3.4服務器虛擬化技術武志學目錄服務器虛擬化概述01IaaS的基礎資源劃分02服務器虛擬化實現方式03服務器虛擬化關鍵特性04服務器虛擬化核心技術05虛擬化與云計算06服務器虛擬化概述01多虛擬機技術虛擬化層次服務器虛擬化是指在一臺物理服務器上運行多個虛擬服務器的技術，這些虛擬服務器在功能上與物理服務器無異，可獨立運行各類應用，互不干擾。虛擬化技術構建抽象層，覆蓋硬件細節(jié)，向上提供穩(wěn)定界面，隔絕硬件變化。向下靈活適配各類硬件，確保兼容性，強化系統穩(wěn)健性與業(yè)務連續(xù)性。服務器虛擬化定義計算資源優(yōu)化虛擬化技術通過整合物理服務器資源，實現計算資源的池化管理，顯著提高資源利用率。同時，虛擬化還允許根據需求動態(tài)調整資源分配。故障隔離與恢復虛擬化環(huán)境下的每個虛擬機都是隔離的，因此當某個虛擬機發(fā)生故障時，它不會影響其他虛擬機。這增強了系統的穩(wěn)定性和可靠性，簡化了故障排查。創(chuàng)新與實驗平臺虛擬化技術為新技術測試和實驗提供了安全的環(huán)境。開發(fā)人員可以在虛擬環(huán)境中測試新的應用程序或配置更改，而不會影響到生產環(huán)境。簡化系統管理虛擬化技術通過集中化管理，簡化了服務器的部署、配置和維護過程。管理員無需逐一處理每臺物理服務器，可大幅提升系統管理的效率和便捷性。虛擬化技術重要性虛擬化支撐云彈性擴展能力虛擬化隔離自動化與簡化管理服務器虛擬化是云計算的核心技術之一，通過虛擬化技術，云計算能夠實現資源的池化管理、快速響應需求變化以及高效利用資源。虛擬化與云計算結合，賦予云平臺強大彈性擴展能力，隨需應變，快速響應資源增減需求，優(yōu)化成本效益，提升服務質量和效率。虛擬化技術通過創(chuàng)建隔離的虛擬環(huán)境，確保每個租戶的資源獨立性和安全性，為云計算的多租戶模式提供了實現基礎和技術保障。虛擬化促進云計算管理自動化，簡化復雜操作。兩者協同工作，智能調配資源，加速服務部署，提升運維效率與可靠性。云計算與虛擬化關系IaaS的基本資源劃分02IaaS通過將物理資源劃分和重組后提供給用戶。IaaS具體管理的物理資源可以分為三大類，計算資源（如CPU、內存）、存儲資源和網絡資源。IaaS資源劃分IaaS物理資源劃分從計算資源的角度來看，IaaS軟件管理的最小物理單元為單臺物理服務器。根據需求，可以在服務器上創(chuàng)建多個虛擬機，如圖3.3所示。IaaS管理單元IaaS物理資源劃分物理資源單位集群（Cluster）若干配置相同的物理服務器會組成一個集群，配置相同的主要原因是支持虛擬機動態(tài)遷移。區(qū)域（Zone）一些集群還會組成更大規(guī)模的區(qū)域（Zone）。不同客戶或同一客戶的不同應用被分配至不同區(qū)域，實現數據隔離與權限控制，保障客戶數據與業(yè)務連續(xù)性。地域（Region）某些IaaS軟件還支持由若干區(qū)域組成的地域（Region）。地域的劃分有助于實現更高級別的資源共享和故障恢復。服務器虛擬化實現方式03寄宿虛擬化通過VMM運行于宿主操作系統上，利用宿主功能實現硬件資源抽象與虛擬機管理，此方式雖簡單，但因需依賴宿主操作系統，通常性能較低。宿主運行VMM寄宿虛擬化寄宿虛擬化在提供靈活性的同時，也可能引入額外的資源開銷和管理復雜性，如虛擬機與宿主操作系統間的資源爭搶，以及潛在的安全風險，如權限提升等。額外管理開銷原生虛擬化原生虛擬化中，虛擬化平臺直接安裝在硬件上，為虛擬機提供運行基礎，此方式性能卓越，但實現復雜，需直接管理硬件資源，確保高效運行。硬件之上運行原生虛擬化因其直接硬件訪問和高效資源管理的優(yōu)勢，通常能提供比寄宿虛擬化更高的性能和可靠性，是追求極致性能和穩(wěn)定性的首選方案。高性能與可靠服務器虛擬化關鍵特性04邏輯整合資源分配服務器虛擬化技術實現了一臺物理服務器上運行多個虛擬服務器的能力，即支持多個客戶操作系統。