云計算 第5章 虛擬化技術

第5章虛擬化技術12【教學內(nèi)容】1.虛擬化的概念、特征及分類2.虛擬化的結構模型3.虛擬化產(chǎn)品4.云計算與虛擬化【教學要求】1.了解虛擬化的基本特征2.掌握虛擬化的結構模型3.掌握虛擬化的各種分類4.理解云計算與虛擬化的關系【重點難點】虛擬化的結構模型以及分類主要內(nèi)容5.1虛擬化的概念及特征5.2虛擬化的結構模型5.3虛擬化的分類5.4主流虛擬化產(chǎn)品5.5云計算與虛擬化3虛擬化的誕生與發(fā)展虛擬化技術并非是隨著云計算的概念而誕生。1959年，計算機科學家ChristopherStrachey在其發(fā)表的論文《大型高速計算機中的時間共享》（TimeSharinginLarge,FastComputers）中首次提出了虛擬化的基本概念。ChristopherStrachey（1916-1975）虛擬化技術發(fā)展編年史什么是虛擬化？“虛擬化是以某種用戶和應用程序都可以很容易從中獲益的方式來表示計算機資源的過程，而不是根據(jù)這些資源的實現(xiàn)、地理位置或物理包裝的專有方式來表示它們。換句話說，它為數(shù)據(jù)、計算能力、存儲資源以及其他資源提供了一個邏輯視圖，而不是物理視圖?！薄狫onathanEunice,IlluminataInc.“虛擬化是表示計算機資源的邏輯組（或子集）的過程，這樣就可以用從原始配置中獲益的方式訪問它們。這種資源的新虛擬視圖并不受實現(xiàn)、地理位置或底層資源的物理配置的限制?！薄猈ikipedia“虛擬化：對一組類似資源提供一個通用的抽象接口集，從而隱藏屬性和操作之間的差異，并允許通過一種通用的方式來查看并維護資源。”

