Xen-VMware-ESXi-Hyper-V和KVM等虛擬化技術(shù)的原理解析

1、Xen，VMware ESXi，Hyper-V和KVM等虛擬化技術(shù)的原理解析XEN 與 VMware ESXi，Hyper-V 以及 KVM 特點(diǎn)比較：XEN 有簡(jiǎn)化虛擬模式，不需要設(shè)備驅(qū)動(dòng)，能夠保證每個(gè)虛擬用戶(hù)系統(tǒng)相互獨(dú)立，依賴(lài)于 service domains 來(lái)完成一些功能；Vmware ESXI 與 XEN 比較類(lèi)似，包含設(shè)備驅(qū)動(dòng)以及管理?xiàng)５然疽?，硬件支持依?lài)于 VMware 創(chuàng)建的驅(qū)動(dòng)；Hyper-V 是基于 XEN 管理?xiàng)５男薷?；KVM 與 XEN 方式不同，KVM 是以 Linux 內(nèi)核作為管理工具得。虛擬機(jī)的體系結(jié)構(gòu)XEN 體系結(jié)構(gòu)圖 3. XEN 體系結(jié)構(gòu)圖一個(gè) XEN

2、虛擬機(jī)環(huán)境主要由以下幾部分組成：XEN Hypervisor；Domain 0 Domain Management and Control(XEN DM&C)；Domain U Guest(Dom U)下圖 4 顯示除了各部分之間的關(guān)系：圖 4. Xen 三部分組成之間關(guān)系圖XEN Hypervisor ：XEN Hypervisor 是介于操作系統(tǒng)和硬件之間的一個(gè)軟件描述層。它負(fù)責(zé)在各個(gè)虛擬機(jī)之間進(jìn)行 CPU 調(diào)度和內(nèi)存分配。XEN Hypervisor 不僅抽象出虛擬機(jī)的硬件，同時(shí)還控制著各個(gè)虛擬機(jī)的執(zhí)行。XEN Hypervisor 不會(huì)處理網(wǎng)絡(luò)、存儲(chǔ)設(shè)備、視頻以及其他 I/O.Doma

3、in 0：Domain 0 是一個(gè)修改過(guò)的 Linux kernel，是唯一運(yùn)行在 Xen Hypervisor 之上的虛擬機(jī)，它擁有訪(fǎng)問(wèn)物理 I/O 資源的權(quán)限，同時(shí)和系統(tǒng)上運(yùn)行的其他虛擬機(jī)進(jìn)行交互。Domain 0 需要在其它 Domain 啟動(dòng)之前啟動(dòng)。Domain U：運(yùn)行在 Xen Hypervisor 上的所有半虛擬化（paravirtualized）虛擬機(jī)被稱(chēng)為“Domain U PV Guests”，其上運(yùn)行著被修改過(guò)內(nèi)核的操作系統(tǒng)，如 Linux、Solaris、FreeBSD 等其它 UNIX 操作系統(tǒng)。所有的全虛擬化虛擬機(jī)被稱(chēng)為“Domain U HVM Guests”，

4、其上運(yùn)行著不用修改內(nèi)核的操作系統(tǒng)，如 Windows 等。2.Hyper-V 體系結(jié)構(gòu)圖 5. Hyper-V 體系結(jié)構(gòu)圖Hyper-V 是微軟提出的一種系統(tǒng)管理程序虛擬化技術(shù)，采用微內(nèi)核的架構(gòu)，兼顧了安全性和性能的要求。Hyper-V 底層的 Hypervisor 運(yùn)行在最高的特權(quán)級(jí)別下，微軟將其稱(chēng)為 ring -1（而 Intel 則將其稱(chēng)為 root mode），而虛機(jī)的 OS 內(nèi)核和驅(qū)動(dòng)運(yùn)行在 ring 0，應(yīng)用程序運(yùn)行在 ring 3 下，這種架構(gòu)就不需要采用復(fù)雜的 BT（二進(jìn)制特權(quán)指令翻譯）技術(shù)，可以進(jìn)一步提高安全性。從架構(gòu)上講 Hyper-V 只有“硬件Hyper-V虛擬機(jī)”三層

