淺談虛擬化技術

淺談虛擬化技術虛擬化技術層次分類–硬分區(qū)Hypervisor層虛擬化RISC2.

X86–

操作系統(tǒng)層虛擬化1.

RISC2.

X86–

應用層虛擬化1.應用交付2.流式應用2硬分區(qū)–硬分區(qū)是個俗稱，或者也可以叫物理分區(qū)，簡而言之就是將擁有多塊CPU板多塊內存板多塊IO板的一臺大機器通過電氣分割成多個小機器，每個小機器都可以安裝自己的操作系統(tǒng)–硬分區(qū)的代表作有HP的nPar和SUN的DSD–優(yōu)點：完整的電氣隔絕，互不干擾–缺點：太多，資源細粒度太大、無法共享資源、無法在線調整資源等等–總結：硬分區(qū)個人甚至認為不應該算虛擬化，從技術角度講過時了，實用價值太小，本文只是簡單提下用來和Hypervisor那種邏輯分區(qū)做對比用3Hypervisor層虛擬化–定義–分類–圖解4定義–IBM如何描述其POWERHypervsiorPOWERHypervisor?技術作為系統(tǒng)固件的一部分與所有IBM?Systemi?型號、IBMSystemp?服務器和某些IBMBladeCenter?刀片服務器集成在一起。系統(tǒng)管理程序對系統(tǒng)虛擬化進行協(xié)調及管理，包括創(chuàng)建邏輯分區(qū)和在多個操作環(huán)境間移動資源。–VMware如何描述其ESXHypervisorAbare-metalhypervisorsystemdoesnotrequireanoperatingsystem.Thehypervisoristheoperatingsystem.5白話Hypervisor–通過兩大企業(yè)級應用最廣泛的Hypervisor描述可看出，實際上Hypervisor是處在硬件之上操作系統(tǒng)之下的一個層級，Hypervisor本質上是軟件，但通常被固化在硬件里面(其實也就是firmware)或打包(偽裝)一個特殊操作系統(tǒng)來安裝在主機上–在很多講解虛擬化的概念里，也有一個VMM的東西，全稱VirtualMachineMonitor，其實這個就是Hypervisor–所有底層的硬件資源被Hypervisor所管理，Hypervisor上層虛擬出來的多個虛擬機的計算和IO資源需要Hypervisor來分配協(xié)調，當然了在具體的實現(xiàn)上各家自有獨門技術實現(xiàn)6分類–RISC平臺的Hypervisor及虛擬化技術IBM

