云計算虛擬化技術與應用PPT完整全套教學課件

第1章虛擬化概述（課時數(shù)：2課時）《云計算虛擬化技術與應用》Chap01虛擬化概述Chap02主流虛擬化技術Chap03VMwareESXi技術Chap04CitrixXenServer技術Chap05MicrosoftHyper-V技術Chap06KVM技術Chap07Docker容器化技術Chap08服務器虛擬化應用Chap09桌面虛擬化應用Chap10網絡和存儲虛擬化應用Chap11主流虛擬化技術主要內容1虛擬化技術概念2虛擬化技術發(fā)展史3虛擬化技術分類4傳統(tǒng)基礎架構模式5虛擬基礎架構模式一、虛擬化技術概念（一）虛擬化概述1.虛擬化概念

虛擬化技術（Virtualization）是伴隨著計算機技術的產生而出現(xiàn)的，在計算機技術的發(fā)展歷程中一直扮演著重要的角色。

從20世紀50年代虛擬化概念的提出，到20世紀60年代IBM公司在大型機上實現(xiàn)了虛擬化的商用，從操作系統(tǒng)的虛擬化到Java語言虛擬機，再到目前基于x86體系結構的服務器虛擬化技術的蓬勃發(fā)展，都為虛擬化這一看似抽象的概念添加了極其豐富的內涵。

隨著服務器虛擬化技術的普及，出現(xiàn)了全新的IT基礎架構部署和管理方式，為IT管理員帶來了高效和便捷的管理體驗。同時，虛擬化技術還可以提高IT資源的利用率，減少能源消耗。一、虛擬化技術概念（一）虛擬化概述2.虛擬化的定義

“虛擬化”是一個廣泛而變化的概念，因此想要給出一個清晰而準確的“虛擬化”定義并不是一件容易的事情，目前業(yè)界對“虛擬化”已經產生了多種定義。

“虛擬化是表示計算機資源的抽象方法，通過虛擬化可以用訪問抽象前資源一致的方法訪問抽象后的資源。這種資源的抽象方法并不受實現(xiàn)、地理位置或底層資源的物理配置的限制。”——Wikipedia，維基百科。

“虛擬化是為某些事物創(chuàng)造的虛擬（相對于真實）版本，比如操作系統(tǒng)、計算機系統(tǒng)、存儲設備和網絡資源等?！薄猈，信息技術術語庫。一、虛擬化技術概念（一）虛擬化概述2.虛擬化的定義

“虛擬化是為一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源?！薄狾penGridServicesArchitecture。一、虛擬化技術概念（一）虛擬化概述2.虛擬化的定義

盡管以上幾種定義表述方式不盡相同，但仔細分析一下，不難發(fā)現(xiàn)它們都闡述了三層含義。（1）虛擬化的對象是各種各樣的資源。（2）經過虛擬化后的邏輯資源對用戶隱藏了不必要的細節(jié)。（3）用戶可以在虛擬環(huán)境中實現(xiàn)其在真實環(huán)境中的部分或者全部功能。二、虛擬化技術發(fā)展史

虛擬化技術具有悠久的歷史，20世紀60年代為提高硬件利用率對大型機硬件進行分區(qū)就是最早的虛擬化。經過多年的發(fā)展，業(yè)界已經形成多種虛擬化技術，包括服務器虛擬化、網絡虛擬化、存儲虛擬化、桌面虛擬化等，與之相關的虛擬化運營管理技術也被廣泛研究，虛擬化技術的具體發(fā)展歷程及相關重大標志性事件敘述如后。二、虛擬化技術發(fā)展史

1.虛擬化萌芽階段：計算虛擬化概念首次提出，存儲虛擬化出現(xiàn)

1959年6月的國際信息處理大會(InternationalConferenceonInformationProcessing)，計算機科學家Christopher發(fā)表的論文《大型高速計算機中的時間共享》（TimeSharinginLargeFastComputers）中首次提出并論述了虛擬化技術。1970年IBM推出的System/370中率先使用了虛擬存儲器。1987年加利福尼亞大學的DavidAPatterson、GarthAGibson和RandyKatz描述了一個由廉價磁盤組成的冗余陣列，即RAID。如今的先進卷管理程序已經成為每一款操作系統(tǒng)不可或缺的一部分，RAID技術已成為每一個磁盤子系統(tǒng)的核心。二、虛擬化技術發(fā)展史

2.x86平臺服務器虛擬化技術逐步發(fā)展，存儲虛擬化從NAS/SAN向VTL發(fā)展，網絡虛擬化隨著服務器虛擬化而出現(xiàn)

1998年VMware公司成立，1999年Xen相關研究起步。2001年VMware推出ESXServer，以RedHat7.2為基礎，成為一個真正的虛擬平臺。ESXServer的出現(xiàn)，正式宣告VMware進入虛擬企業(yè)界領域。2003年VMware推出虛擬環(huán)境管理平臺VirtualCenter，包括VirtualSMP技術。2000年世紀之交，NAS和SAN興起，并引發(fā)了VTL、復制和重復數(shù)據刪除等許多利用池存儲或遠程存儲的新技術的開發(fā)。二、虛擬化技術發(fā)展史

3.x86平臺硬件輔助虛擬化技術商用

2005年8月Intel首次公布了其硬件虛擬化技術細節(jié)，并于2005年11月宣布其VT技術已商用。2006年5月，AMD硬件虛擬化技術SVM首款商用產品Athlon64問世。二、虛擬化技術發(fā)展史

4.x86虛擬化技術進一步發(fā)展并商用，競爭激烈；桌面和應用虛擬化逐漸成為虛擬化領域的熱點

2009年2月Citrix發(fā)布免費版本的企業(yè)級XenServer平臺，其中具備管理工具XenCenter和實時遷移功能XenMotion，并于5月發(fā)布其更新版本XenServer5.5，對管理功能進行了強化，Citrix公司于2015年1月發(fā)布了全64位的XenServer6.5。二、虛擬化技術發(fā)展史

4.x86虛擬化技術進一步發(fā)展并商用，競爭激烈；桌面和應用虛擬化逐漸成為虛擬化領域的熱點

2009年3月，Cisco推動了虛擬化市場的硬件發(fā)展，宣布推出統(tǒng)一計算系統(tǒng)(UCS)，它結合了服務器和網絡硬件，還有管理軟件。在8月舉行的VMworld2009大會上，CiscoUCS獲得了硬件類的金獎，證明了其顯著整合運行在數(shù)據中心硬件的能力。二、虛擬化技術發(fā)展史

4.x86虛擬化技術進一步發(fā)展并商用，競爭激烈；桌面和應用虛擬化逐漸成為虛擬化領域的熱點

2009年4月VMware推出vSphere4.0，這是一款劃時代的全面虛擬化解決方案，目前較新的版本為6.0，而其5.5版本是應用較為成熟的一個版本。二、虛擬化技術發(fā)展史

4.x86虛擬化技術進一步發(fā)展并商用，競爭激烈；桌面和應用虛擬化逐漸成為虛擬化領域的熱點2009年5月微軟發(fā)布Hyper-VR2，這個版本對第一個版本的Hyper-V作出了重要改進，提供熱遷移、集群共享卷和其他高級功能。更重要的是這些功能將微軟與VMware放在相同地位上，從而顯著改變了整個虛擬化市場格局，目前Hyper-V的最新版本為Hyper-V3.0。三、虛擬化技術分類

在虛擬化技術中，被虛擬的實體是各種各樣的IT資源。如果按照這些資源的類型分類，可以梳理出不同類型的虛擬化。

虛擬化常見的類型有服務器虛擬化桌面虛擬化存儲虛擬化網絡虛擬化應用虛擬化等。四、傳統(tǒng)基礎架構模式

傳統(tǒng)的IT基礎平臺采用分散建設的模式，其IT基礎平臺的典型的做法是網絡集中管理，信息系統(tǒng)根據業(yè)務的重要程度，對數(shù)據進行分塊化，數(shù)據存儲進行分級化處理。

