計算機設(shè)備而添加到操作系統(tǒng)中的一系列代碼，其中包含有關(guān)硬件設(shè)備的信息和通信,控制接口。有了此信息，計算機就可以與設(shè)備進行通信。沒有驅(qū)動程序，計算機中的硬件就無法工作。虛擬化技術(shù)基本要素11Devices虛擬化技術(shù)基本要素88GuestOS在虛擬機里運行的操作系統(tǒng)叫Guest

OSApplication應(yīng)用程序虛擬化技術(shù)基本要素12GuestOS虛擬化技術(shù)基本要素89User終端用戶虛擬化技術(shù)基本要素13User虛擬化技術(shù)基本要素90虛擬化技術(shù)的分類(1)分區(qū)技術(shù)。這種虛擬化技術(shù)是最早誕生的，原因是當時人們想要提高大型機的利用率。硬件分區(qū)技術(shù)是將硬件資源劃分成數(shù)個分區(qū)，每個分區(qū)享有獨立的CPU、內(nèi)存，并安裝獨立的操作系統(tǒng)。14虛擬化技術(shù)的分類(1)分區(qū)技術(shù)。這種虛擬化技術(shù)是最早誕生91虛擬化技術(shù)的分類(2)完全虛擬化技術(shù)。該技術(shù)不再對底層硬件資源進行劃分，而是擁有一個統(tǒng)一的宿主系統(tǒng)。該宿主可以是一個傳統(tǒng)操作系統(tǒng)，也可以是一個vMM，其上可以安裝多個未經(jīng)更改的客戶操作系統(tǒng)(GuestOs)。其代表實例有vmware系列、微軟的virtualPC等。15虛擬化技術(shù)的分類(2)完全虛擬化技術(shù)。該技術(shù)不再對底層硬92虛擬化技術(shù)的分類(3)泛虛擬化技術(shù)或準虛擬化技術(shù)。這種虛擬技術(shù)以xen為代表，它在硬件上覆蓋一層xenHypervisor，并需要修改操作系統(tǒng)的內(nèi)核。16虛擬化技術(shù)的分類(3)泛虛擬化技術(shù)或準虛擬化技術(shù)。這種虛93虛擬化技術(shù)的分類(4)抽象仿真虛擬機。這種虛擬機的典型實例是Java虛擬機。它們在實際的計算機上通過軟件模擬來實現(xiàn)一些抽象的指令，擁有自己的處理器、堆棧、寄存器和相應(yīng)的指令系統(tǒng)等。17虛擬化技術(shù)的分類(4)抽象仿真虛擬機。這種虛擬機的典型實Page94VMM,虛擬化技術(shù)中軟件的作用宿主型VMMVMM的分類獨立監(jiān)控型VMM混合型VMM需要運行在HostOS之上,由其提供驅(qū)動程序和與硬件通信直接運行于硬件層之上Page18VMM,虛擬化技術(shù)中軟件的作用宿主型VMMVM95VMM分類-I19VMM分類-I96VMM分類-II20VMM分類-IIPage97VMM,虛擬化技術(shù)中軟件的作用CPU虛擬化VMM的實現(xiàn)內(nèi)存虛擬化I/O虛擬化Page21VMM,虛擬化技術(shù)中軟件的作用CPU虛擬化VMPage98CPU虛擬化傳統(tǒng)CPU等級劃分Page22CPU虛擬化傳統(tǒng)CPU等級劃分Page99CPU虛擬化傳統(tǒng)CPU等級劃分x86處理器響應(yīng)有4個不同優(yōu)先級，稱為Ring0～Ring3，其中Ring0的優(yōu)先級最高，Ring3最低。Ring0用于操作系統(tǒng)內(nèi)核，Ring1和Ring2用于操作系統(tǒng)服務(wù)，Ring3用于應(yīng)用程序。Page23CPU虛擬化傳統(tǒng)CPU等級劃分x86處理器響應(yīng)Page100CPU虛擬化特權(quán)指令與非特權(quán)指令指令集通?？煞譃榉翘貦?quán)指令和特權(quán)指令兩種。非特權(quán)指令不能改變共享資源的值或狀態(tài)。共享資源包括處理器、內(nèi)存、計時器和特殊目的的寄存器等。非特權(quán)指令如算術(shù)運算指令、邏輯運算指令等。特權(quán)指令是所有用來訪問共享資源的值或狀態(tài)的指令，這類指令包括關(guān)機、設(shè)置計時器、設(shè)置程序計數(shù)器、改變重定位寄存器的值和I/O相關(guān)的指令。VMM執(zhí)行非特權(quán)指令,可以直接執(zhí)行,而對特權(quán)指令,則需要仿真執(zhí)行.Page24CPU虛擬化特權(quán)指令與非特權(quán)指令指令集通?？煞諴age101CPU虛擬化虛擬化系統(tǒng)下CPU等級劃分的困難一般來說，操作系統(tǒng)當然是要運行在Ring0下的，但為了避免GuestOS破壞HostOS，GuestOS必須運行在低于Ring0的權(quán)限上（如Ring1權(quán)限）。問題隨之而來，為了讓GuestOS實現(xiàn)完整的系統(tǒng)功能，又必須讓它發(fā)出的線程是Ring0級的。于是虛擬軟件就要不斷協(xié)調(diào)GuestOS和HostOS之線程的優(yōu)先級，這種轉(zhuǎn)換必然會增加系統(tǒng)的復(fù)雜性，會導(dǎo)致軟件虛擬技術(shù)的性能低下，CPU和內(nèi)存的處理能力在這樣的協(xié)調(diào)中被大量耗費了，有數(shù)據(jù)表明其引起的系統(tǒng)性能下降5%～40%。Page25CPU虛擬化虛擬化系統(tǒng)下CPU等級劃分的困難一Page102CPU虛擬化硬件CPU虛擬化為了提高CPU虛擬化的效率,需要用硬件來完成不同層級的切換.在服務(wù)器領(lǐng)域,CPU可以把VMM放在-1環(huán).由此,intel和AMD各自開發(fā)了vt-x和AMD-V技術(shù),用CPU來幫助VMM完成VMM與GuestOS的隔離.Page26CPU虛擬化硬件CPU虛擬化為了提高CPU虛擬Page103內(nèi)存虛擬化VMM必須對物理內(nèi)存有最終的控制權(quán)，也就是說，它必須控制將客戶物理地址空間映射到主機物理地址空間的操作。這樣，才可以順利的實現(xiàn)內(nèi)存虛擬化Page27內(nèi)存虛擬化VMM必須對物理內(nèi)存有最終的控制權(quán)，Page104內(nèi)存虛擬化內(nèi)存虛擬化方法內(nèi)存虛擬化方法：VMM維護一個虛擬機內(nèi)存管理數(shù)據(jù)結(jié)構(gòu)——鏡像頁表(shadowpagetable)。VMM通過鏡像頁表給不同的虛擬機分配機器的內(nèi)存頁，如操作系統(tǒng)虛擬內(nèi)存一樣，VMM能將虛擬機內(nèi)存換頁到磁盤，因此，虛擬機申請的內(nèi)存可以超過機器的物理內(nèi)存。VMM也可以根據(jù)每個虛擬機的要求,動態(tài)地分配相應(yīng)的內(nèi)存。Page28內(nèi)存虛擬化內(nèi)存虛擬化方法內(nèi)存虛擬化方法：VMMPage105內(nèi)存虛擬化