5、，本身非常小巧，代碼簡(jiǎn)單，且不包含任何第三方驅(qū)動(dòng)，所以安全可靠、執(zhí)行效率高，能充分利用硬件資源，使虛擬機(jī)系統(tǒng)性能更接近真實(shí)系統(tǒng)性能。Hyper-V 支持分區(qū)層面的隔離。分區(qū)是邏輯隔離單位，受虛擬機(jī)監(jiān)控程序支持，并且操作系統(tǒng)在其中執(zhí)行。Microsoft 虛擬機(jī)監(jiān)控程序必須至少有一個(gè)父 / 根分區(qū)，用于運(yùn)行 64 位版本的 Windows Server 2008 操作系統(tǒng)。虛擬化堆棧在父分區(qū)中運(yùn)行，并且可以直接訪(fǎng)問(wèn)硬件設(shè)備。隨后，根分區(qū)會(huì)創(chuàng)建子分區(qū)用于承載來(lái)賓操作系統(tǒng)。根分區(qū)使用虛擬化調(diào)用應(yīng)用程序編程接口 (API) 來(lái)創(chuàng)建子分區(qū)。分區(qū)對(duì)物理處理器沒(méi)有訪(fǎng)問(wèn)權(quán)限，也不能處理處理器中斷。相反，它們具

6、有處理器的虛擬視圖，并運(yùn)行于每個(gè)來(lái)賓分區(qū)專(zhuān)用的虛擬內(nèi)存地址區(qū)域。虛擬機(jī)監(jiān)控程序負(fù)責(zé)處理處理器中斷，并將其重定向到相應(yīng)的分區(qū)。Hyper-V 還可以通過(guò)輸入輸出內(nèi)存管理單元 (IOMMU) 利用硬件加速來(lái)加快各個(gè)來(lái)賓虛擬地址空間相互之間的地址轉(zhuǎn)換。IOMMU 獨(dú)立于 CPU 使用的內(nèi)存管理硬件運(yùn)行，并用于將物理內(nèi)存地址重新映射到子分區(qū)使用的地址。從系統(tǒng)的結(jié)構(gòu)圖，我們可以看出來(lái) Hyper-V 與 Xen 的架構(gòu)很相似。圖 6. Vmware ESXI 體系結(jié)構(gòu)圖由上圖我們可以看出來(lái)管理工具也是直接嵌入到了 ESXi vmKernel 中，沒(méi)有再分化出單獨(dú)的管理工具，這一點(diǎn)與 Xen 是相區(qū)別的。

7、圖 7. KVM 體系結(jié)構(gòu)圖KVM 是一個(gè)獨(dú)特的管理程序，通過(guò)將 KVM 作為一個(gè)內(nèi)核模塊實(shí)現(xiàn)，在虛擬環(huán)境下 Linux 內(nèi)核集成管理程序?qū)⑵渥鳛橐粋€(gè)可加載的模塊可以簡(jiǎn)化管理和提升性能。在這種模式下，每個(gè)虛擬機(jī)都是一個(gè)常規(guī)的 Linux 進(jìn)程，通過(guò) Linux 調(diào)度程序進(jìn)行調(diào)度。通過(guò)以上四種虛擬機(jī)的體系結(jié)構(gòu)圖，我們可以看出他們?cè)谡麄€(gè)系統(tǒng)中的位置，以及相互之間的區(qū)別?；仨?yè)首XEN 工作原理上面我們針對(duì) Xen 的體系結(jié)構(gòu)進(jìn)行了簡(jiǎn)單的描述，我們知道 Xen 主要由 Xen Hypervisor，Domain0，DomainU 三部分組成。下面通過(guò) Domain 0 與 Domain U 的通信以及

8、這三部分的交互來(lái)探討一下 Xen 的工作原理。之前我們已經(jīng)提到過(guò) Domain U 分為 PV 客戶(hù)系統(tǒng)和 HVM 客戶(hù)系統(tǒng)兩種，我們首先討論一下 PV 客戶(hù)系統(tǒng)，也就是半虛擬化操作系統(tǒng)工作原理。首先我們需要知道在 Domain 0 中有兩個(gè)驅(qū)動(dòng) Network Backend Driver 和 Block Backend Driver，它們分別用來(lái)處理來(lái)自 Domain U 的網(wǎng)絡(luò)和本地磁盤(pán)請(qǐng)求。由于 Xen Hypervisor 不會(huì)支持網(wǎng)絡(luò)和磁盤(pán)請(qǐng)求的，因此一個(gè) PV（半虛擬化）客戶(hù)系統(tǒng)必須通過(guò)和 Xen Hypervisor、Domain 0 通信，從而來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)和磁盤(pán)請(qǐng)求。由于 Xe