四、傳統(tǒng)基礎架構模式傳統(tǒng)IT系統(tǒng)基礎架構普遍存在以下幾個突出問題：1．硬件資源利用率低下和資源緊張并存2．IT資源部署周期長，難以快速滿足業(yè)務需求3．機房空間、電力供應緊張五、虛擬基礎架構模式

所謂虛擬基礎架構，就是以一臺或者多臺服務器作為物理機資源，借助虛擬化軟件在物理機上構建多個虛擬機平臺。借助虛擬機，用戶可以在多臺虛擬機之間共享單臺物理機的資源，資源在多個虛擬機和應用程序之間進行共享，從而實現(xiàn)資源的高效利用。五、虛擬基礎架構模式虛擬基礎架構包括以下組件：（1）裸機管理程序，可使每臺物理服務器實現(xiàn)全面虛擬化。（2）虛擬基礎架構服務（如資源管理和整合備份等），可在虛擬機之間使可用資源達到最優(yōu)配置。（3）若干自動化解決方案，通過提供特殊功能來優(yōu)化特定IT流程，如資源自動部署或災難恢復等。五、虛擬基礎架構模式虛擬基礎架構具有以下效益：（1）標準化軟硬件配置和資源部署流程（2）IT資源管理集中化（3）設備資源利用率顯著提高（4）響應“綠色行動計劃”，空間占用率和電力消耗大幅下降（5）自動化的軟硬件資源部署，顯著縮短系統(tǒng)交付時間（6）資源全局共享，提高系統(tǒng)整體可用性，有效保證數(shù)據安全性（7）集中化管理，系統(tǒng)易于維護本章結束，下次再見！第2章主流虛擬化技術（課時數(shù)：6課時）《云計算虛擬化技術與應用》主要內容1服務器虛擬化2存儲虛擬化3網絡虛擬化4主流虛擬化技術一、服務器虛擬化（一）服務器虛擬化基本概念1.基本概念

服務器虛擬化（ServerVirtualization）就是將虛擬化技術應用于服務器，將一臺服務器虛擬成若干虛擬服務器,在該服務器上可以支持多個操作系統(tǒng)同時運行。可以簡單地理解為將物理機、操作系統(tǒng)及其應用程序“打包”成一個文件，稱之為虛擬機。

服務器虛擬技術為虛擬化了的服務器提供能夠支持其運行的軟硬件資源抽象，包括虛擬BIOS、虛擬處理器、虛擬內存、虛擬設備與I/O，并可為虛擬機提供良好的隔離性和安全性。一、服務器虛擬化（一）服務器虛擬化基本概念2.舉例如圖所示，在采用服務器虛擬化之前，三種不同的操作系統(tǒng)及應用分別運行在三臺獨立的物理服務器上。在采用服務器虛擬化之后，這三種操作系統(tǒng)及應用運行在三個獨立的虛擬服務器上，而這三個虛擬服務器可以被一臺物理服務器托管，服務器虛擬化實現(xiàn)了在單一物理服務器上運行多個虛擬服務器。一、服務器虛擬化（一）服務器虛擬化基本概念3.主流服務器虛擬化產品（1）VMware公司的VMwareServer、VMwareESX/ESXiServer、VMwareWorkstation和VMwarePlayer。（2）Microsoft公司的Hyper-V、VirtualPC和VirtualServer。（3）IBM公司的PowerVM、zVM。（4）Citrix公司的XenServer。（5）華為公司的FusionSphere。（6）開源虛擬化軟件Docker、KVM、Xen等。一、服務器虛擬化（二）體系架構1.宿主模型（OS-HostedVMM）

在宿主模型中，物理資源由宿主機操作系統(tǒng)管理。宿主機操作系統(tǒng)是傳統(tǒng)的操作系統(tǒng)，如Windows、Linux等，這些傳統(tǒng)操作系統(tǒng)并不是為虛擬化而設計的，因此本身并不具備虛擬化功能，所有的虛擬化功能都由VMM來提供。VMM通常是宿主機操作系統(tǒng)獨立的內核模塊，有些實現(xiàn)中還包括用戶態(tài)進程，如負責I/O虛擬化的用戶態(tài)設備模型。VMM通過調用宿主機操作系統(tǒng)的服務來獲得資源，實現(xiàn)處理器、內存和I/O設備的虛擬化。VMM創(chuàng)建出虛擬機之后，通常將虛擬機作為宿主機操作系統(tǒng)的一個進程參與調度。一、服務器虛擬化（二）體系架構宿主模型架構示意圖一、服務器虛擬化（二）體系架構1.宿主模型（OS-HostedVMM）

宿主模型優(yōu)點：

宿主模型優(yōu)點是可以充分利用現(xiàn)有操作系統(tǒng)的設備驅動程序，VMM無須為各類I/O設備重新實現(xiàn)驅動程序，可以專注于物理資源的虛擬化?？紤]到I/O設備種類繁多、千變萬化，I/O設備驅動程序開發(fā)的工作量很大，因此，這個功能意義重大。此外，宿主模型也可以利用宿主機操作系統(tǒng)的其他功能，例如調度和電源管理等，這些都不需要VMM重新實現(xiàn)就可以直接使用。一、服務器虛擬化（二）體系架構1.宿主模型（OS-HostedVMM）

宿主模型缺點：

由于物理資源由宿主機操作系統(tǒng)控制，VMM需要調用宿主機操作系統(tǒng)的服務來獲取資源進行虛擬化，而那些系統(tǒng)服務在設計開發(fā)之初并沒有考慮虛擬化的支持，因此，VMM虛擬化的效率和功能會受到一定的影響。此外，在安全方面，由于VMM是宿主機操作系統(tǒng)內核的一部分，因此，如果宿主機操作系統(tǒng)內核是不安全的，那么VMM也是不安全的，相應的運行在虛擬機之上的客戶操作系統(tǒng)也是不安全的，相對較容易攻破。換言之，虛擬機的安全不僅依賴VMM的安全，也依賴宿主機操作系統(tǒng)的安全，與現(xiàn)有的操作系統(tǒng)架構相比，宿主模型在架構上并沒有提高安全性。一、服務器虛擬化（二）體系架構2.原生架構模型（HypervisorVMM）

在原生架構模型（HypervisorVMM）中，VMM首先可以被看作是一個完備的操作系統(tǒng)，與傳統(tǒng)操作系統(tǒng)不同的是，VMM是為虛擬化而設計的，因此其本身就具備虛擬化功能。從架構上來看，首先所有的物理資源如處理器、內存和I/O設備等都歸于VMM所有，因此，VMM承擔著管理物理資源的責任；其次，VMM需要向上提供虛擬機用于運行客戶機操作系統(tǒng)，因此，VMM還負責虛擬環(huán)境的創(chuàng)建和管理。一、服務器虛擬化（二）體系架構原生架構模型示意圖一、服務器虛擬化（二）體系架構2.原生架構模型

原生架構模型優(yōu)點：

在Hypervisor模型中，由于VMM同時具備物理資源的管理功能和虛擬化功能，因此，物理資源虛擬化的效率會更高一些。在安全方面，虛擬機的安全只依賴于VMM的安全，不像宿主模型，需要同時依賴于VMM和宿主機操作系統(tǒng)的安全。一、服務器虛擬化（二）體系架構2.原生架構模型

原生架構模型缺點：

由于VMM完全擁有物理資源，因此，VMM需要進行物理資源的管理，包括設備的驅動。而設備驅動的開發(fā)工作量是巨大的，因此，這對于Hypervisor模型來說是個很大的挑戰(zhàn)。一、服務器虛擬化（二）體系架構3.混合模型（HybridVMM）