操作系統(tǒng)對頁表的頻繁更改增加了更新鏡像頁表操作的開銷，使用硬件來管理鏡像頁表將是未來研究的方向。Page29內(nèi)存虛擬化 操作系統(tǒng)對頁表的頻繁更改增加了更新Page106I/O虛擬化宿主型I/O虛擬化用宿主型的體系結(jié)構(gòu)，使用宿主操作系統(tǒng)的L／0設(shè)備驅(qū)動程序。這種結(jié)構(gòu)的缺點之一是大大增加了虛擬化的性能開銷；另一個缺點是現(xiàn)代操作系統(tǒng)如Windows和linux并沒有資源管理的支持為虛擬機提供性能隔離和服務(wù)保證，而這是很多服務(wù)器環(huán)境的基本要求。Page30I/O虛擬化宿主型I/O虛擬化用宿主型的體系結(jié)Page107I/O虛擬化硬件I/O虛擬化I/O子系統(tǒng)的產(chǎn)業(yè)趨勢是朝著硬件支持的方向發(fā)展。擁有足夠的硬件支持，直接傳送I/O設(shè)備到虛擬機中的軟件是完全可能的，這將有效地消除所有I/O虛擬開銷。要做到這一點，I/O裝置需要了解虛擬機的情況和能夠支持多個虛擬接口，以便VMM能安全地映射接口到虛擬機。IntelVT-d是目前硬件I/O虛擬化的代表Page31I/O虛擬化硬件I/O虛擬化I/O子系統(tǒng)的產(chǎn)業(yè)Page108主流的虛擬化軟件VMware-ESX-ServerVmware:不開源VMware-WorkStation,VMware-GSX-Server可直接運行于硬件之上,不需要hostOS事實上是修改后的Linux內(nèi)核需要hostOSPage32主流的虛擬化軟件VMware-ESX-ServPage109主流的虛擬化軟件Xen:開源 Xen虛擬機即XenVMM（VirtualMachineMonitor），是劍橋大學(xué)計算機實驗室開發(fā)的一個開源項目.