該技術將服務器的邏輯資源整合到虛擬機中。CPU、內存、硬盤和網絡等資源以可控方式分配給虛擬機，實現資源的高效利用。這種架構能夠靈活適應不同應用需求，提高服務器資源的利用率。多實例隔離性01隔離機制服務器虛擬化環(huán)境確保每個虛擬機（VM）與其他完全隔離，提高系統穩(wěn)定性和安全性。即使某個VM崩潰，其他也不會受影響，數據不會泄露。02相互訪問若多個虛擬機內的進程或應用需要相互通信，只能通過配置的網絡進行，如同在多個獨立的物理服務器間通信一樣，確保隔離性的同時滿足通信需求。封裝性封裝性意味著硬件無關性，采用服務器虛擬化后，完整的虛擬機環(huán)境對外表現為單一實體，便于在不同硬件間進行備份、移動和復制。封裝性概述虛擬化技術將物理機的硬件封裝為標準化的虛擬硬件設備，提供給虛擬機內的操作系統和應用，確保虛擬機的兼容性和可移植性。硬件無關性高性能服務器虛擬化在虛擬機與硬件間增加抽象層，但開銷需控制在可接受范圍內。高性能虛擬化平臺應減少性能損耗，確保虛擬機高效運行。性能控制高性能的虛擬化平臺應盡量減少性能損耗，確保虛擬機能夠高效運行，接近物理機的性能水平。優(yōu)化資源利用，提升整體系統效能。優(yōu)化目標服務器虛擬化核心技術05CPU虛擬化CPU虛擬化技術CPU虛擬化原理虛擬化提高資源CPU虛擬化技術將物理CPU抽象成虛擬CPU，任意時刻，一個物理CPU只能運行一個虛擬CPU的指令。每個客戶操作系統可以使用一個或多個虛擬CPU。客戶操作系統間虛擬CPU運行時相互隔離。CPU虛擬化通過分時復用，讓所有虛擬機共享CPU計算能力。虛擬化軟件確保每個虛擬機獲得足夠時間片。x86架構處理器分Ring0至Ring3四級別，Ring0權限最高。虛擬化層在Ring0，客戶操作系統在Ring0以上。特權指令需虛擬機監(jiān)視器接管和模擬。CPU虛擬化全虛擬化方案全虛擬化方案用二進制代碼動態(tài)翻譯技術解決客戶操作系統的特權指令問題。虛擬機監(jiān)視器在關鍵時刻“欺騙”虛擬機，使客戶操作系統誤以為在真實物理環(huán)境運行。CPU虛擬化半虛擬化方案半虛擬化方案修改客戶操作系統，將特權指令替換為超級調用?？蛻舨僮飨到y主動配合虛擬機監(jiān)視器，在需要時調用虛擬化平臺來執(zhí)行敏感指令。硬件輔助虛擬化硬件輔助虛擬化方案通過處理器新指令集和運行模式支持虛擬化。IntelVT和AMD-V技術集成于最新處理器，減少性能開銷，簡化虛擬化平臺設計。CPU虛擬化內存虛擬化內存虛擬化技術內存虛擬化技術統一管理物理機的真實物理內存，將其包裝成多個虛擬的物理內存，并分別供若干虛擬機使用，使每個虛擬機擁有各自獨立的內存空間。內存虛擬化空間內存用于存放CPU數據，物理內存在計算機上是從零地址開始。虛擬機內存映射物理機不同空間段，分布不連續(xù)。虛擬化平臺維護映射，確保高效訪問。內存虛擬化隔離虛擬化平臺確保虛擬機內存訪問隔離，支持超分技術。KVM用KSM讓不同虛擬機共享相同數據頁，減少內存使用。這就是內存虛擬化帶來的好處。內存虛擬化直觀描述內存虛擬化原理客戶操作系統維護頁表，虛擬機監(jiān)視器也維護一個對應的頁表，記錄機器內存地址。VMwareESXServer、VMwareWorkstation和KVM都采用影子頁表法。影子頁表法影子頁表法頁表寫入法客戶操作系統創(chuàng)建新頁表時，需向虛擬機監(jiān)視器注冊。監(jiān)視器剝奪權限并寫入機器內存地址?？蛻舨僮飨到y訪問時，在頁表中獲得真實地址，確保映射關系。Citrix的Xen、XenServer是頁表寫入法的典型代表頁表寫入法設備與I/O虛擬化設備與I/O虛擬化虛擬設備優(yōu)勢VMware設備虛擬化服務器中關鍵部件包括設備與I/O。設備與I/O虛擬化技術統一管理真實設備，包裝成虛擬設備供虛擬機使用，響應每個虛擬機的設備訪問請求和I/O請求。VMware虛擬化平臺將物理設備虛擬化為標準虛擬設備集合，供虛擬機使用。