混合模型（HybridVMM）是上述兩種模式的混合體。VMM依然位于最底層，擁有所有的物理資源，包括處理器、內存和I/O設備等。與Hypervisor模型不同的是，VMM會騰讓出大部分I/O設備的控制權，將它們交由一個運行在特權虛擬機中的特權操作系統(tǒng)來控制，相應的，VMM虛擬化的職責也會被分擔。處理器、內存虛擬化依然由VMM來完成，I/O設備虛擬化則由VMM和特權操作系統(tǒng)共同來完成。一、服務器虛擬化（二）體系架構混合模型架構示意圖一、服務器虛擬化（二）體系架構3.混合模型（HybridVMM）

混合模型優(yōu)點：

混合模型集中了上述兩種模型的優(yōu)點，VMM可以利用現(xiàn)有操作系統(tǒng)的I/O設備驅動程序，不需要另外開發(fā)。VMM直接控制處理器、內存等物理資源。虛擬化的效率也比較高。在安全方面，如果對特權操作系統(tǒng)的權限控制得當，虛擬機的安全性只依賴于VMM。一、服務器虛擬化（二）體系架構3.混合模型（HybridVMM）

混合模型缺點：

由于特權操作系統(tǒng)運行在虛擬機上，當特權操作系統(tǒng)提供服務時，VMM需要切換到特權操作系統(tǒng)，這就造成切換的開銷。當切換比較頻繁時，切換的開銷將使得系統(tǒng)性能明顯下降。處于性能方面的考慮，很多功能還是要在VMM中實現(xiàn)，無法借助特權操作系統(tǒng)，如調度程序和電源管理等。一、服務器虛擬化（三）關鍵特性1.多實例

通過服務器虛擬化，在一臺物理服務器上運行多個虛擬服務器，即可以支持多個客戶操作系統(tǒng)。服務器虛擬化將服務器的邏輯整合到虛擬機中，而物理系統(tǒng)的資源，如處理器、內存、硬盤和網絡等，是以可控方式分配給虛擬機的。一、服務器虛擬化（三）關鍵特性2.隔離性

雖然虛擬機可以共享一臺物理服務器的物理資源，但它們彼此之間仍然是完全隔離的，就像它們是不同的物理服務器一樣。例如，在一臺物理服務器上有四個虛擬機，如果其中一個虛擬機宕機，不會影響到其他三個虛擬機，其余虛擬機仍然正常運行。正是由于這種隔離性，虛擬環(huán)境中運行的應用程序的可用性和安全性遠優(yōu)于在傳統(tǒng)的非虛擬化系統(tǒng)中運行的應用程序。一、服務器虛擬化（三）關鍵特性3.封裝性

虛擬機實質上是一個軟件容器，它將一整套虛擬硬件資源與操作系統(tǒng)及其所有應用程序捆綁或“封裝”在一個軟件包內。這樣的軟件包非常便于在不同的硬件間備份、移動和復制等，就像移動和復制任何其他軟件文件一樣。同時，服務器虛擬化將物理機的硬件封裝為標準的虛擬硬件設備，提供給虛擬機內的操作系統(tǒng)和應用程序，保證了虛擬機的兼容性。一、服務器虛擬化（三）關鍵特性4.高性能

與直接在物理機上運行的系統(tǒng)比，虛擬機與硬件之間多了一層虛擬化抽象層。虛擬化抽象層通過虛擬機監(jiān)視器或者虛擬化平臺來實現(xiàn)，就會產生一定的開銷，這些開銷即為服務器性能開銷。服務器虛擬化的高性能是指虛擬機監(jiān)視器的開銷要被控制在可承受的范圍之內。一、服務器虛擬化（三）關鍵特性5.獨立于硬件

虛擬機完全獨立于其底層物理硬件。例如，用戶可以為虛擬機配置與底層存在的物理硬件完全不同的虛擬組件（例如CPU、網卡、SCSI控制器等）。同一物理服務器上的不同虛擬機可以運行不同類型的操作系統(tǒng)（例如Windows、Linux等）和應用程序。由于虛擬機獨立于硬件，再加上它具備封裝特性，因此可以在不同類型的x86計算機之間自由地移動它，而無需對設備驅動程序、操作系統(tǒng)或應用程序進行任何更改。一、服務器虛擬化（四）核心技術1.CPU虛擬化CPU虛擬化是指將單個物理CPU虛擬成多個虛擬CPU供虛擬機使用，由VMM為虛擬CPU分配時間片，并同時對虛擬CPU的狀態(tài)進行管理。在x86體系CPU指令集中，CPU有4個特權級（ring0—ring3）。一、服務器虛擬化（四）核心技術1.CPU虛擬化

其中，第0級具有最高的特權，用于運行操作系統(tǒng)；第3級具有最低的特權，用于運行用戶程序；第1級和第2級很少使用。在對x86服務器實施虛擬化時，VMM通常需要最高的特權級，從而占據第0級；而虛擬機中安裝的客戶操作系統(tǒng)（GuestOS）只能運行在更低的特權級中，因此不能執(zhí)行那些只能在第0級執(zhí)行的特權指令。

為了解決這一問題，在實施服務器虛擬化時，必須要對相關CPU特權指令的執(zhí)行進行虛擬化處理，消除虛擬化對客戶操作系統(tǒng)運行造成的影響。一、服務器虛擬化（四）核心技術1.CPU虛擬化CPU特權指令的虛擬化有模擬執(zhí)行和操作系統(tǒng)輔助兩種方法，而隨著CPU硬件對虛擬化技術的支持，基于硬件輔助的虛擬化技術已經成為當前CPU虛擬化技術的主流。一、服務器虛擬化（四）核心技術1.CPU虛擬化（1）基于模擬執(zhí)行的CPU虛擬化技術

基于模擬執(zhí)行的CPU虛擬化技術，在客戶操作系統(tǒng)的運行過程中，當它需要執(zhí)行在第0級的特權指令時，會陷入運行在第0級的VMM鐘。VMM捕捉到這一指令后，會將相應的指令的執(zhí)行過程用本地物理CPU指令集中的指令進行模擬，并將執(zhí)行結果返回給客戶操作系統(tǒng)，從而實現(xiàn)客戶操作系統(tǒng)在非第0級環(huán)境下對特權指令的執(zhí)行。一、服務器虛擬化（四）核心技術1.CPU虛擬化（1）基于模擬執(zhí)行的CPU虛擬化技術基于模擬執(zhí)行的CPU指令集一、服務器虛擬化（四）核心技術1.CPU虛擬化（1）基于模擬執(zhí)行的CPU虛擬化技術CPU特權執(zhí)行的模擬執(zhí)行方法有許多種，不同的方法具有不同的資源開銷、實現(xiàn)性能及可移植性，典型的方法就是解釋執(zhí)行和二進制翻譯。一、服務器虛擬化（四）核心技術1.CPU虛擬化（1）基于模擬執(zhí)行的CPU虛擬化技術解釋執(zhí)行的過程，首先獲得一條源指令，并對其所需的各個操作內容進行分析，然后執(zhí)行相應的操作，待執(zhí)行完成后，再取得下一條源指令，并按照前面的過程執(zhí)行，這些步驟完全由軟件完成。一、服務器虛擬化（四）核心技術1.CPU虛擬化（1）基于模擬執(zhí)行的CPU虛擬化技術二進制翻譯執(zhí)行，是將一段源指令直接翻譯成被執(zhí)行的目標指令并保存，供計算機重復使用，而不需要在執(zhí)行過程中反復讀取指令和分析指令等過程。一、服務器虛擬化（四）核心技術1.CPU虛擬化（1）基于模擬執(zhí)行的CPU虛擬化技術解釋執(zhí)行與二進制翻譯執(zhí)行兩種方法比較，二進制翻譯在初始指令翻譯時需要較高的資源開銷，但是在執(zhí)行過程中開銷較小。具體這兩種方法哪種更好，則要根據實際指令的執(zhí)行情況來分析，如果一個程序某一指令段被多次執(zhí)行，那么二進制翻譯將具有更高的性能。一、服務器虛擬化（四）核心技術1.CPU虛擬化（2）基于操作系統(tǒng)輔助的CPU虛擬化技術基于操作系統(tǒng)輔助的CPU虛擬化，不需要在程序運行過程中陷入VMM進行相關的處理和操作，它直接對客戶操作系統(tǒng)進行修改，將其與特權指令執(zhí)行相關的操作調用以Hypercall（超級調用）的形式改寫。Hypercall類似于系統(tǒng)調用，但它不是針對操作系統(tǒng)進行操作的，而是直接和VMM通信，并在管理下執(zhí)行特權指令。一、服務器虛擬化（四）核心技術1.CPU虛擬化（2）基于操作系統(tǒng)輔助的CPU虛擬化技術基于操作系統(tǒng)輔助的CPU指令集一、服務器虛擬化（四）核心技術1.CPU虛擬化（2）基于操作系統(tǒng)輔助的CPU虛擬化技術