Xen虛擬機有兩種運行方式：完全虛擬化(fullvirtualization)和半虛擬化(paravirtualization)。Page33主流的虛擬化軟件Xen:開源 Xen虛擬機即Page110硬件對虛擬化的支持

硬件虛擬化技術(shù)可提供基于芯片的功能，借助兼容VMM軟件，可為純軟件解決方案帶來很大改觀。由于虛擬化硬件提供操作系統(tǒng)直接運行的新架構(gòu)，便不再需要二進制轉(zhuǎn)換。這就減少了相關(guān)的性能費用，并大大簡化了VMM的設(shè)計，使VMM能按通用標準進行編寫，并且其性能將變得更加強大。

這些優(yōu)勢增強了整個虛擬機解決方案的支持性。并且在硬件虛擬化技術(shù)下運行的VMM在硬件層能夠得到充分的驗證，這種認證包括，它們能夠直接執(zhí)行架構(gòu)的完整指令集。Page34硬件對虛擬化的支持 硬件虛擬化技術(shù)可提供基于芯Page111硬件對虛擬化的支持VT-x:VirtualizationTechnologyforIA-32intelVT-d:VirtualizationTechnologyforDirectedI/OVT-c:VirtualizationTechnologyforConnectivityTXT-TrustedExecutionTechnology處理器輔助虛擬化技術(shù)I/O輔助虛擬化:直接I/O可信執(zhí)行技術(shù)網(wǎng)絡(luò)輔助虛擬化技術(shù)Page35硬件對虛擬化的支持VT-x:VirtualiPage112Vt-x

英特爾處理器VT-x技術(shù)有助于提高基于軟件的虛擬化解決方案的靈活性與穩(wěn)定性。通過按照純軟件虛擬化的要求消除VMM代表客戶操作系統(tǒng)來聽取、中斷與執(zhí)行特定指令的需要，不僅能夠有效減少VMM干預(yù)，還為VMM與客戶操作系統(tǒng)之間的傳輸平臺控制提供了有力的硬件支持，這樣在需要VMM干預(yù)時，將實現(xiàn)更加快速,可靠和安全的切換。此外，英特爾VT-x具備的虛擬機遷移特性還可進一步提高故障切換、負載均衡、災(zāi)難恢復(fù)和維護的靈活性。Page36Vt-x 英特爾處理器VT-x技術(shù)有助于提高Page113Vt-x VT-x將IA32的CPU操作擴展為兩個形式：VMXrootoperation（根虛擬化操作）和VMXnon-rootoperation（非根虛擬化操作）.VMXrootoperation設(shè)計來供給VMM/Hypervisor使用，其行為跟傳統(tǒng)的IA32并無特別不同，而VMXnon-rootoperation則是另一個處在VMM控制之下的IA32環(huán)境。二者都能支持所有的四個Privilegeslevels，這樣在VMXnon-rootoperation環(huán)境下運行的虛擬機就能完全地利用Privilege0等級。Page37Vt-x VT-x將IA32的CPU操作擴Page114Vt-x VT-x設(shè)計了一個Virtual-MachineControlStructure（VMCS，虛擬機控制結(jié)構(gòu)）的數(shù)據(jù)結(jié)構(gòu)，包括了Guest-StateArea（客戶狀態(tài)區(qū)）和Host-StateArea（主機狀態(tài)區(qū)），用來保存虛擬機以及主機的各種狀態(tài)參數(shù)，并提供了VMentry和VMexit兩種操作在虛擬機與VMM之間切換，用戶可以通過在VMCS的VM-executioncontrolfields里面指定在執(zhí)行何種指令/發(fā)生何種事件的時候，VMXnon-rootoperation環(huán)境下的虛擬機就執(zhí)行VMexit，從而讓VMM獲得控制權(quán)，因此VT-x解決了虛擬機的隔離問題，又解決了性能問題。Page38Vt-x VT-x設(shè)計了一個VirtualPage115Vt-x VTFlexPriority：當處理器執(zhí)行任務(wù)時，往往會收到需要注意的其它設(shè)備或應(yīng)用發(fā)出的請求或“中斷”命令。為了最大程度減少對性能的影響，處理器內(nèi)的一個專用寄存器將對任務(wù)優(yōu)先級進行監(jiān)控。如此一來，只有優(yōu)先級高于當前運行任務(wù)的中斷才會被及時關(guān)注。Page39Vt-x VTFlexPriority：當Page116Vt-x

