一、虛擬化技術(shù)介紹

• 資源抽象成共享資源池，操作系統(tǒng)與硬件解耦，從資源池中分配資源。
• 本質(zhì)：分區(qū)→一個物理服務器上運行多個虛擬機、隔離→同一服務器上虛擬機間相互隔離、封裝→虛擬機都保存在文件中、獨立→獨立于硬件，無需修改即可在任何服務器上運行
• 類型
  • 寄居虛擬化 vmware workstation，virtual PC→簡單易于實現(xiàn)；管理開銷，性能損耗大。
  • 裸金屬虛擬化 vmware esxserver，citrix xenserver，redhat KVM，微軟hyper V，華為 fusionshpers→不依賴于操作系統(tǒng)，支持多種系統(tǒng)多種應用；虛擬化層內(nèi)核開發(fā)難度大。
  • 操作系統(tǒng)虛擬化，docker?！唵我子趯崿F(xiàn)，管理開銷低
• 裸金屬虛擬化主要實現(xiàn)兩個基本功能：
  • 識別、捕獲和響應虛擬機發(fā)出的CPU特權(quán)指令或保護指令
  • 處理虛擬機隊列和調(diào)度，并將屋里硬件的處理結(jié)果返回給相應的虛擬機。

二、計算虛擬化

• 包括：CPU虛擬化，內(nèi)存虛擬化，IO虛擬化
• CPU虛擬化
  • 利用與原始操作系統(tǒng)類似的機制-通過定時器中斷，在中斷觸發(fā)時陷入VMM，從而根據(jù)調(diào)度機制進行調(diào)度。
  • 經(jīng)典虛擬化方法主要使用特權(quán)解除和陷入-模擬的方式→客戶OS在運行在非特權(quán)級，VMM運行在最高特權(quán)級?？蛻鬙S的大部分指令仍然可以在硬件上直接運行，當執(zhí)行特權(quán)指令時，陷入到VMM模擬執(zhí)行。
  • X86架構(gòu)的虛擬化漏洞：敏感指令需要讀取系統(tǒng)關(guān)鍵資源，但不是特權(quán)指令。
  • 解決方法：半虛擬化，全虛擬化，硬件輔助虛擬化
  • 半虛擬化：敏感指令修改為對VMM的調(diào)用指令→性能損耗??；只能是可修改的操作系統(tǒng)
  • 全虛擬化：將敏感指令翻譯成特權(quán)指令后進行→支持廣泛的OS；引入新的復雜性，性能損耗大
  • 硬件輔助虛擬化：利用CPU新增的虛擬化指令進行特權(quán)和非特權(quán)的交換→簡化VMM軟件→發(fā)展趨勢
• 內(nèi)存虛擬化
  • 物理操作系統(tǒng)內(nèi)存特點：從物理地址0開始；內(nèi)存連續(xù)；
  • 虛擬化后的問題：只有一個0地址；地址連續(xù)分配使用效率不高，缺乏靈活性。
  • 內(nèi)存虛擬化核心→引入客戶機物理地址空間→通過VMM在客戶機物理地址空間和物理地址空間中建立映射表。
• IO虛擬化
  • 目的在于復用有限的外設(shè)資源。
  • 原理：VMM截獲客戶OS對設(shè)備訪問的請求，然后通過軟件方式來模擬真實設(shè)備的效果。
  • 問題：設(shè)備發(fā)現(xiàn)，控制各虛擬機能訪問的設(shè)備；訪問截獲
  • 實現(xiàn)：前后端驅(qū)動模型；Intel硬件虛擬化技術(shù)
  • 硬件虛擬化技術(shù)：VT-x，VT-d，VT-c，TXT

三、存儲虛擬化

• 概念：存儲設(shè)備上加入邏輯層，通過邏輯層訪問存儲資源
• 作用：管理員→方便調(diào)整存儲資源，提高存儲利用率；終端用戶→更好的性能和易用性
• 實現(xiàn)方式：裸設(shè)備+邏輯卷；存儲設(shè)備虛擬化；主機存儲虛擬化+文件系統(tǒng)
  • 裸設(shè)備+邏輯卷：直接在通用塊上建立邏輯卷→實現(xiàn)簡單，性能好；支持業(yè)務少
  • 存儲設(shè)備虛擬化：通過存儲設(shè)備的能力，進行卷的維護操作→支持業(yè)務相對較多，需要特定的存儲設(shè)備
  • 存儲虛擬化+文件系統(tǒng)：在通用塊層上建立文件系統(tǒng)，通過文件系統(tǒng)管理虛擬機磁盤→支持異構(gòu)存儲和異構(gòu)服務器，高級功能豐富；IO路徑長，性能損耗大?！壳安捎幂^多的方式。

四、網(wǎng)絡虛擬化

• 背景：一臺服務器上多個虛擬機→傳統(tǒng)網(wǎng)絡無法滿足虛擬機間通信；虛擬機動態(tài)遷移→傳統(tǒng)網(wǎng)絡無法很好滿足。
• 網(wǎng)絡虛擬化包括：
  • 物理設(shè)備虛擬化：QBG、QBR，TRILL，SPB
  • 服務器虛擬化：VMDQ、SR-IOV，VXLAN（疊加大二層網(wǎng)絡技術(shù)）
• 虛擬交換技術(shù)：
  • vSwitch：服務器內(nèi)部CPU實現(xiàn)虛擬交換功能→功能擴展靈活；消耗CPU，性能低
  • eSwitch：網(wǎng)卡實現(xiàn)→性能高，節(jié)省CPU資源；依賴特殊網(wǎng)卡；
  • QBG：物理交換機實現(xiàn)→可繼承交換機的二層特性；規(guī)格小，擴展困難，Hypervisor均不支持
• 華為網(wǎng)絡虛擬化解決方案→分布式虛擬交換，集中管理，分布式虛擬交換支持vSwitch和eSwitch兩種方式。

五、創(chuàng)建虛擬機簡介

• 創(chuàng)建流程：
  • 使用者提出業(yè)務需求，確定虛擬機規(guī)格
  • 管理員從存儲池中劃分虛擬硬盤
  • 管理員選擇符合所需CPU，內(nèi)存，虛擬網(wǎng)卡的物理服務器
  • 將虛擬硬盤掛載到物理服務器上
  • 用CPU，內(nèi)存，硬盤啟動一個無系統(tǒng)的虛擬機
  • 使用CIFS協(xié)議將ISO掛載到VNA節(jié)點，設(shè)置虛擬機從虛擬光驅(qū)啟動，加載ISO文件，安裝系統(tǒng)
• 沒有操作系統(tǒng)的虛擬機，可以使用ISO文件安裝操作系統(tǒng)，或者掛載瘦終端上的光驅(qū)安裝