云计算基础技术- 虚拟化.PPT

VT-x 为 IA 32 处理器增加了两种操作模式：VMX root operation 和 VMX non-root operation。VMM 自己运行在 VMX root operation 模式，VMX non-root operation 模式则由 Guest OS 使用。两种操作模式都支持 Ring 0 ~ Ring 3 这 4 个特权级，因此 VMM 和 Guest OS 都可以自由选择它们所期望的运行级别。主要在处理器中实现，允许虚拟机直接执行某些指令，减少VMM负担，以获得更稳定、快速的虚拟机。VT-x指至强处理器的VT技术，VT-i指安腾处理器的VT技术。 VT-d：VT for Direct I/O，主要在芯片组中实现，允许虚拟机直接访问I/O设备，以减少VMM和CPU的负担。 VT-c：VT for Connectivity，主要在网卡上实现，包括两个核心技术：VMDq和VMDc。 VMDq：通过网卡上的特定硬件将不同虚拟机的数据包预先分类，然后通过VMM分发给各虚拟机，以此减少由VMM进行数据包分类的CPU开销 VMDc：允许虚拟机直接访问网卡设备。Single Root I/O Virtualization（SR-IOV）是PCI-SIG规范，可以将一个PCIe设备分配给多个虚拟机来直接访问。目前82599万兆控制器和82576千兆控制器支持SR-IOV。 “可信执行技术(TXT)”，通过使用这种高级的TXT模块芯片，可以有效确保用户计算机免受各种安全威胁。 主要是通过硬件内核和子系统来控制被访问的计算机资源。届时，计算机病毒、恶意代码、间谍软件和其他安全威胁将不复存在。Intel TXT 能保护虚拟化运算环境下的数据，对考虑采用新虚拟化计算机用途的信息管理经理人而言，这是相当重要的。 * 功能。配合英特尔新一代的虚拟化技术 – Intel? Virtualization Technology for Directed I/O 之后，Intel TXT 可确保虚拟机器监控程序 (virtual machine monitor) 具备更强的抗攻击能力，可发现目前传统软件信息安全解决方案无法侦测到的攻击。透过这种硬件防护隔离指定的内存，系统能保护各分隔虚拟环境下的数据，避免其它分隔环境内的软件进行未经授权的存取。 * * * 裸设备+逻辑卷的方式是最直接的存储控制方式，直接在通用块层之上划分成以1G为单元的存储块，通过管理这些单元，实现卷的维护操作 存储设备虚拟化是指通过存储设备的能力，实现卷的维护操作，并且存储设备还可以提供一些存储高级业务，例如精简配置、快照和链接克隆 主机存储虚拟化+文件系统是指主机通过文件系统管理虚拟机磁盘文件，并通过虚拟化层提供很多高级业务，业务能力不依赖存储设备。 * 裸设备+逻辑卷的方式是最直接的存储控制方式，直接在通用块层之上划分成以1G为单元的存储块，通过管理这些单元，实现卷的维护操作 IO路径简单，读写性能最好 不支持高级业务 术语解释： 主机内核空间：Dom-0 Kernel Space 用户虚拟机：Guest OS 前段驱动：blkfront 后端驱动：blkback 通用块层：Generic Block Layer * 存储设备虚拟化是指通过存储设备的能力，实现卷的维护操作，并且存储设备还可以提供一些存储高级业务，例如精简配置、快照和链接克隆 需要依赖存储设备的能力，目前支持的设备有华为的Advanced SAN和FusionStorage 高级功能较少 * 主机存储虚拟化+文件系统是指主机通过文件系统管理虚拟机磁盘文件，并通过虚拟化层提供很多高级业务，这也是目前业界采用较多的虚拟化方式 支持异构存储和异构服务器 高级功能丰富，且不依赖于硬件设备 IO路径较长，性能有损耗 * * * 计算虚拟化，一台服务器上虚拟多个主机，传统网络无法满足虚拟机间通信的需求； 云计算数据中心，虚拟机的动态迁移，传统数据中心无法很好满足。 * vSwitch: virtual Switch，在服务器CPU上实现以太二层虚拟交换的功能，包括虚拟机交换、QoS控制、安全隔离等。 eSwitch: embedded Switch 在服务器网卡上实现以太二层虚拟交换的功能，包括虚拟机交换、QoS控制、安全隔离等。 * * * 什么是虚拟机 软件模拟的、具备完整硬件系统功能的计算机系统。 虚拟机硬件 CPU 内存 硬盘 网卡 * 虚拟硬件和物理硬件不是一一对应的，通过虚拟化技术可以将物理设备虚拟出多份虚拟硬件。 * 创建好的虚拟机，可以自带操作系统，由管理员在下发创建指令时指定。 没有操作系统的虚拟机，可以使用ISO文件安装操作系统，或者挂载瘦终端上的光驱安装。 * * *