英特爾虛擬化靈活遷移技術(shù)（IntelVTFlexMigration）：虛擬化的一個重要優(yōu)勢是能夠在無需停機的情況下，將運行中的應(yīng)用在物理服務(wù)器之間進行遷移。英特爾虛擬化靈活遷移技術(shù)（IntelVTFlexMigration）旨在實現(xiàn)基于英特爾處理器的當前服務(wù)器與未來服務(wù)器之間的無縫遷移，即使新的系統(tǒng)可能包括增強的指令集也不例外。借助此項技術(shù)，管理程序能夠在遷移池內(nèi)的所有服務(wù)器中建立一套一致的指令，實現(xiàn)工作負載的無縫遷移。Page40Vt-x 英特爾虛擬化靈活遷移技術(shù)（IntePage117Vt-d IntelVT-d技術(shù)是一種基于PCH芯片(傳統(tǒng)意義上的南橋和北橋的PCI-e部分)的硬件輔助虛擬化技術(shù)，通過在北橋中內(nèi)置提供DMA虛擬化和IRQ虛擬化硬件，實現(xiàn)了新型的I/O虛擬化方式，IntelVT-d能夠在虛擬環(huán)境中大大地提升I/O的可靠性、靈活性與性能。Page41Vt-d IntelVT-d技術(shù)是一種基于Page118Vt-d IntelVT-d技術(shù)使VMM將特定I/O設(shè)備安全分配給特定客戶操作系統(tǒng)。每個設(shè)備在系統(tǒng)內(nèi)存中都有一個專用區(qū)域，只有該設(shè)備及其分配的客戶操作系統(tǒng)才能對該區(qū)域進行訪問。Page42Vt-d IntelVT-d技術(shù)使VMM將Page119Vt-c VT-C，VirtualizationTechnologyforConnectivity指Intel針對網(wǎng)絡(luò)連接的虛擬化技術(shù).

虛擬化由于有二層的軟交換，以往的做法是需要對每一個數(shù)據(jù)包進行處理，這樣會導(dǎo)致網(wǎng)絡(luò)吞吐量下降，CPU負載增加，使系統(tǒng)運行速度變慢。針對這種瓶頸，英特爾通過將硬件上的多個虛擬化設(shè)備隊列和多個CPU內(nèi)核之間進行映射，這樣就使得之間的交換是以隊列為單位，而不是以包為單位，即從包交換的級別提升到了隊列交換的級別，從而大大提升了網(wǎng)絡(luò)的吞吐量。Page43Vt-c VT-C，VirtualizatiPage120Vt-c IntelVT-d技術(shù)使VMM將特定I/O設(shè)備安全分配給特定客戶操作系統(tǒng)。每個設(shè)備在系統(tǒng)內(nèi)存中都有一個專用區(qū)域，只有該設(shè)備及其分配的客戶操作系統(tǒng)才能對該區(qū)域進行訪問。Page44Vt-c IntelVT-d技術(shù)使VMM將Page121TXT

虛擬化技術(shù)的一大問題就是：一般的殺毒軟件和防火墻只能在操作系統(tǒng)中運行，而對處于操作系統(tǒng)之下的VMM無能為力，因此VMM經(jīng)常游離于安全保護之外。IntelTXT由此誕生，基于硬件建立起對VMM的監(jiān)控系統(tǒng)，TXT將檢測VMM的運行狀況，保證虛擬設(shè)備的正常運行。

在正常關(guān)機時，VMM將儲存在內(nèi)存里的信息刪除，而當非正常關(guān)機或系統(tǒng)崩潰時，VMM來不及進行這項工作，就要依靠IntelTXT完成，這樣就可以顯著減少重要信息（如用戶密碼）的泄露幾率。Page45TXT 虛擬化技術(shù)的一大問題就是：一般的殺毒Page122硬件對虛擬化的支持AMD-V

[Pacifica]AMDHyperTransport快速虛擬化變址標記轉(zhuǎn)換旁路緩沖器(TLB)設(shè)備排斥向量(DEV)快速嵌套頁表(RVI)AMD虛擬化指令集與Vt-x類似Page46硬件對虛擬化的支持AMD-V[PacificPage123AMD-V