Power

Hypervisor及PowerVMSUN

Ldom

(Oracle

VM一部分)HP

vPar

+Integrity

VMX86平臺的Hypervisor及虛擬化技術VMware

ESXi/ESX及vSphere4XEN(Citrix

XenServer/Oracle

VM

base

XEN)RedHat

KVMMicroSoft

Hyper-VParallels等等…7IBMPowerVM簡介PowerVM的核心就是Power

HypervisorPowerVM

是在基于

IBM

POWER

處理器的硬件平臺上提供的具有行業(yè)領先水平的虛擬化技術家族。它是

IBM

Power

System

虛擬化技術全新和統(tǒng)一的品牌（邏輯分區(qū)，微分區(qū)，Hypervisor，虛擬

I/O

服務器，APV，PowerVM

Lx86，LivePartition

Mobility)。8圖解之IBMPOWERHypervisor9SUNLDOM簡介10–LDoms是Sun新的服務器虛擬化技術，可以基于服務器物理資源，如CPU、內存、I/O、和存儲等資源，創(chuàng)建服務器分區(qū)，該分區(qū)叫做virtualdomain虛擬域，或稱logicaldomain邏輯域，每個LDom可以運行一個單獨的操作系統(tǒng)。–由于SUN被Oracle收購，SUN所有虛擬化技術及Oracle自己的、收購其他的虛擬化技術現(xiàn)在通稱OracleVMSUNLDOM圖解11HPvPar+IntegrityVM簡介–HP提供兩種產(chǎn)品來完成軟件分區(qū)：vPar—虛擬分區(qū);IntegrityVM—IntegrityVirtualMachines。使用這兩種中的任一種產(chǎn)品，可以在處理核心級別中對服務器分區(qū)。IntegrityVM甚至允許亞核心級別分區(qū)。–軟件分區(qū)的重要特性包括：在處理核心級別(對于vPar)或通過時間片(對于IntegrityVM)實現(xiàn);提供功能隔離而不是電氣隔離;如果使用虛擬分區(qū)產(chǎn)品實現(xiàn)，分區(qū)稱為vPar;如果使用IntegrityVirtualMachines產(chǎn)品實現(xiàn)，分區(qū)稱為guest虛擬機操作系統(tǒng);可以使用軟件分區(qū)對npartition進行進一步的細分;vPar只支持HP-UX實例。12HPvPar+IntegrityVM圖解13VMwareESXi/ESX簡介及區(qū)別–VMwareESX和VMwareESXi是“裸機”管理程序，也就是說，它們直接安裝在物理服務器之上，并將其劃分成可同時運行的多個虛擬機，這些虛擬機共享底層服務器的物理資源。每個虛擬機都代表著一個完整的系統(tǒng)，具有處理器、內存、網(wǎng)絡連接、存儲和BIOS，并且可運行未經(jīng)修改的操作系統(tǒng)和應用程序。–ESXi/ESX經(jīng)常讓人迷惑，二者實際區(qū)別是ESXi是vmkernel加一個類似BIOS的精簡界面，ESX則是vmkernel加了一個完整的定制RHELOS，兩者在虛擬化功能上差別幾乎可忽略不計14ESXi/ESX和vSphere的關系–VMware自推出vSphere4后搞出了一堆概念，讓人提前感受了“云/暈”–其實vSphere4是以ESX或ESXi為核心，打包了一系列高級虛擬化技術的產(chǎn)品，按這個概念也包括了VC，因為VC才能配置這些高級功能，包括：Vmotion、StorageVmotion、HA、DRS等等對比IBM，vSphere4和ESXi/ESX的關系如同

PowerVM和Power

Hypervisor之間的關系vSphere和Power

VM都是Solution名稱15圖解之VMwareESXi/ESXHypervisor16X86平臺其他Hypervisor簡介–在X86市場上除了VMware一枝獨秀外，還存在眾多覬覦者，包括Citrix的XenServer，MicroSoft的Hyper-V，以及同樣基于XEN的OracleVM(注)和Novell的SLES(其實是Novell企業(yè)Linux操作系統(tǒng)內置了Xen)，而企業(yè)Linux領袖廠商RedHat早先和Novell一樣走RHEL上集成Xen路線，后來不想受制于人，通過收購現(xiàn)在主推RHEV/KVM–以上產(chǎn)品除了RedHat的RHEV/KVM沒試用，其他全部簡單測試過，事實證明他們離VMware差的還太遠，遠不足大中型企業(yè)數(shù)據(jù)中心虛擬化應用，所以不做詳談17思考：為什么OS廠商那么熱心這塊蛋糕？– 明面上，虛擬化這塊蛋糕在VMware推動下越做越大，2010年估計VMware年銷售額22-25億$，作為一個純軟件及服務公司，這個數(shù)字是很強大的，而調查公司數(shù)據(jù)說明還只有不到20%的服務器被虛擬化，所以這個市場未來還會更大，那么微軟、紅帽覬覦這個市場也理所當然– 但個人認為還有一個更重要的原因就是：以VMware為代表的Hypervisor技術動了傳統(tǒng)X86OS廠商的奶酪；在幾十年的IT長河中，OS一直可以形容為航空母艦，而軟件只能算上面的戰(zhàn)斗機，Hypervisor普及到X86就意味著一切改變了，變得Hypervisor是航母，OS反而是戰(zhàn)斗機了– 虛擬化是云計算基礎…18續(xù)上…–這種情況下，傳統(tǒng)X86OS廠商害怕了，事實上VMware自己也宣稱傳統(tǒng)OS不重要了，想想如果有一天很多應用軟件直接跑在Hypervisor上，那OS就尷尬了，于是乎MS/RedHat/Novell都出手了，且做法類似，都把虛擬化功能變成了操作系統(tǒng)上的一個功能，推出了帶有虛擬化功能的操作系統(tǒng)胖虛擬化產(chǎn)品，所以目前還沒看到OS廠商推出一個類似ESXi的產(chǎn)品，并非做不到而是不愿做–但這個問題在UnixOS上反倒不明顯，因為Unix/小機上的Hypervisor技術本來都被三大廠商自己把持19Weblogic的VLS-VE可直接運行在Hypervisor上上圖和左圖可看出VLS-VE是直接跑在Hypervisor之上的，也可對比看出和跑在物理機或虛擬機(guestOS)之上的VLS區(qū)別，所以應用直接跑在Hypervisor其實已經(jīng)有實驗性質產(chǎn)品了20X86Hypervisor再細分–全虛擬化VMware

