云计算 第5章 虚拟化技术

第5章虚拟化技术12【教学内容】1.虚拟化的概念、特征及分类2.虚拟化的结构模型3.虚拟化产品4.云计算与虚拟化【教学要求】1.了解虚拟化的基本特征2.掌握虚拟化的结构模型3.掌握虚拟化的各种分类4.理解云计算与虚拟化的关系【重点难点】虚拟化的结构模型以及分类主要内容5.1虚拟化的概念及特征5.2虚拟化的结构模型5.3虚拟化的分类5.4主流虚拟化产品5.5云计算与虚拟化3虚拟化的诞生与发展虚拟化技术并非是随着云计算的概念而诞生。1959年，计算机科学家ChristopherStrachey在其发表的论文《大型高速计算机中的时间共享》（TimeSharinginLarge,FastComputers）中首次提出了虚拟化的基本概念。ChristopherStrachey（1916-1975）虚拟化技术发展编年史什么是虚拟化？“虚拟化是以某种用户和应用程序都可以很容易从中获益的方式来表示计算机资源的过程，而不是根据这些资源的实现、地理位置或物理包装的专有方式来表示它们。换句话说，它为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图，而不是物理视图。”——JonathanEunice,IlluminataInc.“虚拟化是表示计算机资源的逻辑组（或子集）的过程，这样就可以用从原始配置中获益的方式访问它们。这种资源的新虚拟视图并不受实现、地理位置或底层资源的物理配置的限制。”——Wikipedia“虚拟化：对一组类似资源提供一个通用的抽象接口集，从而隐藏属性和操作之间的差异，并允许通过一种通用的方式来查看并维护资源。”