HyperTransport技術(shù)優(yōu)化了數(shù)據(jù)活動和VM之間的資源共享，可以提供更大的系統(tǒng)擴展性?？焖偬摂M化變址使虛擬機可以更直接地管理內(nèi)存，以提高眾多虛擬化應(yīng)用程序的性能。通過利用硬件資源，快速虛擬化變址可以大大縮短管理程序周期和減小通常與虛擬化相關(guān)的性能影響。此外，快速虛擬化變址還可將“世界切換時間”–用于在虛擬機之間進行切換的時間–縮短25%，以提高應(yīng)用程序的響應(yīng)能力。Page47AMD-V HyperTransportPage124AMD-V

記轉(zhuǎn)換旁路緩沖器(TLB):通過維護物理系統(tǒng)到VM單個內(nèi)存空間的映射,提高了虛擬機之間的切換速度。設(shè)備排斥向量(DEV)–其作用類似于交通警察：根據(jù)許可控制對虛擬機內(nèi)存的訪問，從而分離虛擬機以實現(xiàn)安全操作。通過創(chuàng)建拒絕外部設(shè)備(如硬盤、網(wǎng)絡(luò)控制器等)的非授權(quán)內(nèi)存訪問請求的保護域，DEV在硬件(而非軟件)中執(zhí)行這些安全檢查以提高效率。。Page48AMD-V 記轉(zhuǎn)換旁路緩沖器(TLB):Page125AMD-VPage49AMD-VPage126AMD-V

在采用虛擬化技術(shù)后，應(yīng)用程序的內(nèi)存訪問模式將變的更加復(fù)雜（如下圖），原先操作系統(tǒng)的物理地址，將需要通過VMM再進行一次轉(zhuǎn)換，才能映射到實際的物理地址上。

傳統(tǒng)的模式是采用影子頁表機制，既由VMM來管理內(nèi)存映射關(guān)系，每一次內(nèi)存訪問都需要VMM進行運算才能訪問到實際的物理地址。而RVI技術(shù)，就是將這種轉(zhuǎn)換直接通過嵌套TLB的方式實現(xiàn)，既通過硬件直接實現(xiàn)轉(zhuǎn)換，極大的提升了虛擬機的工作效率。Page50AMD-V 在采用虛擬化技術(shù)后，應(yīng)用程序的內(nèi)存Page127AMD-VPage51AMD-VPage128虛擬化技術(shù)實踐作業(yè):以下題目任選其一.1.在虛擬平臺上安裝一個操作系統(tǒng),并建立一個用戶(難度?)2.在虛擬平臺的兩個操作系統(tǒng)上建立ftp連接(難度??)3.在虛擬平臺的操作系統(tǒng)上構(gòu)建虛擬平臺,安裝操作系統(tǒng)(難度???)每組所安裝的虛擬平臺虛擬機名稱統(tǒng)一為:大組號+組員姓名首字母縮寫+虛擬機序號如第一組張三李四王五趙六四位同學(xué)建的第二個虛擬機,則虛擬機名稱為1zslswwzl2.這個名稱會顯示在上方標簽,在截圖時請截下.1-2人一組2-5人一組5-7人一組Page52虛擬化技術(shù)實踐作業(yè):以下題目任選其一.1.在虛Page129虛擬化技術(shù)實踐實驗?zāi)康?>了解虛擬化概念2>掌握虛擬機搭建和運用的基本方法3>了解在虛擬機間進行網(wǎng)絡(luò)連接的方法(2)4>了解vmware和xen的基本操作和在其上安裝操作系統(tǒng)的方法.(3)實驗要求1>安裝一個虛擬監(jiān)控器(VMM).2>在虛擬平臺上安裝操作系統(tǒng)3>在虛擬機之間進行ftp連接(2)4>在虛擬平臺的虛擬機上搭建另一層虛擬平臺,安裝操作系統(tǒng).(3)5>撰寫實驗報告,需要每個步驟的截圖和適當解釋.Page53虛擬化技術(shù)實踐實驗?zāi)康?>了解虛擬化概念實驗要Page130虛擬化技術(shù)實踐需要的資源Page54虛擬化技術(shù)實踐需要的資源Page131虛擬化技術(shù)實踐需要的資源Ubuntu/dvd/current/maverick-dvd-i386.isoPage55虛擬化技術(shù)實踐需要的資源Page132虛擬化技術(shù)實踐需要的資源Fedora/pub/fedora/linux/releases/14/Fedora/i386/iso/Fedora-14-i386-DVD.isoPage56虛擬化技術(shù)實踐需要的資源Page133虛擬化技術(shù)實踐需要的資源Opensusehttp://ftp.jaist.ac.jp/pub/Linux/op