基于模擬執(zhí)行的CPU虛擬化為客戶操作系統(tǒng)的運行提供了與物理CPU完全一致的硬件環(huán)境，是完全虛擬化。而操作系統(tǒng)輔助的CPU虛擬化則不同，它提供了與真實的物理設備有一定差異的CPU指令集接口，然后通過改寫客戶操作系統(tǒng)調用該接口，使客戶操作系統(tǒng)的相關操作都可以在底層硬件上直接實現(xiàn)，而無須額外的VMM模擬執(zhí)行。一、服務器虛擬化（四）核心技術1.CPU虛擬化（2）基于操作系統(tǒng)輔助的CPU虛擬化技術基于操作系統(tǒng)輔助的CPU虛擬化技術，最大優(yōu)勢是能夠有效地使客戶操作系統(tǒng)的運行獲得與其在本地物理CPU上直接執(zhí)行相近的性能。但是，基于操作系統(tǒng)輔助的CPU虛擬化存在的最大問題在于它需要對客戶操作系統(tǒng)進行改動，這使它只能對開源的操作系統(tǒng)提供支持，而無法支持非開源的操作系統(tǒng)。另外，修改開源的客戶操作系統(tǒng)，將是一項耗費人力、物力并且存在一定安全性和可靠性風險的事情，而且修改后的操作系統(tǒng)將只能與特定的VMM綁定，兼容性和可移植性差。一、服務器虛擬化（四）核心技術1.CPU虛擬化（3）基于硬件輔助的CPU虛擬化技術Intel/AMD等硬件廠商通過對部分虛擬化使用到的軟件技術進行硬件化來提高系統(tǒng)性能。第一代的虛擬化增強包括IntelVirtualizationTechnology(VT-x)和AMD的AMD-V，這兩種技術都為CPU增加了一種新的執(zhí)行模式：root模式，可以讓VMM運行在root模式下，而root模式位于Ring0的下面。一、服務器虛擬化（四）核心技術1.CPU虛擬化（3）基于硬件輔助的CPU虛擬化技術基于硬件輔助的CPU指令集一、服務器虛擬化（四）核心技術1.CPU虛擬化（3）基于硬件輔助的CPU虛擬化技術特權和敏感指令自動在VMM上執(zhí)行，無須特權指令翻譯或操作系統(tǒng)輔助技術。客戶操作系統(tǒng)的狀態(tài)保存在VT-x（VirtualMachineControlStructure，虛擬機控制結構）中或AMD-v(VirtualMachineControlBlock，虛擬機控制塊)中。支持IntelVT和AMD-V的CPU從2006年開始推向市場，因此只有新的系統(tǒng)包含了這些硬件輔助的虛擬化功能。一、服務器虛擬化（四）核心技術2.內存虛擬化內存虛擬化技術把物理機的真實物理內存統(tǒng)一管理，包裝成多個虛擬的物理內存分別供若干個虛擬機使用，使得每個虛擬機擁有各自獨立的內存空間。在服務器虛擬化技術中，因為內存是虛擬機最頻繁訪問的設備，因此內存虛擬化與CPU虛擬化具有同等重要的地位。一、服務器虛擬化（四）核心技術2.內存虛擬化內存虛擬化類似于操作系統(tǒng)提供的虛擬內存支持。在傳統(tǒng)的執(zhí)行環(huán)境中，操作系統(tǒng)使用頁表維護從虛擬內存到機器內存的映射，這時，從虛擬內存到機器內存只需經過一次映射即可。所有現(xiàn)代x86處理器中都包括內存管理單元（MemoryManagementUnit，MMU）和轉換后備緩沖器（TranslationLookasideBuffer，TLB）來優(yōu)化虛擬內存系統(tǒng)的性能。然而，在虛擬執(zhí)行環(huán)境中，虛擬內存的虛擬化包括共享RAM中的物理內存并需要給虛擬機動態(tài)分配內存。一、服務器虛擬化（四）核心技術2.內存虛擬化這意味著需要客戶操作系統(tǒng)和VMM分別維護從虛擬內存到物理內存的映射和從物理內存到機器內存的映射，共兩級映射?？蛻舨僮飨到y(tǒng)負責從虛擬地址到虛擬機的物理內存地址的映射，但是客戶操作系統(tǒng)并不能直接訪問實際硬件內存，VMM負責將客戶物理內存映射到實際的機器內存上。一、服務器虛擬化（四）核心技術2.內存虛擬化兩級內存映射機制一、服務器虛擬化（四）核心技術2.內存虛擬化由于客戶操作系統(tǒng)的每個頁表在VMM中都有一個獨立頁表與之對應，其中VMM中的頁表稱為影子頁表。嵌套的頁表在虛擬內存系統(tǒng)中額外增加了一層映射。MMU負責由操作系統(tǒng)定義的從虛擬地址到物理地址的轉換。然后，使用由VMM定義的其他頁表將物理內存地址轉換為機器地址。由于現(xiàn)代操作系統(tǒng)會為每個進程維護一組頁表，影子頁表會極度膨脹。因此，性能開銷和內存開銷也會很高。一、服務器虛擬化（四）核心技術2.內存虛擬化由于軟件影子頁表技術的效率太低，Intel開發(fā)了基于硬件的擴展頁表（ExtendedPageTable，EPT）技術來對之加以改進。除此之外，Intel還提供了虛擬機ID（VirtualProcessorID，VPID）技術來改進TLB的性能。因此，內存虛擬化的性能得到了大幅改進，客戶操作系統(tǒng)的頁表和EPT都是四級。一、服務器虛擬化（四）核心技術2.內存虛擬化基于硬件的擴展頁表一、服務器虛擬化（四）核心技術2.內存虛擬化當一個虛擬地址需要轉換時，CPU會首先查找由客戶CR3所指向的L4頁表。由于客戶CR3中的地址是客戶操作系統(tǒng)的物理地址，CPU需要使用EPT將客戶物理地址（GuestPhysicalAddress，GPA）轉換為主機物理地址（HostPhysicalAddress，HPA），在這個過程中，CPU會檢查EPT的TLB，來查看是否已有這種轉換。如果EPT的TLB中沒有所需的轉換，則CPU將會在EPT中進行查找。如果CPU在EPT中找不到相應的轉換項，則會發(fā)生一個EPT違例。一、服務器虛擬化（四）核心技術2.內存虛擬化獲得L4頁表的GPA后，CPU會使用客戶虛擬地址（GuestVirtualAddress，GVA）和L4頁表的內容來計算L3頁表的GPA。如果L4頁表中對應的GVA項是缺頁，則CPU會產生一個缺頁中斷并由客戶操作系統(tǒng)來處理該中斷。當獲得L3頁表的PGA后，CPU將會查找EPT來獲得L3頁表的HPA，如前所述，為了獲得GVA對應的HPA，CPU需要EPT5次，并且每次都需要4次訪問內存。因此，最壞情況下會有20次內存訪問，速度仍舊很慢。為了克服該問題，Intel擴充了EPT的TLB容量來降低內存的訪問次數(shù)。一、服務器虛擬化（四）核心技術3.設備與I/O虛擬化除了處理器和內存外，服務器其他需要虛擬化的關鍵部件還包括設備與I/O。設備與I/O虛擬化技術把物理機的真實設備統(tǒng)一管理，包裝成多個虛擬設備給若干個虛擬機使用，響應每個虛擬機的設備訪問請求和I/O請求。目前，主流的設備和I/O虛擬化實現(xiàn)方式有三種：全設備模擬、半虛擬化和直接I/O虛擬化。一、服務器虛擬化（四）核心技術3.設備與I/O虛擬化（1）全設備模擬全設備模擬是實現(xiàn)I/O虛擬化的第一種方式，通常來講，該方法可以模擬一些知名的真實設備。一個設備的所有功能或總線結構（如設備枚舉、識別、中斷和DMA）都可以在軟件中復制。該軟件作為虛擬設備處于VMM中，客戶操作系統(tǒng)的I/O訪問請求會陷入VMM中，與I/O設備交互。一、服務器虛擬化（四）核心技術3.設備與I/O虛擬化（1）全設備模擬全設備模擬一、服務器虛擬化（四）核心技術3.設備與I/O虛擬化（2）半虛擬化單一的硬件設備可以由多個同時運行的虛擬機共享，然而，軟件模擬的運行速度會顯著慢于其所模擬的硬件。I/O虛擬化的半虛擬化方法是Xen所采用的方法，它也就是廣為熟知的分離式驅動模型，由前端驅動和后端驅動兩部分構成。前端驅動運行在DomainU中，而后端驅動運行在Domain0中，它們通過一塊共享內存交互。前端驅動管理客戶操作系統(tǒng)的I/O請求，后端驅動負責管理真實的I/O設備并復用不同虛擬機的I/O數(shù)據。盡管與全設備模擬相比，半I/O虛擬化的方法可以獲得更好的設備性能，但其也會有更高的CPU開銷。一、服務器虛擬化（四）核心技術3.設備與I/O虛擬化（3）硬件輔助虛擬化直接I/O虛擬化讓虛擬機直接訪問設備硬件，它能獲得近乎本地的性能，并且CPU開銷不高。然而，當前所實現(xiàn)的直接I/O虛擬化主要集中在大規(guī)模主機的網絡方面，對商業(yè)硬件設備仍有許多挑戰(zhàn)。例如，當一個物理設備被回收以備后續(xù)再用時，它可能被設置到了一個未知狀態(tài)，可能會引起工作不正常，甚至讓整個系統(tǒng)崩潰。由于基于軟件的I/O虛擬化要求非常高的設備模擬開銷，硬件輔助的I/O虛擬化很關鍵。二、存儲虛擬化1.存儲虛擬化基本概念所謂存儲虛擬化是將實際物理存儲實體與存儲的邏輯表示分離開來，應用服務器只與分配給它們的邏輯卷打交道，而不關心數(shù)據是存儲于哪個物理存儲實體上。虛擬存儲是介于物理存儲與用戶間的一個中間層，這個中間層屏蔽了實體物理存儲設備的物理特性，呈現(xiàn)給用戶的是邏輯存儲設備。用戶所看到的和所管理的存儲空間不是實體的物理存儲設備，而是通過虛擬存儲層映射來實現(xiàn)對實體物理存儲設備進行管理和使用的。對用戶來說，虛擬化的存儲資源就像是一個巨大的“存儲池”，用戶不會看到具體的磁盤、磁帶，也不必關心自己的數(shù)據經過哪一條路徑通往哪一個具體的存儲設備。二、存儲虛擬化2.存儲虛擬化的特性（1）異構存儲設備整合