——OpenGridServicesArchitectureGlossaryofTerms“虚拟化是资源的逻辑表示，它不受物理限制的约束。”——IBM公司"在未来的几年中，虚拟机不再局限于进行简单的资源部署和作为机房使用，它们将提供一个基本构造块，以提高台式机的可移动性、安全性和可用性。“——VMwareInc.的首席科学家MendelRosenblum5什么是虚拟化？虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。6硬件独立无需修改即可在任何服务器上运行虚拟机分区在单一物理服务器上同时运行多个虚拟机。隔离在同一服务器上的虚拟机之间相互隔离。封装整个虚拟机都保存在文件中，可以通过移动和复制这些文件的方式来迁移该虚拟机。虚拟化的基本特征7主要内容5.1虚拟化的概念及特征5.2虚拟化的结构模型5.3虚拟化的分类5.4主流虚拟化产品5.5云计算与虚拟化89结构模型一般来说，虚拟环境由三部分组成：虚拟机、虚拟机监控器（VMM，亦称为Hypervisor）、硬件。在虚拟化环境里，VMM取代了操作系统的管理者地位，成为真实物理硬件的管理者。同时VMM向上层的软件呈现出虚拟的硬件平台，“欺瞒”着上层的操作系统。通常虚拟化的实现结构分为三类：Hypervisor模型宿主模型混合模型10Hypervisor模型（TYPE-I）在Hypervisor模型中，虚拟化平台是直接运行在物理硬件之上，无须主机操作系统（HostOS）。VMM管理所有物理资源，如处理器、内存、I/O设备等，且负责虚拟环境的创建和管理，用于运行客户机操作系统（GuestOS）。优点：效率高。缺点：只支持部分型号设备，需要重写驱动或者协议。典型产品：VMwareESXserver3，KVM。11宿主模型（TYPE-II）在宿主模型中，虚拟化平台是安装在主机操作系统之上的。VMM通过调用主机操作系统的服务来获得资源，实现处理器、内存和I/O设备的虚拟化。VMM创建出虚拟机之后，通常将虚拟机作为主机操作系统的一个进程参与调度。优点：充分利用现有的OS的DeviceDriver（设备驱动程序），无需重写；物理资源的管理直接利用宿主OS来完成。缺点：效率不够高，安全性一般，依赖于VMM和宿主OS的安全性。典型产品：VMwareserver，VMwareworkstation，virtualPC，virtualserver。12混合模型混合模型就是上述两种模型的混合体。混合模式在结构上与Hypervisor模型类似，VMM直接运行在裸机上，具有最高特权级。与Hypervisor模型的区别在于：混合模式的VMM相对要小的多，只负责CPU和内存的虚拟化，I/O设备的虚拟化由VMM和特权虚拟机（PrivilegedVM）共同完成。优点：集合了上述两种模型的优点。缺点：经常需要在VMM与特权OS之间进行上下文切换，开销较大。典型产品：Xen主要内容5.1虚拟化的概念及特征5.2虚拟化的结构模型5.3虚拟化的分类5.4主流虚拟化产品5.5云计算与虚拟化13虚拟化的分类软件虚拟化硬件虚拟化全虚拟化半虚拟化1415软件虚拟化就是通过解除应用程序、操作系统与计算机硬件之间的关联性，使得可以在一个物理计算机上建立多个虚拟化环境，每个虚拟化环境中都能模拟出完整的计算机系统，与真实计算机系统的使用并无多大差异，可以安装操作系统，在操作系统上安装应用程序。软件虚拟化软件虚拟化可以实现桌面虚拟化和应用虚拟化通过创建虚拟机使得部署各种软件运行环境更加容易，加快软件开发的测试和调试周期。提高系统资源利用率。可应用于教育上，提高教学效率。优势：桌面虚拟化是将操作系统与计算机硬件设备解耦，这样用户可以在自己的电脑上运行多个操作系统，或是通过网络从任何位置和设备访问存放在服务器上的个人的桌面环境。任何设备用户配置文件应用桌面操作系统无盘PCN个Xen虚拟机远程桌面ICA1个桌面对1个虚拟机新：LAN中的桌面软件流桌面虚拟化16Citrix桌面虚拟化产品-XenDesktop4应用虚拟化应用虚拟化：指解除应用和操作系统、硬件的耦合关系，使应用程序运行在一个虚拟化的环境中，这样就不会跟本地安装的其它程序相冲突，同时也方便了应用程序的升级。应用服务器后台应用系统数据中心桌面/终端登录应用交付平台访问应用交付平台发布后台应用客户端本地安装后台应用客户端访问应用17所有后台应用系统部署在服务器所有应用客户端在交付平台上运行终端仅接受交付平台应用运行的屏幕画18硬件虚拟化技术是一种CPU芯片虚拟化技术，支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程。通过这些指令集，VMM会很容易提高性能，相比软件虚拟化方式会很大程度上提高性能。硬件级虚拟化是目前研究最广泛的虚拟化技术，相应的虚拟化系统也相对较多。硬件虚拟化19全虚拟化全虚拟化技术（FullVirtualization)，也称为原始虚拟化技术，是指虚拟机模拟完整的底层硬件，使为原始硬件设计的操作系统或其它系统软件完全不做任何修改就可在虚拟机中运行，且它不知道自己运行在虚拟化环境下。全虚拟化技术使用Hypervisor这种中间层软件，在虚拟服务器和底层硬件之间建立一个抽象层。Hypervisor可以划分为两大类。首先是类型1，这种Hypervisor是直接运行在物理硬件之上的；其次是类型2，这种Hypervisor运行在另一个操作系统（运行在物理硬件之上）中。20半虚拟化技术（Para-virtualization）又称为准虚拟化技术，是在全虚拟化的基础上，对客户机操作系统进行修改，增加一个专门的API将客户机操作系统发出的指令进行最优化。优点：消耗资源小、性能高缺点：兼容性和可移植性较差半虚拟化主要内容5.1虚拟化的概念及特征5.2虚拟化的结构模型5.3虚拟化的分类5.4主流虚拟化产品5.5云计算与虚拟化21常见的虚拟化厂商方物软件vSphereXenServerHyper-VRHEVFusionComputeraSVCASFromwarevGate2223VMwarevSpherevSphere是VMware推出的云计算的新一代数据中心虚拟化套件，它是以原生架构的ESX／ESXiServer为基础，让多台ESXServer能并发负担更多个虚拟机，在加上VirtualCenter、配合主流数据库软件来管理多台ESXi及虚拟机，通过将关键业务应用程序与底层硬件分离来实现前所未有的可靠性和灵活性，从而优化IT交付。24VMwarevSphere的基本架构25vSphere的云端部分vSphere所谓的云端是指平台及架构部分（PaaS和IaaS），可以分为内部和外部云端（即私有云与公共云）。内部云端外部云端由各种硬件资源组成，并由vSphere负责统合云端资源。在IaaS及PaaS中，资源为硬件及OS资源，硬件主要有CPU运算能力、RAM以及存储空间，而PaaS则是有各种的操作系统。vSphere可将这些第三方提供的资源集成到企业的IT架构中。26vSphere的底层：服务架构有了硬件资源之后，就需要一个Hypervisor将资源集成，然后ESX和ESXi服务器负责将硬件资源虚拟化。vComputeESX／ESXi主要实现服务器整合、提供高性能并担保服务品质、流水式测试和部署及可伸缩的软硬件架构；DRS确保按需调整资源配置，根据需要和优先级压缩和增加应用系统的资源，动态的响应负载平衡。vStorageTP可按照每位用户某一时刻所需的最小空间，动态灵活地在多用户间分配磁盘存储空间；VMFS是专门为虚拟机设计的高性能集群文件系统，可以VMware虚拟数据中心环境中访问共享存储。vNetworkVMware的网络虚拟化技术主要通过VMwarevSphere中的vNetwork网络元素实现。vNetwork的组件主要包括虚拟网络接口卡Vnic、vNetwork标准交换机vSwitch和vNetwork分布式交换机dvSwitch。27vSphere的底层：应用软件服务应用软件服务是针对VM的，可以让多台服务器多个VM排列组合，达到企业应用的目的。可用性就是企业的服务永远不会中断，不管是服务器蓝屏或是应用软件蓝屏，都不影响用户对服务的访问。主要功能：Vmotion、StorageVmotion、HA、FT、DataRevovery可用性（Availability）安全性包括了vShieldsZones和VMSafe两部分。让物理机直接连上虚拟机，甚至是不同物理机上的虚拟机，而无需通过外接的防火墙或是路由器获取监控。安全性（Security）vSphere提供了DRS和HotAdd，让VM能动态转移到更快捷的物理服务器上，其中HotAdd的功能可以让VM在不关机的情况下直接添加vCPU或内存。可扩展行（Scalability）在物理服务器之间迁移运行中的虚拟机，而无需中断最终用户实施在线迁移

