主流虚拟化技术基础知识和发展趋势

一、背景知识

云计算平台需要有资源池为其提供能力输出，这种能力包括计算能力、存储能力和网络能力，为了将这些能力调度到其所需要的地方，云计算平台还需要对能力进行调度管理，这些能力均是由虚拟化资源池提供的。

云计算离不开底层的虚拟化技术支持。维基百科列举的虚拟化技术有超过60种，基于X86(CISC)体系的超过50种，也有基于RISC体系的，其中有4 种虚拟化技术是当前最为成熟而且应用最为广泛的，分别是：VMWARE的ESX、微软的Hyper-V、开源的XEN和KVM。云计算平台选用何种虚拟化技术将是云计算建设所要面临的问题，文章就4种主流虚拟化技术的架构层面进行了对比分析。

形成资源池计算能力的物理设备，大概有两种，一种是基于RISC的大/小型机，另一种是基于CISC的X86服务器。大/小型机通常意味着高性能、高可靠性和高价格，而X86服务器与之相比有些差距，但随着Inter和AMD等处理器厂商技术的不断发展，原本只在小型机上才有的技术已经出现在了X86处理器上，如64位技术、虚拟化技术、多核心技术等等，使得X86服务器在性能上突飞猛进。通过TPC组织在2011年3月份所公布的单机计算机性能排名中可以看出，4路32核的X86服务器性能已经位列前10名，更重要的是X86服务器的性价比相对小型机有约5倍的优势。因此，选择X86服务器作为云计算资源池，更能凸显出云计算的低成本优势。

由于单机计算机的处理能力越来越大，以单机资源为调度单位的颗粒度就太大了，因此需要有一种技术让资源的调度颗粒更细小，使资源得到更有效和充分

的利用，这就引入了虚拟化技术。当前虚拟化技术中主流和成熟的有4种：VMWARE的ESX、微软的Hyper-V、开源的XEN和KVM。

二、虚拟化架构分析

从虚拟化的实现方式来看，虚拟化架构主要有两种形式：宿主架构和裸金属架构。在宿主架构中的虚拟机作为主机操作系统的一个进程来调度和管理，裸金属架构下则不存在主机操作系统，它是以Hypervisor直接运行在物理硬件之上，即使是有类似主机操作系统的父分区或Domain 0，也是作为裸金属架构下的虚拟机存在的。宿主架构通常用于个人PC上的虚拟化，如WindowsVirtual PC，VMware Workstation，Virtual Box，Qemu等，而裸金属架构通常用于服务器的虚拟化，如文中提及的4种虚拟化技术。

2.1 ESX的虚拟化架构

VMWare (Virtual Machine ware)是一个“虚拟PC”软件公司。它的产品可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。

ESXI服务器启动时，首先启动Linux Kernel，通过这个操作系统加载虚拟化组件，最重要的是ESX的Hypervisor组件，称之为VMkernel，VMkernel 会从LinuxKernel完全接管对硬件的控制权，而该Linux Kernel作为VMkernel 的首个虚拟机，用于承载ESX的serviceConsole，实现本地的一些管理功能。VMkernel负责为所承载的虚拟机调度所有的硬件资源，但不同类型的硬件会有些区别。

虚拟机对于CPU和存资源是通过VMkernel直接访问，最大程度地减少了开销，CPU的直接访问得益于CPU硬件辅助虚拟化(Intel VT-x和AMD AMD-V，第一代虚拟化技术)，存的直接访问得益于MMU(存管理单元，属于CPU中的一项特征)硬件辅助虚拟化(Intel EPT和AMD RVI/NPT，第二代虚拟化技术)。

虚拟机对于I/O设备的访问则有多种方式，以网卡为例，有两种方式可供选择：一是利用I/O MMU硬件辅助虚拟化(Intel VT-d和AMD-Vi)的VMDirectPath I/O，使得虚拟机可以直接访问硬件设备，从而减少对CPU的开销；二是利用半虚拟化的设备VMXNETx，网卡的物理驱动在VMkernel中，在虚拟机中装载网卡的虚拟驱动，通过这二者的配对来访问网卡，与仿真式网卡(IntelE1000)相比有着较高的效率。半虚拟化设备的安装是由虚拟机中VMware tool来实现的，可以在Windows虚拟机的右下角找到它。网卡的这两种方式，前者有着显著的先进性，但后者用得更为普遍，因为VMDirectPath I/O与VMware虚拟化的一些核心功能不兼容，如：热迁移、快照、容错、存过量使用等。

ESX的物理驱动是置在Hypervisor中，所有设备驱动均是由VMware预植入的。因此，ESX对硬件有严格的兼容性列表，不在列表中的硬件，ESX将拒

绝在其上面安装。

2.2 Hyper-V的虚拟化架构

Hyper-V是微软新一代的服务器虚拟化技术，首个版本于2008年7月发布，目前最新版本是2011年4月发布R2 SP1版，Hyper-V有两种发布版本：一是独立版，如Hyper-V Server 2008，以命令行界面实现操作控制，是一个免费的版本；二是嵌版，如Windows Server 2008，Hyper-V作为一个可选开启的角色。

对于一台没有开启Hyper-V角色的Windows Server 2008来说，这个操作系统将直接操作硬件设备，一旦在其中开启了Hyper-V角色，系统会要求重新启动服务器。虽然重启后的系统在表面看来没什么区别，但从体系架构上看则与之前的完全不同了。在这次重启动过程中，Hyper-V的Hypervisor接管了硬件设备的控制权，先前的Windows Server 2008则成为Hyper-V的首个虚拟机，称之为父分区，负责其他虚拟机(称为子分区)以及I/O设备的管理。Hyper-V要求CPU必须具备硬件辅助虚拟化，但对MMU硬件辅助虚拟化则是一个增强选项。

其实Hypervisor仅实现了CPU的调度和存的分配，而父分区控制着I/O 设备，它通过物理驱动直接访问网卡、存储等。子分区要访问I/O设备需要通过子分区操作系统的VSC(虚拟化服务客户端)，对VSC的请求由VMBUS(虚拟机总线)传递到父分区操作系统的VSP(虚拟化服务提供者)，再由VSP重定向到父分区的物理驱动，每种I/O设备均有各自的VSC和VSP配对，如存储、网络、视频和输入设备等，整个I/O设备访问过程对于子分区的操作系统是透明的。