不同廠商、不同品牌及不同等級的存儲設備整合，是存儲虛擬化的重要特性。通過虛擬層介接不同廠商、不同品牌及不同等級的磁盤陣列，將這些異構存儲設備整合在一個存儲池內。存儲虛擬化產品還可以有效解決不同存儲協(xié)議的支持問題，使得所有存儲資源都可以在虛擬層介接下統(tǒng)一管理與運行，有效提高存儲利用率、解決存儲孤島問題。二、存儲虛擬化2.存儲虛擬化的特性（2）簡化存儲管理

存儲虛擬化構建了一體化的存儲管理，減少了系統(tǒng)的復雜性，降低了管理成本，易于建立多層次的存儲系統(tǒng)，統(tǒng)一規(guī)劃存儲需求，節(jié)省硬件投資。二、存儲虛擬化2.存儲虛擬化的特性（3）高可靠性

存儲虛擬化整合了整個存儲資源，所有的存儲服務都經由虛擬層的介接，虛擬層就成為整個存儲系統(tǒng)的核心，一旦虛擬層失效，整個存儲服務也就中斷。為避免這種情形發(fā)生，幾乎所有存儲虛擬化產品都附有高可用性機制，如以兩臺提供虛擬服務的服務器互為備援，確保虛擬服務的高可靠性與持續(xù)性。存儲虛擬化高可靠性還體現(xiàn)在在線數(shù)據遷移、數(shù)據鏡像管理、異構平臺數(shù)據復制等方面。二、存儲虛擬化2.存儲虛擬化的特性（4）提高資源利用率、綠色存儲

