Module02虚拟化技术基础v2.0.ppt

物理机操作系统对内存的认识与管理达成以下两点认识： 内存都是从物理地址0开始的 内存都是连续的 引入虚拟化后出现的问题： 从物理地址0开始的：物理地址0只有一个，无法同时满足所有客户机从0开始的要求； 地址连续：虽然可以分配连续的物理地址，但是内存使用效率不高，缺乏灵活性(内存共享等)。 内存虚拟化的核心，在于引入一层新的地址空间 - 客户机物理地址空间，客户机以为自己运行在真实的物理地址空间中，实际上它是通过VMM访问真实的物理地址的。在VMM中保存客户机地址空间和物理机地址空间之间的映射表。 * I/O虚拟化需要解决两个问题 设备发现: 需要控制各虚拟机能够访问的设备； 访问截获: 通过I/O端口对设备的访问； * 前后端驱动模型需要重新实现驱动程序 如何实现设备发现？ 所有VM的设备信息保存在Domain0的XenStore中 VM中的XenBus (为Xen开发的半虚拟化驱动)通过与Domain0的XenStore通信，获取设备信息 加载设备对应的前端驱动程序 如何实现设备数据截获？ 前端设备驱动将数据通过VMM提供的接口全部转发到后端驱动 后端驱动VM的数据进行分时分通道进行处理 * VT-x：处理器具有两种操作模式，VMX root operation 和 VMX non-root operation。VMM 自己运行在 VMX root operation 模式，VMX non-root operation 模式则由 Guest OS 使用。两种操作模式都支持 Ring 0 ~ Ring 3 这 4 个特权级，因此 VMM 和 Guest OS 都可以自由选择它们所期望的运行级别。主要在处理器中实现，允许虚拟机直接执行某些指令，减少VMM负担，以获得更稳定、快速的虚拟机。 VT-d：VT for Direct I/O，主要在芯片组中实现，允许虚拟机直接访问I/O设备，以减少VMM和CPU的负担。 VT-c：VT for Connectivity，主要在网卡上实现，包括两个核心技术：VMDq和VMDc。 VMDq：通过网卡上的特定硬件将不同虚拟机的数据包预先分类，然后通过VMM分发给各虚拟机，以此减少由VMM进行数据包分类的CPU开销 VMDc：允许虚拟机直接访问网卡设备。Single Root I/O Virtualization（SR-IOV）是PCI-SIG规范，可以将一个PCIe设备分配给多个虚拟机来直接访问。目前82599万兆控制器和82576千兆控制器支持SR-IOV。 “可信执行技术(TXT)”，通过使用这种高级的TXT模块芯片，可以有效确保用户计算机免受各种安全威胁。 主要是通过硬件内核和子系统来控制被访问的计算机资源。Intel TXT 可确保虚拟机器监控程序 (virtual machine monitor) 具备更强的抗攻击能力，可发现目前传统软件信息安全解决方案无法侦测到的攻击。透过这种硬件防护隔离指定的内存，系统能保护各分隔虚拟环境下的数据，避免其它分隔环境内的软件进行未经授权的存取。 * * 裸设备+逻辑卷的方式是最直接的存储控制方式，直接在通用块层之上划分成以1G为单元的存储块，通过管理这些单元，实现卷的维护操作 存储设备虚拟化是指通过存储设备的能力，实现卷的维护操作，并且存储设备还可以提供一些存储高级业务，例如精简配置、快照和链接克隆 主机存储虚拟化+文件系统是指主机通过文件系统管理虚拟机磁盘文件，并通过虚拟化层提供很多高级业务，业务能力不依赖存储设备。 * 裸设备+逻辑卷的方式是最直接的存储控制方式，直接在通用块层之上划分成以1G为单元的存储块，通过管理这些单元，实现卷的维护操作 IO路径简单，读写性能最好 不支持高级业务 术语解释： 主机内核空间：Dom-0 Kernel Space 用户虚拟机：Guest OS 前段驱动：blkfront 后端驱动：blkback 通用块层：Generic Block Layer * 存储设备虚拟化是指通过存储设备的能力，实现卷的维护操作，并且存储设备还可以提供一些存储高级业务，例如精简配置、快照和链接克隆 需要依赖存储设备的能力，目前支持的设备有华为的Advanced SAN和FusionStorage 高级功能较少 * 主机存储虚拟化+文件系统是指主机通过文件系统管理虚拟机磁盘文件，并通过虚拟化层提供很多高级业务，这也是目前业界采用较多的虚拟化方式 支持异构存储和异构服务器 高级功能丰富，且不依赖于硬件设备 IO路径较长，性能有损耗 * * * 计算虚拟化，一台服务器上虚拟多个主机，传统网络无法满足虚拟机间通信的需求； 云计算数据中心，虚拟机的动态迁移，传统数据中心无法很好满足。 * VM：Virtual Machine ET