這些虛擬設備模擬物理設備操作，確保虛擬機不依賴底層物理設備實現。虛擬化平臺提供的標準設備使虛擬機能在不同物理平臺間遷移。這種統一并標準化的方式的一個好處是虛擬機不依賴于底層物理設備的實現。設備與I/O虛擬化網絡虛擬化物理機創(chuàng)建多個虛擬機后，需獨立網絡配置。虛擬機通過物理網卡連接網絡，過程即網絡虛擬化。虛擬機管理程序創(chuàng)建虛擬網橋實現連接。虛擬機網絡配置虛擬網橋與MAC網橋類似交換機，連接不同虛擬網卡和物理網卡。設置混雜模式，可接收發(fā)送網絡包。網橋內通信僅在此發(fā)生，非本機通信通過物理網卡傳輸。網絡虛擬化集成網絡資源與功能至軟件統一管控，形成虛擬網絡。此過程復雜，涉及網卡、IP、MAC等概念，需軟件統一管理，無需改變物理組網結構。網絡虛擬化網絡虛擬化網絡虛擬化物理網卡帶寬固定，網橋上的虛擬網卡分時共享帶寬。傳輸速度受物理網卡影響。大規(guī)模網絡操作需考慮帶寬限制，芯片公司提供硬件虛擬化方案優(yōu)化連接。帶寬共享與限制物理機上多個虛擬機共享網卡引發(fā)網絡安全問題。VLAN技術通過為網絡設備指定編號，實現網絡隔離；不同VLAN編號的網卡設備無法相互通信。VLAN隔離技術虛擬機實時遷移虛擬機實時遷移技術在運行中將完整狀態(tài)從原宿主機平滑遷移至新宿主機，用戶幾乎無感知中斷。該技術利用虛擬機監(jiān)視器協作復制內存和其他狀態(tài)信息。實時遷移應用實時遷移技術最初用于系統硬件維護，確保7×24小時運行的服務不間斷。遷移過程透明于用戶，維護完成后虛擬機遷回原物理機，保障服務穩(wěn)定運行。實時遷移與整合資源整合是實時遷移技術的重要應用之一。通過優(yōu)化動態(tài)調度方法，提高資源利用率，減少服務器數量，降低成本，提升性能和穩(wěn)定性。實時遷移過程內存頁面從原虛擬機監(jiān)視器復制到目標監(jiān)視器，不影響原虛擬機運行。復制完成后，目標虛擬機運行，監(jiān)視器切換并終止原虛擬機，完成實時遷移過程。虛擬機實時遷移虛擬機實時遷移06虛擬化與云計算虛擬化與云計算06虛擬化技術助力云計算虛擬化技術助力云計算虛擬化技術的融合高效資源利用云計算的普及快速響應需求服務器虛擬化技術通過整合計算資源，為云計算提供了高效、靈活的基礎設施支持。虛擬化技術簡化云計算部署，促進資源池化共享，加速云計算在多個行業(yè)領域的普及。服務器虛擬化技術通過資源池化管理，顯著提升計算資源的利用率，同時降低運營成本。虛擬化技術能夠快速響應虛擬機創(chuàng)建需求，從而迅速適應不斷變化的業(yè)務需求和環(huán)境。IaaS管理平臺通過資源池化管理，實現了計算資源的靈活調度和高效利用。IaaS管理平臺能夠自動化地分配計算資源，確保每個虛擬機都能夠獲得所需的資源。IaaS管理平臺提供了資源監(jiān)控和調優(yōu)功能，幫助用戶實時監(jiān)控和調整資源利用情況。IaaS管理平臺通過資源隔離機制，確保了不同虛擬機之間的資源互不干擾。云計算中的資源管理資源池化管理自動化分配資源監(jiān)控與調優(yōu)資源隔離與保障虛擬化技術的核心作用資源統一管理虛擬化技術通過抽象底層物理資源，實現資源的統一管理，簡化應用開發(fā)和部署。隔離性與安全性虛擬化技術提供虛擬機之間的隔離，確保一個應用的崩潰不會影響其他應用。高可用性與災難恢復虛擬化技術通過快速創(chuàng)建虛擬機，實現應用的高可用性和災難恢復。按需資源分配虛擬化技術使資源調度靈活，可按需分配，避免資源浪費和性能下降。IaaS管理平臺的自動化資源分配IaaS管理平臺通過自動化的資源分配，快速響應用戶需求，輸出具有網絡連接能力的虛擬機。自動化的資源分配IaaS管理平臺管理和分配計算資源、存儲資源和網絡資源，并通過內部邏輯概念優(yōu)化資源配置。IaaS管理平臺具備自我隔離、容錯和修復能力，能夠自動處理物理服務器故障，確保服務的連續(xù)性。資源管理與優(yōu)化Iaa