由于將異構存儲設備整合在一個存儲池內，可以有效提高現(xiàn)有存儲設備的使用生命周期及利用率，達到綠色存儲的目的。三、網絡虛擬化目前由于IP協(xié)議是網絡規(guī)劃和建設的事實標準，因此，目前網絡虛擬化技術的研究與應用主要集中在IP網絡虛擬化領域。IP網絡虛擬化的范圍從VLAN、VPN、虛擬路由器到邏輯路由器等。從技術角度，IP網絡虛擬化可分為網元虛擬化、鏈路虛擬化和互聯(lián)虛擬化等；從應用角度，IP網絡虛擬化又可分為資源提供虛擬化、資源管理虛擬化和運營維護虛擬化等。三、網絡虛擬化盡管IP網絡虛擬化的一個重要特征是軟件相對于硬件的獨立性，但該技術的迅速興起仍舊得益于硬件技術的發(fā)展，尤其是ASIC/FPGA/NP等芯片的發(fā)展。目前，網絡虛擬化技術已從物理隔離虛擬化方式逐步發(fā)展至共享式虛擬化，在提升網絡彈性、管理性和資源利用率的同時，提供各種網絡通道服務。四、主流虛擬化技術維基百科列舉的虛擬化技術有超過60種，基于x86(CISC)體系的有50余種，也有基于RISC體系的。下面簡要介紹幾種當前較為成熟而且應用較為廣泛的，分別是：VMware的vSphere、Citrix的XenServer、Microsoft的Hyper-V、開源的KVM和Docker。四、主流虛擬化技術1.VMwarevSphereVMware作為業(yè)內虛擬化領先的廠商，其產品以易用性和管理性得到了廣泛認同。由于其架構的影響限制，VMware還主要是在x86平臺服務器上有較大優(yōu)勢，而非真正的IT信息虛擬化。vSphere是VMware公司推出的一套服務器虛擬化解決方案，目前較新的版本為6.0，而其5.5版本是應用較為成熟的一個版本。四、主流虛擬化技術1.VMwarevSpherevSphere5.5中的核心組件為VMwareESXi5.5（取代原ESX）,ESXi與Citrix的XenServer相似，它是一款可以獨立安裝和運行在祼機上的系統(tǒng)，因此與其他以往見過的VMwareWorkstation軟件不同的是它不再依存于宿主操作系統(tǒng)之上。在ESXi安裝好以后，可以通過vSphereClient遠程連接控制，在ESXi服務器上創(chuàng)建多個虛擬機（VM），再為這些虛擬機安裝好Linux/WindowsServer系統(tǒng)，使之成為能提供各種網絡應用服務的虛擬服務器。ESXi可以從內核級支持硬件虛擬化，運行于其中的虛擬服務器在性能與穩(wěn)定性上不亞于普通的硬件服務器，而且更易于管理與維護。四、主流虛擬化技術1.VMwarevSphereVMwareESXi體系結構圖四、主流虛擬化技術2.CitrixXenXen是一個開放源代碼的虛擬機監(jiān)視器，由劍橋大學開發(fā)。它可以在單臺服務器上運行多達100個滿特征的操作系統(tǒng)。操作系統(tǒng)必須進行顯式地修改（“移植”）以在Xen上運行（但是提供對用戶應用的兼容性）。這使得Xen無需特殊硬件支持，就能達到高性能的虛擬化。四、主流虛擬化技術2.CitrixXenXen通過一種叫作準虛擬化的技術獲得高性能，甚至在某些與傳統(tǒng)虛擬技術極度不友好的架構上（例如x86），Xen也有上佳的表現(xiàn)。與那些通過軟件模擬實現(xiàn)硬件的傳統(tǒng)虛擬機不同，在IntelVT-X支持下3.0版本之前的Xen需要系統(tǒng)的來賓權限，用來和XenAPI進行連接。到目前為止，這種技術已經可以運用在NetBSD,GNU/Linux,FreeBSD和Plan9系統(tǒng)上。四、主流虛擬化技術2.CitrixXenXen的體系結構圖四、主流虛擬化技術3.MicrosoftHyper-VHyper-V是微軟的一款虛擬化產品，必須在64位硬件平臺運行，同時要求處理器必須支持IntelVT技術或AMD虛擬化(AMD-V)，即處理器必須具備硬件輔助虛擬化技術。四、主流虛擬化技術3.MicrosoftHyper-VHyper-V體系結構圖四、主流虛擬化技術3.MicrosoftHyper-VHyper-V是微軟提出的一種系統(tǒng)管理程序虛擬化技術，采用微內核的架構，兼顧了安全性和性能的要求。Hyper-V底層的Hypervisor運行在最高的特權級別下，微軟將其稱為ring-1（而Intel則將其稱為rootmode），而虛機的OS內核和驅動運行在ring0，應用程序運行在ring3下，這種架構就不需要采用復雜的BT（二進制特權指令翻譯）技術，可以進一步提高安全性。從架構上講Hyper-V只有“硬件－Hyper-V－虛擬機”三層，本身非常小巧，代碼簡單，且不包含任何第三方驅動，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機系統(tǒng)性能更接近真實系統(tǒng)性能。四、主流虛擬化技術4.KVMKVM全稱是Kernel-basedVirtualMachine，即基于內核的虛擬機。它是一個開源的系統(tǒng)虛擬化模塊，自Linux2.6.20之后集成在Linux的各個主要發(fā)行版本中。它使用Linux自身的調度器進行管理，所以相對于Xen，其核心源碼很少。KVM目前已成為業(yè)界主流的VMM之一。KVM的虛擬化需要硬件支持（如IntelVT技術或者AMDV技術)，是基于硬件的完全虛擬化。四、主流虛擬化技術4.KVMKVM虛擬化平臺架構四、主流虛擬化技術4.KVMKVM是一個獨特的管理程序，通過將KVM作為一個內核模塊實現(xiàn)，在虛擬環(huán)境下Linux內核集成管理程序將其作為一個可加載的模塊用以簡化管理和提升性能。在這種模式下，每個虛擬機都是一個常規(guī)的Linux進程，通過Linux調度程序進行調度。四、主流虛擬化技術5.DockerDocker是PaaS提供商dotCloud開源的一個基于LXC的高級容器引擎，源代碼托管在Github

上,基于go語言并遵從Apache2.0協(xié)議開源。Docker讓開發(fā)者可以打包他們的應用以及依賴包到一個可移植的容器中，然后發(fā)布到任何流行的Linux機器上，也可以實現(xiàn)虛擬化。容器是完全使用沙箱機制，相互之間不會有任何接口(類似iPhone的App)。幾乎沒有性能開銷,可以很容易地在機器和數(shù)據中心中運行。最重要的是,Docker不依賴于任何語言、框架以及系統(tǒng)。四、主流虛擬化技術5.DockerDocker項目的目標是實現(xiàn)輕量級的操作系統(tǒng)虛擬化解決方案。Docker的基礎是Linux容器(LXC)等技術。在LXC的基礎上Docker進行了進一步的封裝，讓用戶不需要去關心容器的管理，使得操作更為簡便，用戶操作Docker的容器就像操作一個快速輕量級的虛擬機一樣簡單。下面對比給出Docker和傳統(tǒng)虛擬化(KVM、Xen等)方式的不同之處。容器是在操作系統(tǒng)層面上實現(xiàn)虛擬化，直接復用本地主機的操作系統(tǒng)，而傳統(tǒng)方式則是在硬件的基礎上，虛擬出自己的系統(tǒng)，再在系統(tǒng)上部署相關的APP應用。四、主流虛擬化技術5.Docker傳統(tǒng)虛擬化方案：每個虛擬化應用不僅包含了應用程序和基本的二進制文件與庫，還包含了操作系統(tǒng)。四、主流虛擬化技術5.Docker相對于傳統(tǒng)虛擬化方案，Docker引擎容器僅包含了這些應用程序和相關的依賴庫，它作為一個隔離的進程運行在操作系統(tǒng)的用戶空間上，與其他的容器共享內核。因此它具有如傳統(tǒng)VMs方案一樣資源隔離以及共享兩方面的優(yōu)勢，但更加快捷高效。四、主流虛擬化技術5.Docker

Docker虛擬化與傳統(tǒng)虛擬化（VM）比較具有如下優(yōu)點：（1）操作啟動快（2）輕量級虛擬化（3）開源免費本章結束，下次再見！第3章Vmware

ESXi技術（課時數(shù)：6課時）《云計算虛擬化技術與應用》主要內容1VMwareESXi概述2VMwareESXi控制臺3VMwareESXi重要功能4VMwareESX與VMwareESXi的區(qū)別一、VMwareESXi概述（一）VMwareESXi介紹vSphere是VMware公司推出的一套服務器虛擬化解決方案，vSphere中的核心組件為VMwareESXi，ESXi是一款可以獨立安裝和運行在祼機上的系統(tǒng)，因此與我們以往見過的VMwareWorkstation軟件不同之處是它不再依存于宿主操作系統(tǒng)之上。在ESXi安裝好以后，我們可以通過vSphere客戶端（vSphereClient）遠程連接控制，在ESXi服務器上創(chuàng)建多個虛擬機（VM），再為這些虛擬機安裝好Linux/WindowsServer系統(tǒng)，使之成為能提供各種網絡應用服務的虛擬服務器。ESXi也是從內核級支持硬件虛擬化，運行于其中的虛擬服務器在性能與穩(wěn)定性上不亞于普通的物理服務器，而且更易于管理與維護。一、VMwareESXi概述（二）VMwareESXi安裝VMwareESXi通常需要安裝部署在服務器上，但如果只是用于學習和實訓，也可以在虛擬機中安裝。本章介紹在VMwareWorkStation中通過虛擬機安裝VMwareESXi。只要讀者有一臺主流配置的PC機（建議內存8G以上），即可完成本章的實訓。所需軟件列表：VMwareWorkStation版本12.0.1ESXi

5.5版本安裝包VMware-VMvisor-Installer-201512001-3248547.x86_64.isoVMwarevSphereClient客戶端安裝包