——OpenGridServicesArchitectureGlossaryofTerms“虛擬化是資源的邏輯表示，它不受物理限制的約束?！薄狪BM公司"在未來的幾年中，虛擬機不再局限于進行簡單的資源部署和作為機房使用，它們將提供一個基本構造塊，以提高臺式機的可移動性、安全性和可用性?！啊猇MwareInc.的首席科學家MendelRosenblum5什么是虛擬化？虛擬化是指通過虛擬化技術將一臺計算機虛擬為多臺邏輯計算機，在一臺計算機上同時運行多個邏輯計算機，每個邏輯計算機可運行不同的操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。6硬件獨立無需修改即可在任何服務器上運行虛擬機分區(qū)在單一物理服務器上同時運行多個虛擬機。隔離在同一服務器上的虛擬機之間相互隔離。封裝整個虛擬機都保存在文件中，可以通過移動和復制這些文件的方式來遷移該虛擬機。虛擬化的基本特征7主要內(nèi)容5.1虛擬化的概念及特征5.2虛擬化的結構模型5.3虛擬化的分類5.4主流虛擬化產(chǎn)品5.5云計算與虛擬化89結構模型一般來說，虛擬環(huán)境由三部分組成：虛擬機、虛擬機監(jiān)控器（VMM，亦稱為Hypervisor）、硬件。在虛擬化環(huán)境里，VMM取代了操作系統(tǒng)的管理者地位，成為真實物理硬件的管理者。同時VMM向上層的軟件呈現(xiàn)出虛擬的硬件平臺，“欺瞞”著上層的操作系統(tǒng)。通常虛擬化的實現(xiàn)結構分為三類：Hypervisor模型宿主模型混合模型10Hypervisor模型（TYPE-I）在Hypervisor模型中，虛擬化平臺是直接運行在物理硬件之上，無須主機操作系統(tǒng)（HostOS）。VMM管理所有物理資源，如處理器、內(nèi)存、I/O設備等，且負責虛擬環(huán)境的創(chuàng)建和管理，用于運行客戶機操作系統(tǒng)（GuestOS）。優(yōu)點：效率高。缺點：只支持部分型號設備，需要重寫驅動或者協(xié)議。典型產(chǎn)品：VMwareESXserver3，KVM。11宿主模型（TYPE-II）在宿主模型中，虛擬化平臺是安裝在主機操作系統(tǒng)之上的。VMM通過調(diào)用主機操作系統(tǒng)的服務來獲得資源，實現(xiàn)處理器、內(nèi)存和I/O設備的虛擬化。VMM創(chuàng)建出虛擬機之后，通常將虛擬機作為主機操作系統(tǒng)的一個進程參與調(diào)度。優(yōu)點：充分利用現(xiàn)有的OS的DeviceDriver（設備驅動程序），無需重寫；物理資源的管理直接利用宿主OS來完成。缺點：效率不夠高，安全性一般，依賴于VMM和宿主OS的安全性。典型產(chǎn)品：VMwareserver，VMwareworkstation，virtualPC，virtualserver。12混合模型混合模型就是上述兩種模型的混合體?；旌夏Ｊ皆诮Y構上與Hypervisor模型類似，VMM直接運行在裸機上，具有最高特權級。與Hypervisor模型的區(qū)別在于：混合模式的VMM相對要小的多，只負責CPU和內(nèi)存的虛擬化，I/O設備的虛擬化由VMM和特權虛擬機（PrivilegedVM）共同完成。優(yōu)點：集合了上述兩種模型的優(yōu)點。缺點：經(jīng)常需要在VMM與特權OS之間進行上下文切換，開銷較大。典型產(chǎn)品：Xen主要內(nèi)容5.1虛擬化的概念及特征5.2虛擬化的結構模型5.3虛擬化的分類5.4主流虛擬化產(chǎn)品5.5云計算與虛擬化13虛擬化的分類軟件虛擬化硬件虛擬化全虛擬化半虛擬化1415軟件虛擬化就是通過解除應用程序、操作系統(tǒng)與計算機硬件之間的關聯(lián)性，使得可以在一個物理計算機上建立多個虛擬化環(huán)境，每個虛擬化環(huán)境中都能模擬出完整的計算機系統(tǒng)，與真實計算機系統(tǒng)的使用并無多大差異，可以安裝操作系統(tǒng)，在操作系統(tǒng)上安裝應用程序。軟件虛擬化軟件虛擬化可以實現(xiàn)桌面虛擬化和應用虛擬化通過創(chuàng)建虛擬機使得部署各種軟件運行環(huán)境更加容易，加快軟件開發(fā)的測試和調(diào)試周期。提高系統(tǒng)資源利用率?？蓱糜诮逃希岣呓虒W效率。優(yōu)勢：桌面虛擬化是將操作系統(tǒng)與計算機硬件設備解耦，這樣用戶可以在自己的電腦上運行多個操作系統(tǒng)，或是通過網(wǎng)絡從任何位置和設備訪問存放在服務器上的個人的桌面環(huán)境。任何設備用戶配置文件應用桌面操作系統(tǒng)無盤PCN個Xen虛擬機遠程桌面ICA1個桌面對1個虛擬機新：LAN中的桌面軟件流桌面虛擬化16Citrix桌面虛擬化產(chǎn)品-XenDesktop4應用虛擬化應用虛擬化：指解除應用和操作系統(tǒng)、硬件的耦合關系，使應用程序運行在一個虛擬化的環(huán)境中，這樣就不會跟本地安裝的其它程序相沖突，同時也方便了應用程序的升級。