虚拟化技术简介:
虚拟化技术是伴随着计算机的出现而产生和发展起来的,虚拟化意味着对计算机资源的抽象。虚拟化技术已经成为构建云计算环境的一项关键技术。
虚拟化技术的核心思想是利用软件或固件管理程序构成虚拟化层,把物理资源映射为虚拟资源。在虚拟资源上可以安装和部署多个虚拟机,实现多用户共享物理资源
随着云计算的发展,传统的数据中心逐渐过渡到虚拟化数据中心,即采用虚拟化技术将原来数据中心的物理资源进行抽象整合:
- 实现资源的动态分配和调度,提高现有资源的利用率和服务可靠性
- 提供自动化的服务开通能力,降低运维成本
- 具有有效的安全机制和可靠性机制,满足公众客户和企业客户的安全需求
- 方便系统升级、迁移和改造
数据中心的虚拟化:
- 服务器虚拟化:将一个或多个物理服务器虚拟成多个逻辑上的服务器
- 存储虚拟化:把分布的异构存储设备统一为一个或几个大的存储池
- 网络虚拟化:在底层物理网络和网络用户之间增加一个抽象层
什么是虚拟化?
简单来讲,就是在一个物理硬件机器上同时运行多个不同应用的独立的操作系统。这些同时运行的虚拟系统由底层的监督器来控制,这个监督器被称做“hypervisor”或“VMM-virtual machine monitor,虚拟机被称为“guest
为什么要虚拟化?
- 提高资源利用率
- 达到节能效果,实现绿色IT
- 提高业务连续性
- 提供灵活的资源调度
服务器虚拟化的层次
寄居虚拟化:
- 寄居虚拟化的虚拟化层一般成为虚拟机监控器
- 系统损耗比较大
- 没有独立的Hypervisor层
- 必须运行同一操作系统
裸机虚拟化:
- 架构中的VMM也可以认为是一个操作系统,一般称为Hypervisor
- 实现从虚拟资源到物理资源的映射
- 实现了不同虚拟机的运行上下文保护与切换,保证虚拟系统的有效隔离
全虚拟化技术(FV):
- 通过完全的系统仿真来建立整个虚拟机
- 虚拟机表现为一个具有独立硬件的操作系统,不需对要安装的操作系统做任务修改
- 需要硬件虚拟化支持Intel VT(Vanderpool)和AMD-V(Pacifica)processor
半虚拟化技术(PV):
- 不需要通过完全的系统仿真来建立整个虚拟机
- 需要修改Guest操作系统
- 由于可以直接访问由ypervisor管理的硬件资源从而实现比FV更好的性能表现
虚拟化产品通用组成:
- 虚拟化管理中心:动态,基于策略的管理和自动化,集中的网络和存储配置,易于使用。
- 虚拟化运行平台(hypervisor):资源池,高性能和高扩展性。
服务器虚拟化的底层实现:
CPU虚拟化:把物理CPU抽象成虚拟Cpu
内存虚拟化:把物理内存统一管理,包装成多个虚拟的物理内存提供给若干虚拟机使用,每个虚拟机拥有各自独立的内存空间。
I/O设备虚拟化:把真实的设备统一管理起来,包装成多个虚拟设备给若干个虚拟机使用,响应每个虚拟机的设备访问请求和I/O请求。
虚拟机隔离机制:
- 网络隔离
- 构建虚拟机安全文件防护网
- 基于访问控制的逻辑隔离机制
- 通过硬件虚拟,让每个虚拟机无法突破虚拟机管理器给出的资源限制
- 硬件提供的内存保护机制
- 进程地址空间的保护机制,IP地址隔离
VMotion是VMware用于在数据中心的服务器之间进行虚拟机迁移的技术:
- 将虚拟机状态信息压缩存储在共享存储器的文件
- 将虚拟机的动态内存和执行状态通过高速网络在源ESX服务器和目标ESX服务器之间快速传输
- 虚拟化网络以确保在迁移后虚拟机的网络身份和连接能保留
VMware Storage VMotion:
用于实时迁移虚拟机磁盘文件,以便满足对虚拟机磁盘文件的升级、维护和备份。
原理:存储之间的转移
核心技术:磁盘快照,REDO记录,父/子磁盘关系,快照整合