VMware-viclient-all-5.5.0-3237766.exe一、VMwareESXi概述

（二）VMwareESXi安裝（1）在VMwareWorkStation中創(chuàng)建一臺虛擬機2個CPU核心、4G內存、40G硬盤，虛擬光驅加載“VMware-VMvisor-Installer-201512001-3248547.x86_64.iso”安裝光盤文件。本案例所使用的VMwareWorkStation版本是12.0.1，VMwareESXi版本是5.5，安裝包文件為“VMware-VMvisor-Installer-201512001-3248547.x86_64.iso”。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0在WorkStation中單擊“文件”菜單，選擇“新建虛擬機”，打開“新建虛擬機向導”。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0選擇“典型（推薦）”類型的配置，單擊“下一步”；選擇“安裝程序光盤映像文件（iso）”，單擊“瀏覽”選擇“VMware-VMvisor-Installer-201512001-3248547.x86_64.iso”安裝光盤文件，在下方會顯示“已檢測到VMwareESXi5”，單擊“下一步”，后面的配置使用默認即可。全部配置完成后，勾選“創(chuàng)建后開啟此虛擬機”，單擊“完成”。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0開始安裝ESXi-5.5.0，選擇默認的第一項“ESXi-5.5.0-20151204001-standardInstaller”，單擊“Enter”鍵，開始安裝。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0VMwareESXi5.5.0Installation歡迎界面，單擊“Enter”鍵，選擇“Continue”繼續(xù)。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0用戶協(xié)議界面，按下“F11”鍵接受協(xié)議并繼續(xù)。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0選擇安裝的磁盤，這里選擇本地磁盤。單擊“Enter”鍵繼續(xù)。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0選擇鍵盤類型，使用默認的“USDefault”，單擊“Enter”鍵繼續(xù)。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0設定root用戶的登錄密碼，密碼長度最小為7位。兩次輸入相同密碼，設定完成后，單擊“Enter”鍵繼續(xù)。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0按下“F11”鍵確認安裝。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0安裝完成后，單擊“Enter”鍵重啟系統(tǒng)。一、VMwareESXi概述

（二）VMwareESXi安裝（2）安裝ESXi-5.5.0系統(tǒng)重啟后，待界面中顯示ESXi主機動態(tài)分配的IP地址，表示系統(tǒng)已經啟動完成。一、VMwareESXi概述

（三）VMwareESXi配置（1）進入ESXi配置控制臺鼠標移動到VMwareESXi界面上，單擊左鍵進入ESXi界面，按下“F2”鍵，進入ESXi配置控制臺。一、VMwareESXi概述

（三）VMwareESXi配置（1）進入ESXi配置控制臺在用戶認證對話框中輸入登錄用戶名和密碼，單擊“Enter”鍵確認。一、VMwareESXi概述

（三）VMwareESXi配置（1）進入ESXi配置控制臺按下“F2”鍵進入系統(tǒng)配置界面，在這里可以進行密碼修改、網絡配置、網絡重啟、網絡測試、查看日志、查看支持信息、恢復系統(tǒng)設置等操作。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡VMwareESXi網絡配置是在ESXi控制臺中需要完成的最重要的一項工作，后續(xù)ESXi的主要配置，以及虛擬機創(chuàng)建和管理等功能是通過vSphereClient來完成的。但vSphereClient需要通過IP網絡連接到ESXi，所以ESXi的網絡配置只能在控制臺中完成。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡進入ESXi系統(tǒng)配置界面中，將光標移動到“ConfigureManagementNetwork”上，界面右側可以看到當前的網絡配置信息，如主機名稱、ESXi主機IP地址、DHCP服務器IP地址等。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡進入網絡配置頁面。選擇“IPConfiguration”，在右側窗口可以看到目前的IP地址、子網掩碼、網關配置等信息。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡單擊“Enter”鍵，進入下一級配置頁面?？梢钥吹疆斍斑x中的是“UsedynamicIPaddressandnetworkconfiguration”使用DHCP動態(tài)分配的IP地址。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡因為ESXi服務器作為虛擬化的主機服務器，而DHCP動態(tài)分配的IP地址可能會發(fā)生變化，所以通常ESXi服務器要配置為靜態(tài)IP。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡用向下按鍵將光標移動到“SetstaticIPaddressandnetworkconfiguration”選項上，單擊“空格”鍵選中。按照網絡規(guī)劃配置靜態(tài)IP地址、掩碼和網關。如果是使用VMwareWorkStation虛擬機安裝ESXi，則使用DHCP動態(tài)分配的IP地址作為靜態(tài)IP即可。。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡VMwareWorkStation各網絡模式的IP網段信息可以打開“編輯”→“虛擬網絡編輯器”查看。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡按下“Enter”鍵確認配置，然后按下“Esc”鍵返回，此時會彈出確認頁面，詢問是否保存設置并重啟網絡。按“Y”鍵確認。一、VMwareESXi概述

（三）VMwareESXi配置（2）配置VMwareESXi網絡返回到ESXi系統(tǒng)主頁面后可以看到IP地址已經更新為靜態(tài)地址。一、VMwareESXi概述

（四）使用VMwarevShpereClient管理ESXi（1）使用VMwarevShpereClient登錄ESXi在Windows上安裝VMwarevSphereClient客戶端雙擊桌面上“VMwarevSphereClient”圖標，進入登錄對話框，填寫ESXi服務器的IP地址，用戶名和登錄密碼選擇“清單”菜單項，進入ESXi的管理頁面一、VMwareESXi概述

（四）使用VMwarevShpereClient管理ESXi（2）分配許可證密鑰選擇“配置”→“已獲許可的功能”→“編輯”彈出分配許可證頁面。單擊“向此主機分配許可證密鑰”，輸入購買的license后可獲得長期許可。一、VMwareESXi概述

（四）使用VMwarevShpereClient管理ESXi（3）使用VMwarevShpereClient管理ESXi右鍵單擊左側列表中的主機，彈出管理菜單，最常用的操作是在ESXi服務器上“新建虛擬機”，以及遠程“關機”或“重新引導”。一、VMwareESXi概述

（四）使用VMwarevShpereClient管理ESXi（3）使用VMwarevShpereClient管理ESXi單擊“配置”選項卡，這里最常用的是“存儲器”、“網絡”、“存儲適配器”、“網絡適配器”等幾個選項。一、VMwareESXi概述

（四）使用VMwarevShpereClient管理ESXi（3）使用VMwarevShpereClient管理ESXi網絡配置頁面中可以查看當前的虛擬交換機、虛擬端口組狀態(tài)，可以編輯當前虛擬交換機的屬性，也可以單擊右上角的“添加網絡”添加新的虛擬端口組和虛擬交換機。一、VMwareESXi概述