ESXi/ESXRedHat

KVM–

半虛擬化(或稱“準虛擬化”)Citrix

XENOracle

VM(Oracle

VM一部分,詳見備注解釋)主機操作系統(tǒng)之上的HypervisorVMware

Server/WorkstationOracle/SUN

VirtualBox

(Oracle

VM一部分)Parallels

Desktop

等等…21X86Hypervisor全虛擬化概念–在X86Hypervisor全虛擬化環(huán)境里，Hypervisor充當一切硬件資源的管理者，并將其虛擬成各種設備提供給VM，對于VM虛擬機來說，底層對它是透明的，VM本身也并不知道自己是VM，所有CPU/內存及I/O設備都是來自Hypervisor的虛擬。這種產(chǎn)品的典型代表就是VMware了–該技術核心理念在于虛擬機OS上的敏感和特權指令(這些指令不支持虛擬化)借助Hypervisor的翻譯來訪問硬件22全虛擬化圖解X86OS的設計含有4個Ring保護機制，OS內核運行在Ring0，應用運行在Ring3，而服務之類運行在Ring1/2上，全虛擬化架構中，Ring0是Hypervisor，虛擬機OS內核在Ring1，全虛擬化中，虛擬機OS內核一些不支持虛擬化的指令可使用Ring0的Hypervisor翻譯執(zhí)行并訪問硬件，早期的技術難題就是X86OS如果不放在Ring0就無法工作，所以VMware的Hypervisor通過翻譯繞開了這一技術瓶頸，實現(xiàn)了全虛擬化23X86Hypervisor半(準/超)虛擬化概念–半虛擬化，Paravirtualization，又稱準虛擬化或超虛擬化–通俗的說半虛擬化相對于全虛擬化那種透明模式來說，可以修改VM虛擬機內核然后通過一些特權命令利用Hypervisor父分區(qū)直接(無須翻譯)訪問物理硬件資源，僅從理論上看，似乎半虛擬化應該比全虛擬化更好，但實際產(chǎn)品優(yōu)劣并非僅取決于這一點，半虛擬化的代表就是開源的Xen了，后來Citrix看到虛擬化火熱后迅速收購了XenSource公司–半虛擬化由于需要修改VM操作系統(tǒng)的內核，所以沒法支持windows這樣閉源OS，于是后來Xen也利用CPU虛擬化技術開始支持全虛擬化了24半(準/超)虛擬化圖解和前面的全虛擬化對比，半虛擬化中，對這些X86OS的內核做了修改，讓它可以支持虛擬化，可以運行在Ring0等級，再利用Hypervisor去直接訪問硬件，僅從這一方面來說，理論上比VMware的全虛擬化更有效率；但這種情況下有一個很大的局限性，虛擬機OS必須可修改內核，這對閉源OS比如Windows是無法想象的，所以基于Xen的產(chǎn)品很長一段時間只能支持Linux或*BSD，直到Intel的VT-x出現(xiàn)25MSHyper-V圖解26CitrixXenServer和MSHyper-V的淵源–如果仔細對比過Xen和Hyper-V的架構就可以看出它們是何其相似，都是硬件之上一層Hypervisor，然后Xen的Domain0在Hyper-V上叫父分區(qū)，Xen的DomainU在Hyper-V上叫子分區(qū)，都支持半虛擬化和全虛擬化–其實真實的原因是Hyper-V是MS復制了Xen的設計并在Windows內核上的實現(xiàn)，看以下描述：–Hyper-VisnotbasedonXencode,butthedesignforHyper-VisnearlyidenticaltoandcertainlybasedonXen'sdesign.That'swhyMSfundedCambridgetocreateXen,sothattheycouldcopythedesign.27主機OS之上的Hypervisor– VMware似乎并不想把這種產(chǎn)品定義為Hypervisor，但wiki上將這種類型的稱為主機上的Hypervisor，在這里沒必要對這個較勁，姑且也算在內– 此類Hypervisor最大的特點就是必須安裝在OS之上(注意：這和后面提到的操作系統(tǒng)虛擬化是兩碼事)，一般安裝在windows和linux之上，比如有名的vmwareserver/workstation產(chǎn)品，微軟的virtualserver/pc，以及SUN曾經(jīng)收購的VirtualBox(目前已是Oracle旗下)等– 此類更像一個應用軟件，由于其依賴OS可靠性以及多了層虛擬轉化，此類Hypervisor性能和可靠性均無法同企業(yè)級Hypervisor(如ESX)可比，大多用于測試，本文不做詳解28主機OS之上的Hypervisor圖解29插播：Intel/AMD的CPU虛擬化30–為何CPU也要虛擬化？由于X86指令架構限制，早期的純軟件的X86虛擬化技術比如vmware，其虛擬機沒法執(zhí)行一些特權指令，必須通過vmware的Hypervisor做翻譯才能在x86的CPU上執(zhí)行，這大大降低了效率，隨著虛擬化的日漸流行，x86CPU廠商也開始為CPU加入這一特性，最終結果說白了就是虛擬機執(zhí)行一些特權指令時直接執(zhí)行，再也不需要Hypervisor翻譯執(zhí)行，這既加快了虛擬機速度，也緩解了Hypervisor負擔Intel