應用服務器后臺應用系統(tǒng)數(shù)據(jù)中心桌面/終端登錄應用交付平臺訪問應用交付平臺發(fā)布后臺應用客戶端本地安裝后臺應用客戶端訪問應用17所有后臺應用系統(tǒng)部署在服務器所有應用客戶端在交付平臺上運行終端僅接受交付平臺應用運行的屏幕畫18硬件虛擬化技術是一種CPU芯片虛擬化技術，支持虛擬技術的CPU帶有特別優(yōu)化過的指令集來控制虛擬過程。通過這些指令集，VMM會很容易提高性能，相比軟件虛擬化方式會很大程度上提高性能。硬件級虛擬化是目前研究最廣泛的虛擬化技術，相應的虛擬化系統(tǒng)也相對較多。硬件虛擬化19全虛擬化全虛擬化技術（FullVirtualization)，也稱為原始虛擬化技術，是指虛擬機模擬完整的底層硬件，使為原始硬件設計的操作系統(tǒng)或其它系統(tǒng)軟件完全不做任何修改就可在虛擬機中運行，且它不知道自己運行在虛擬化環(huán)境下。全虛擬化技術使用Hypervisor這種中間層軟件，在虛擬服務器和底層硬件之間建立一個抽象層。Hypervisor可以劃分為兩大類。首先是類型1，這種Hypervisor是直接運行在物理硬件之上的；其次是類型2，這種Hypervisor運行在另一個操作系統(tǒng)（運行在物理硬件之上）中。20半虛擬化技術（Para-virtualization）又稱為準虛擬化技術，是在全虛擬化的基礎上，對客戶機操作系統(tǒng)進行修改，增加一個專門的API將客戶機操作系統(tǒng)發(fā)出的指令進行最優(yōu)化。優(yōu)點：消耗資源小、性能高缺點：兼容性和可移植性較差半虛擬化主要內(nèi)容5.1虛擬化的概念及特征5.2虛擬化的結構模型5.3虛擬化的分類5.4主流虛擬化產(chǎn)品5.5云計算與虛擬化21常見的虛擬化廠商方物軟件vSphereXenServerHyper-VRHEVFusionComputeraSVCASFromwarevGate2223VMwarevSpherevSphere是VMware推出的云計算的新一代數(shù)據(jù)中心虛擬化套件，它是以原生架構的ESX／ESXiServer為基礎，讓多臺ESXServer能并發(fā)負擔更多個虛擬機，在加上VirtualCenter、配合主流數(shù)據(jù)庫軟件來管理多臺ESXi及虛擬機，通過將關鍵業(yè)務應用程序與底層硬件分離來實現(xiàn)前所未有的可靠性和靈活性，從而優(yōu)化IT交付。24VMwarevSphere的基本架構25vSphere的云端部分vSphere所謂的云端是指平臺及架構部分（PaaS和IaaS），可以分為內(nèi)部和外部云端（即私有云與公共云）。內(nèi)部云端外部云端由各種硬件資源組成，并由vSphere負責統(tǒng)合云端資源。在IaaS及PaaS中，資源為硬件及OS資源，硬件主要有CPU運算能力、RAM以及存儲空間，而PaaS則是有各種的操作系統(tǒng)。vSphere可將這些第三方提供的資源集成到企業(yè)的IT架構中。26vSphere的底層：服務架構有了硬件資源之后，就需要一個Hypervisor將資源集成，然后ESX和ESXi服務器負責將硬件資源虛擬化。vComputeESX／ESXi主要實現(xiàn)服務器整合、提供高性能并擔保服務品質、流水式測試和部署及可伸縮的軟硬件架構；DRS確保按需調(diào)整資源配置，根據(jù)需要和優(yōu)先級壓縮和增加應用系統(tǒng)的資源，動態(tài)的響應負載平衡。vStorageTP可按照每位用戶某一時刻所需的最小空間，動態(tài)靈活地在多用戶間分配磁盤存儲空間；VMFS是專門為虛擬機設計的高性能集群文件系統(tǒng)，可以VMware虛擬數(shù)據(jù)中心環(huán)境中訪問共享存儲。vNetworkVMware的網(wǎng)絡虛擬化技術主要通過VMwarevSphere中的vNetwork網(wǎng)絡元素實現(xiàn)。vNetwork的組件主要包括虛擬網(wǎng)絡接口卡Vnic、vNetwork標準交換機vSwitch和vNetwork分布式交換機dvSwitch。27vSphere的底層：應用軟件服務應用軟件服務是針對VM的，可以讓多臺服務器多個VM排列組合，達到企業(yè)應用的目的。可用性就是企業(yè)的服務永遠不會中斷，不管是服務器藍屏或是應用軟件藍屏，都不影響用戶對服務的訪問。主要功能：Vmotion、StorageVmotion、HA、FT、DataRevovery可用性（Availability）安全性包括了vShieldsZones和VMSafe兩部分。讓物理機直接連上虛擬機，甚至是不同物理機上的虛擬機，而無需通過外接的防火墻或是路由器獲取監(jiān)控。安全性（Security）vSphere提供了DRS和HotAdd，讓VM能動態(tài)轉移到更快捷的物理服務器上，其中HotAdd的功能可以讓VM在不關機的情況下直接添加vCPU或內(nèi)存。可擴展行（Scalability）在物理服務器之間遷移運行中的虛擬機，而無需中斷最終用戶實施在線遷移