9、n 文檔中已經(jīng)探討過(guò) PV 客戶(hù)系統(tǒng)如何將一個(gè)數(shù)據(jù)寫(xiě)到本地硬盤(pán)，下面我們就來(lái)討論一下 PV 客戶(hù)系統(tǒng)如何將一個(gè)數(shù)據(jù)發(fā)送到網(wǎng)絡(luò)中去。在這之前我們首先要了解到一點(diǎn)，那就是 Domain U PV Guest 中也包括兩個(gè)驅(qū)動(dòng)“PV Network Driver”和“PV Block Driver”，它們分別也是用來(lái)處理發(fā)送網(wǎng)絡(luò)和本地磁盤(pán)請(qǐng)求用的，這與 Domain 0 中的兩個(gè)驅(qū)動(dòng)是相對(duì)應(yīng)的。當(dāng)一個(gè) PV 客戶(hù)系統(tǒng)的網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)程序接收到一個(gè)發(fā)送數(shù)據(jù)請(qǐng)求的時(shí)候，并且通過(guò) Xen Hypervisor 發(fā)送數(shù)據(jù)到本地網(wǎng)絡(luò)設(shè)備（網(wǎng)卡之類(lèi)的設(shè)備）中，這個(gè)網(wǎng)絡(luò)設(shè)備是和 Domain 0 共享的。在 Dom

10、ain 0 和 Domain U 之間存在一個(gè)事件通道（event channel），通過(guò)該通道二者進(jìn)行異步的域間中斷通信。Domain 0 會(huì)接收到一個(gè)來(lái)自 Xen Hypervisor 的中斷，觸發(fā) PV Network Backend Driver 訪(fǎng)問(wèn)上述網(wǎng)絡(luò)設(shè)備，讀取來(lái)自 PV 客戶(hù)系統(tǒng)的數(shù)據(jù)，然后將這些數(shù)據(jù)發(fā)送出去。下圖中事件通道表示為連接 Domain 0 與 Domain U 的一個(gè)區(qū)域，這是系統(tǒng)工作流的一個(gè)簡(jiǎn)化。事實(shí)上事件通道運(yùn)行在 Xen Hypervisor 中，通過(guò) Xenstored（Xenstored 維護(hù)一個(gè)信息檔案，包括內(nèi)存和建立在 Domain 0 與 Dom

11、ain U 之間的事件通道。Domain 0 通過(guò)改變這個(gè)檔案來(lái)設(shè)置和其他虛擬機(jī)的設(shè)備通道）中的特定中斷實(shí)現(xiàn)，提供 Domain 0 與 Domain U 之間的快速共享網(wǎng)絡(luò)設(shè)備，見(jiàn)圖 8。圖 8. Domain 0 與 Domain U PV Guest 通信示意圖上面我們已經(jīng)分析了 PV 客戶(hù)系統(tǒng)的工作原理，下面我們?cè)俸?jiǎn)要的介紹一下 HVM 客戶(hù)系統(tǒng)的工作原理。由于一個(gè) HVM Guests 虛擬機(jī)中沒(méi)有上面提到得 PV driver，所以 Xen 在 Domain 0 中為每一個(gè) HVM Guest 都啟動(dòng)一個(gè)守護(hù)進(jìn)程 Qemu-dm 處理來(lái)自客戶(hù)系統(tǒng)的網(wǎng)絡(luò)和磁盤(pán)請(qǐng)求，所以當(dāng)一個(gè) HVM Guest 有相應(yīng)的網(wǎng)絡(luò)和 I/O 請(qǐng)求的時(shí)候，它就會(huì)直接與 Domain0 中和它相對(duì)應(yīng)的 Qemu-dm 來(lái)進(jìn)行交互，通過(guò) Domain 0 最終達(dá)到訪(fǎng)問(wèn)網(wǎng)絡(luò)設(shè)備或者磁盤(pán)的目的。見(jiàn)下圖 9：圖 9. Domain 0 與 Domain U HVM Guest 通信示意圖結(jié)束語(yǔ)通過(guò)這一部分的介紹，我們了解了 Xen 目前的發(fā)展及現(xiàn)狀，另外我們?cè)敿?xì)的說(shuō)明了如何在 Fedor