（四）使用VMwarevShpereClient管理ESXi（3）使用VMwarevShpereClient管理ESXi“存儲適配器”配置頁面中可以添加軟件iSCSI適配器，訪問遠程存儲設備（一）創(chuàng)建虛擬機二、VMwareESXi控制臺（1）新建虛擬機右鍵單擊ESXi主機，選擇“新建虛擬機”。（2）自定義配置配置“虛擬機名稱”配置虛擬機“目標存儲”設備選擇“客戶機操作系統(tǒng)類型和版本”（一）創(chuàng)建虛擬機二、VMwareESXi控制臺（2）自定義配置創(chuàng)建磁盤磁盤選擇“ThinProvision”薄置備模式，這種模式下虛擬磁盤實際占用的空間大小會根據用戶實際使用的大小動態(tài)增加，最大不會超過設置的虛擬磁盤大小?！癟hinProvision”薄置備模式可以有效節(jié)約磁盤空間，但因為磁盤在使用過程中會有磁盤分配和格式化的工作，所以性能比起“厚置備”模式稍差，不過對普通應用的虛擬機不會有太大影響?！昂裰脗洹蹦Ｊ絼t是一次性分配用戶設定的虛擬磁盤大小的存儲空間，性能較好?！昂裰脗溲舆t置零”指的是一次性分配磁盤空間后，空間使用時再格式化?！昂裰脗渲昧恪敝傅氖且淮涡苑峙浯疟P空間后立即格式化，這種磁盤模式性能最佳，但磁盤分配和格式化會在虛擬機創(chuàng)建過程中花費較多時間。用戶應根據虛擬機上運行的業(yè)務選擇磁盤分配類型，做實訓實驗一般選擇“ThinProvision”類型。（一）創(chuàng)建虛擬機二、VMwareESXi控制臺（3）查看虛擬機在左側列表中可以看到ESXi主機下增加了新創(chuàng)建的虛擬機。（4）瀏覽數(shù)據存儲單擊“配置”選項卡，左側硬件選擇“存儲器”，右側右鍵“datastore1”→“瀏覽數(shù)據存儲”。（一）創(chuàng)建虛擬機二、VMwareESXi控制臺在“數(shù)據存儲瀏覽器”中可以看到“datastore1”存儲根目錄下新建的RHEL7虛擬機文件夾，里面存儲了RHEL7虛擬機的虛擬磁盤文件，如下圖所示。這些文件與VMwareWorkStation中創(chuàng)建的虛擬機磁盤文件格式是一樣的，VMware旗下的產品之間虛擬機有很好的通用性。（二）定制虛擬機二、VMwareESXi控制臺（1）編輯虛擬機設置右鍵單擊“REHE7”虛擬機，在彈出的菜單中可以看到“電源”（打開/關閉虛擬機電源）、“快照”（拍攝/恢復虛擬機快照）、“打開控制臺”、“編輯設置”、向虛擬機發(fā)送“Ctrl+Alt+N”命令，還有“從清單中移除”虛擬機、“從磁盤刪除”虛擬機等常用的操作。單擊“編輯設置”打開虛擬配置頁面。常用的配置包括修改“內存大小”、“CPU數(shù)量”、修改“CD/DVD驅動器”中加載的光盤鏡像文件、修改“硬盤”置備大小、修改“網絡適配器”接入的端口組，也可以添加新的硬件。例如虛擬機需要接入兩個不同的網絡中，就需要添加一個新的“網絡適配器”。（二）定制虛擬機二、VMwareESXi控制臺（2）安裝虛擬機操作系統(tǒng)首先加載操作系統(tǒng)安裝盤ISO鏡像文件如果在RHEL7虛擬機中直接選擇瀏覽ISO文件，只能訪問到ESXi主機的數(shù)據存儲內容，而無法訪問Windows本地的ISO文件。（二）定制虛擬機二、VMwareESXi控制臺我們可以通過選擇ESXi主機的“配置”→“存儲器”，瀏覽“datastore1”數(shù)據存儲，之后將Windows本地的ISO鏡像文件上傳到“datastore1”中。這樣運行在ESXi主機上的虛擬機就可以訪問該ISO文件了。但這需要占用“datastore1”中的磁盤空間。（二）定制虛擬機二、VMwareESXi控制臺通過二級加載訪問Windows本地ISO文件。對RHEL7虛擬機“編輯虛擬機設置”，選擇“CD/DVD驅動器”，設備狀態(tài)勾選“打開電源時連接”，設備類型選擇“主機設備”（二）定制虛擬機二、VMwareESXi控制臺編輯VMwareWorkStation中ESXi主機的“虛擬機設置”，選擇“CD/DVD（IDE）”，設備狀態(tài)勾選“已連接”，連接選擇RedHatEnterpriseLinux7操作系統(tǒng)的ISO安裝鏡像文件。這樣一來，通過ESXi主機的虛擬光驅加載了RedHatEnterpriseLinux7操作系統(tǒng)的安裝ISO鏡像文件，而ESXi主機中運行的RHEL7虛擬機又使用了主機設備（即ESXi主機）的光驅，通過二級加載的方式使RHEL7虛擬機能夠訪問到Windows本地的ISO文件。（二）定制虛擬機二、VMwareESXi控制臺啟動虛擬機，即可開始安裝RedHatEnterpriseLinux7操作系統(tǒng)。切換到“控制臺”頁面，可以查看系統(tǒng)的安裝進度。將鼠標點到控制臺窗口中，可以對安裝過程進行操作。三、VMwareESXi重要功能VMwareESXi是用于創(chuàng)建和運行虛擬機的虛擬化平臺，它將處理器、內存、存儲器等資源虛擬化為多個虛擬機。通過ESXi可以運行虛擬機、安裝操作系統(tǒng)、運行應用程序以及配置虛擬機。在ESXi上能夠配置虛擬機的資源，如存儲設備、網絡設備等。三、VMwareESXi重要功能在vSphere5.5中，ESXi成為唯一的Hypervisor，所有VMware代理均直接在虛擬化內核（VMkernel）上運行?；A架構服務通過VMkernel附帶的模塊直接提供，其他獲得授權（擁有VMware數(shù)字簽名）的第三方模塊（如硬件驅動程序和硬件監(jiān)控組件等）也可在VMkernel中運行，因此形成了嚴格鎖定的體系架構。這種架構可以阻止未授權的代碼在ESXi主機上運行，從而極大地改善了系統(tǒng)的安全性。在ESXi5.5中，VMware提供了包括鏡像生成器（ImageBuilder）、面向服務的無狀態(tài)防火墻、主機硬件全面監(jiān)控、安全系統(tǒng)日志（SecureSyslog）、VMwarevSphere自動部署、擴展增強型ESXi框架以及新一代的虛擬機硬件等一些重要的增強功能。四、VMwareESX與VMwareESXi的區(qū)別

VMwareESX和VMwareESXi都是直接安裝在服務器硬件上的裸機管理程序，不同之處在于VMwareESXi采用了獨特的體系結構和操作管理方法。盡管二者都不依賴操作系統(tǒng)進行資源管理，但VMwareESX依靠Linux操作系統(tǒng)（稱作服務控制臺）來執(zhí)行以下兩項管理功能：執(zhí)行腳本，以及安裝用于硬件監(jiān)控、備份或系統(tǒng)管理的第三方代理。

ESXi中已刪除了服務控制臺，從而大大減少了此管理程序的占用空間，實現(xiàn)了將管理功能從本地命令行界面遷移到遠程管理工具的發(fā)展趨勢。更小的ESXi代碼庫意味著“受攻擊面”更小，需要修補的代碼也更少，從而提高可靠性和安全性。服務控制臺的功能由符合系統(tǒng)管理標準的遠程命令行界面取代。五、本章小結本章對VMwareESXi技術給出了較為詳細的介紹，包括VMwareESXi的安裝、配置以及如何使用VMwarevShpereClient來管理ESXi、如何創(chuàng)建和定制虛擬機。讀者可以根據本章介紹的內容在自己的WindowsPC機上通過VMwareWorkStation創(chuàng)建一臺裸設備安裝ESXi，只要使用的PC機內存達到8G就可以流暢運行，不需要專門的服務器硬件設備，便于我們學習ESXi平臺，并為進一步學習VMwarevSphere云計算解決方案打下基礎。本章結束，下次再見！第4章CitrixXenServer技術（課時數(shù)：8課時）《云計算虛擬化技術與應用》主要內容1CitrixXenServer概述2XenSever功能特性3XenSever系統(tǒng)架構4安裝XenSever服務器和XenCenter管理平臺5創(chuàng)建虛擬機環(huán)境6XenSever監(jiān)控功能一、CitrixXenServer概述Citrix（思捷）公司是著名的虛擬化平臺產品的軟件廠商，CitrixXenServer（以下簡稱XenServer）是Citrix公司推出的完整服務器端虛擬化平臺，同時還有面向客戶端部署的產品XenApp和XenDesktop，能夠滿足企業(yè)級應用的需求。XenServer功能強大豐富，