實現(xiàn)計劃內(nèi)的0宕機x86ArchitectureVMwareESXServerx86ArchitectureVMotion遷移虛擬機SAN、iSCSI或NASABVMwareESXServerVMotion28Storage

VMotion在不停機的情況下跨存儲磁盤實時遷移虛擬機最大限度地減少計劃內(nèi)停機應用程序操作

系統(tǒng)應用程序操作

系統(tǒng)應用程序操作

系統(tǒng)29XVM在一臺服務器藍屏后轉移到另一臺上，服務永遠不會中斷。VMwareHighAvailability（HA）30VMwareFaultTolerance(FT)輔助虛擬機主虛擬機vLockstep技術

新的輔助虛擬機vLockstep技術

新的

主虛擬機操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

操作

系統(tǒng)

應用

程序

31在不同的主機上同步運行相同的虛擬機出現(xiàn)硬件故障時，所有虛擬機均可實現(xiàn)零停機時間、零數(shù)據(jù)損失故障切換零停機時間、零數(shù)據(jù)損失無需復雜的群集或專用硬件所有應用程序和操作系統(tǒng)通用的單一機制虛擬機的無代理、基于磁盤的備份和恢復虛擬機或文件級別的恢復增量備份和消除重復數(shù)據(jù)以

節(jié)約磁盤空間為虛擬機提供快速、簡單和

完整的數(shù)據(jù)保護通過vCenter實現(xiàn)集中式管理經(jīng)濟高效的存儲管理32VMwareDataRecovery33vSphere的神經(jīng)中樞：VMwarevCentervCenter作為管理節(jié)點控制和整合屬于其域的vSphere主機，可以安裝在物理機的操作系統(tǒng)上，也可以安裝在虛擬機的操作系統(tǒng)上。VMwarevCenterClientVMwarevCenterServer一個Windows端的實用程序，用來直接總控單臺ESX/ESXi。在vSphere中，所有的VM管理，創(chuàng)建，運行，維護都靠vCenterClient。云端、架構、應用軟件等，都要靠vCenterServer來落實。在vSphere中，vCenterServer具有動態(tài)遷移、資源優(yōu)化、容錯、高可用性、備份以及應用部署等高級功能。34微軟Hyper-VHyper-V用VMM代替HostOS，將VMM這層直接做在硬件里面，所以Hyper-V要求CPU必須支持虛擬化。這種做法帶來了虛擬機OS訪問硬件性能的直線提升。VMM主要目的是提供很多孤立的執(zhí)行環(huán)境，這些執(zhí)行環(huán)境被稱之為分區(qū)，每一個分區(qū)都被分配了自己獨立的一套硬件資源。AMD-V/IntelVTWindowsHypervisorVM1

“Parent”VM2

“Child”VM2

“Child”

VHD35Hyper-V的基本架構子分區(qū)承載客戶機操作系統(tǒng)的分區(qū)。HyperCall虛擬化調(diào)用，用于與虛擬機監(jiān)控程序進行通信的接口。Hypervisor虛擬機監(jiān)控程序，提供稱為分區(qū)的隔離執(zhí)行環(huán)境，控制和裁定對基礎硬件的訪問。根分區(qū)管理計算機級別的功能。根（或父）分區(qū)是唯一能夠直接訪問物理內(nèi)存和設備的分區(qū)。術語介紹37術語介紹WMI虛擬機管理服務公開一組基于WMI的API用于管理和控制虛擬機。VMBus虛擬機總線，用于分區(qū)之間的通信和設備枚舉。VSC虛擬化服務客戶端，駐留在子分區(qū)中的一種綜合設備實例。VSP虛擬化服務提供程序，駐留在根分區(qū)中，通過VMBus向子分區(qū)提供綜合設備支持。38Hyper-V的基本架構Hyper-V支持分區(qū)層面的隔離。分區(qū)是邏輯隔離單位，受虛擬機監(jiān)控程序支持，并且操作系統(tǒng)在其中執(zhí)行。Microsoft虛擬機監(jiān)控程序必須至少有一個父/根分區(qū)，用于運行WindowsServer。虛擬化堆棧在父分區(qū)中運行，并且可以直接訪問硬件設備。隨后，根分區(qū)會創(chuàng)建子分區(qū)用于承載客戶機操作系統(tǒng)。根分區(qū)使用虛擬化調(diào)用應用程序編程接口（API）來創(chuàng)建子分區(qū)。39Citrix

XenServerCitrixXenServer源自于開放原始碼Xen。Xen是一個開放源代碼虛擬機監(jiān)視器，由劍橋大學開發(fā)。Xen技術被廣泛看作是業(yè)界最快速、最安全的虛擬化軟件。它是基于硬件的完全分割，物理上有多少的資源就只能分配多少資源，因此很難超售。Xen的虛擬化架構示意圖40Xen采用混合模式，因而設定了一個特權域用以輔助Xen管理其他的域，并提供虛擬的資源服務，該特權域稱為Domain0（簡稱Dom0），而其余的域則稱為DomainU（簡稱DomU）。Xen的構成XenHypervisorDom0DomU位于操作系統(tǒng)和硬件之間，負責為上層運行的操作系統(tǒng)內(nèi)核提供虛擬化的硬件資源，負責管理和分配這些資源，并確保上層虛擬機（即Domain）之間的相互隔離。運行在Xen管理程序之上，具有直接訪問硬件和管理其他客戶操作系統(tǒng)的特權的客戶操作系統(tǒng)。通過本身加載的物理驅動，為其它虛擬機（DomU）提供訪問存儲和網(wǎng)卡的橋梁。運行在Xen管理程序之上的普通客戶操作系統(tǒng)或業(yè)務操作系統(tǒng)，不能直接訪問硬件資源（如內(nèi)存，硬盤等），但可以獨立并行的存在多個。虛擬服務器XenServe