实现计划内的0宕机x86ArchitectureVMwareESXServerx86ArchitectureVMotion迁移虚拟机SAN、iSCSI或NASABVMwareESXServerVMotion28Storage

VMotion在不停机的情况下跨存储磁盘实时迁移虚拟机最大限度地减少计划内停机应用程序操作

系统应用程序操作

系统应用程序操作

系统29XVM在一台服务器蓝屏后转移到另一台上，服务永远不会中断。VMwareHighAvailability（HA）30VMwareFaultTolerance(FT)辅助虚拟机主虚拟机vLockstep技术

新的辅助虚拟机vLockstep技术

新的

主虚拟机操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

操作

系统

应用

程序

31在不同的主机上同步运行相同的虚拟机出现硬件故障时，所有虚拟机均可实现零停机时间、零数据损失故障切换零停机时间、零数据损失无需复杂的群集或专用硬件所有应用程序和操作系统通用的单一机制虚拟机的无代理、基于磁盘的备份和恢复虚拟机或文件级别的恢复增量备份和消除重复数据以

节约磁盘空间为虚拟机提供快速、简单和

完整的数据保护通过vCenter实现集中式管理经济高效的存储管理32VMwareDataRecovery33vSphere的神经中枢：VMwarevCentervCenter作为管理节点控制和整合属于其域的vSphere主机，可以安装在物理机的操作系统上，也可以安装在虚拟机的操作系统上。VMwarevCenterClientVMwarevCenterServer一个Windows端的实用程序，用来直接总控单台ESX/ESXi。在vSphere中，所有的VM管理，创建，运行，维护都靠vCenterClient。云端、架构、应用软件等，都要靠vCenterServer来落实。在vSphere中，vCenterServer具有动态迁移、资源优化、容错、高可用性、备份以及应用部署等高级功能。34微软Hyper-VHyper-V用VMM代替HostOS，将VMM这层直接做在硬件里面，所以Hyper-V要求CPU必须支持虚拟化。这种做法带来了虚拟机OS访问硬件性能的直线提升。VMM主要目的是提供很多孤立的执行环境，这些执行环境被称之为分区，每一个分区都被分配了自己独立的一套硬件资源。AMD-V/IntelVTWindowsHypervisorVM1

“Parent”VM2

“Child”VM2

“Child”

VHD35Hyper-V的基本架构子分区承载客户机操作系统的分区。HyperCall虚拟化调用，用于与虚拟机监控程序进行通信的接口。Hypervisor虚拟机监控程序，提供称为分区的隔离执行环境，控制和裁定对基础硬件的访问。根分区管理计算机级别的功能。根（或父）分区是唯一能够直接访问物理内存和设备的分区。术语介绍37术语介绍WMI虚拟机管理服务公开一组基于WMI的API用于管理和控制虚拟机。VMBus虚拟机总线，用于分区之间的通信和设备枚举。VSC虚拟化服务客户端，驻留在子分区中的一种综合设备实例。VSP虚拟化服务提供程序，驻留在根分区中，通过VMBus向子分区提供综合设备支持。38Hyper-V的基本架构Hyper-V支持分区层面的隔离。分区是逻辑隔离单位，受虚拟机监控程序支持，并且操作系统在其中执行。Microsoft虚拟机监控程序必须至少有一个父/根分区，用于运行WindowsServer。虚拟化堆栈在父分区中运行，并且可以直接访问硬件设备。随后，根分区会创建子分区用于承载客户机操作系统。根分区使用虚拟化调用应用程序编程接口（API）来创建子分区。39Citrix

XenServerCitrixXenServer源自于开放原始码Xen。Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。Xen技术被广泛看作是业界最快速、最安全的虚拟化软件。它是基于硬件的完全分割，物理上有多少的资源就只能分配多少资源，因此很难超售。Xen的虚拟化架构示意图40Xen采用混合模式，因而设定了一个特权域用以辅助Xen管理其他的域，并提供虚拟的资源服务，该特权域称为Domain0（简称Dom0），而其余的域则称为DomainU（简称DomU）。Xen的构成XenHypervisorDom0DomU位于操作系统和硬件之间，负责为上层运行的操作系统内核提供虚拟化的硬件资源，负责管理和分配这些资源，并确保上层虚拟机（即Domain）之间的相互隔离。运行在Xen管理程序之上，具有直接访问硬件和管理其他客户操作系统的特权的客户操作系统。通过本身加载的物理驱动，为其它虚拟机（DomU）提供访问存储和网卡的桥梁。运行在Xen管理程序之上的普通客户操作系统或业务操作系统，不能直接访问硬件资源（如内存，硬盘等），但可以独立并行的存在多个。虚拟服务器XenServe