虛擬cpu技術

VT-xAMD虛擬cpu技術AMD-VCPU虛擬化圖解(硬件輔助虛擬化)前面提到了全虛擬化和半虛擬化的區(qū)別，本來全虛擬化就是因為X86CPU設計時就不支持虛擬化技術，隨著虛擬化的流行，Intel推出了VT-x從硬件上開始支持虛擬化，它增加了一個更底層的root模式運行Hypervisor，那些X86OS原本不支持虛擬化的那些指令都在這一層執(zhí)行。有了這一技術后，Xen也開始支持Windows了，前提是硬件要支持Intel的VT-x和AMD的AMD-V。31插播：I/O虛擬化–為什么I/O也要虛擬化？CPU雖然虛擬化了，但還沒完，性能另一個更大的影響在I/O，虛擬機上每一個I/O設備，如磁盤、網(wǎng)卡等等所有設備其實全部都是Hypervisor模擬出的設備，這樣的I/O性能自然較差了，只有讓虛擬機可以直接訪問I/O硬件時性能才能提高，于是，I/O虛擬化也出現(xiàn)了Intel的I/O虛擬化技術VT-dSR-IOVNPIV32操作系統(tǒng)層虛擬化–定義–分類1.RISC2.X86–圖解33定義–操作系統(tǒng)虛擬化是通過安裝于OS之上的虛擬化軟件將宿主機OS的內核和文件系統(tǒng)抽象化為一個個容器，并負責計算存儲資源分配及容器安全隔離–這個概念屬于容易意會難以言敘，再舉個不是很恰當?shù)睦樱粋€DB服務器安裝了一套OracleDB軟件，但可以創(chuàng)建多個實例，而這多個實例共享使用這些程序文件–注意：這和P28的主機之上的Hypervisor容易讓人混淆，區(qū)別在于主機上的Hypervisor是軟件模擬一個裸機并在上面安裝操作系統(tǒng)；而操作系統(tǒng)虛擬化只是利用虛擬化軟件把主機OS抽象成一個個容器34分類–RISCSUN

SPARC

Solaris

ContainerIBM

POWER

WLPRHP

Resource

Partitions–

X86Parallels

VirtuozzoOpenVZ(Virtuozzo的開源實現(xiàn))35SUNSPARCSolarisContainer圖解36IBMPOWERWPAR圖解37ParallelsVirtuozzo圖解38操作系統(tǒng)層虛擬化應用場景–RISC測試開發(fā)–X86idc機房大量使用，你經(jīng)常看到的互聯(lián)網(wǎng)小廣告什么VPS雙線主機之類的，這些全是Virtuozzo出品39操作系統(tǒng)虛擬化優(yōu)缺點40–優(yōu)點：1.部署快速；2.同樣的硬件能創(chuàng)造更多的操作系統(tǒng)虛擬化容器，成本低，方便應用測試開發(fā)環(huán)境和互聯(lián)網(wǎng)主機–缺點：1.容器隔離安全性沒有前面各種虛擬化好；2.容器基于宿主機OS，不能虛擬出其他OS，也就是Solaris只能虛擬出Solaris的Container而不能是其他OS，Linux/Windows使用Virtuozzo亦然應用層虛擬化–定義–分類–圖解41定義–應用層為操作系統(tǒng)之上的層面，應用層的虛擬化主要表現(xiàn)為用戶使用的程序不在本地，看得到摸不著–說的通俗點，用戶只管使用應用程序，才不管這個應用程序運行在本地還是遠端的服務器上，只要保證應用程序是和用戶的終端(ThickClient/ThinClient)+KVM(鍵鼠顯示器)互動完成工作即可42分類–應用交付虛擬化應用交付這個虛擬化名稱來源于Citrix，同樣的該類技術鼻祖就是Citrix，曾經(jīng)的MetaFrame到PresentationServer再到XenApp，名稱在變本質不變，簡而言之就是將應用程序運行在服務器上通過專有協(xié)議遠程交付到用戶桌面上，代表產(chǎn)品就是CitrixXenApp/MicroSoftRemoteApp–應用程序虛擬化應用程序虛擬化也是近幾年開始流行的一種應用虛擬化，其實指桌面以流(stream)方式下載并運行放置于專用服務