服务器虚拟化技术

First Generation
● ● ●
21
Offloads “Ring compression” to CPU Effectively provides new privilege level Removes the need for hypervisor to scan and rewrite kernel code CPU provides 'hooks' or 'traps' for privileged instructions
VM #3 Task C
VM #4 Task D
VM #5 Task E
VM #6 Task F
VM #7 Task G
ቤተ መጻሕፍቲ ባይዱ
主机虚拟化示例
9
虚拟化技术发展的历史
1985 Intel 8086 guest os under Unix System V Release 2 OS
1987 Merge/386, Locus Computing Corporation



6
虚拟化技术发展历史
7
虚拟化技术发展的历史
虚拟化并不是一个新的概念. 起源于大型主机的技术，1964 IBM CP-40.
8
虚拟化技术发展的历史
把一台机器分成多个虚拟机，主机上的不同任务能够分别独立的运行. 如果一个虚拟机或者任务出现问题，不会影响到其它虚拟机.
VM #1 Task A
VM #2 Task B
15
全虚拟化技术(FV)

通过完全的系统仿真来建立整个虚拟机

虚拟机表现为一个具有独立硬件的操作 系统
不需对要安装的操作系统做任何修改 需要硬件虚拟化支持Intel VT (Vanderpool) 和 AMD-V (Pacifica) processor Binary translation Xen,KVM,RedHat,VMWare,Microsoft
Hardware Assisted Virtualization
VT-D
27
Kernel Based Virtual Machine (KVM)
Third generation hypervisor technology Designed based on modern x86 hardware
2001 Virtual PC for Windows, VMWare GSX for Linux/Windows
2003 开源虚拟化平台Xen, Mircrosoft收购Connectix, EMC6亿美金收购 VMWare.
10
虚拟化技术发展的历史
2005 VMWare Player free


16
x86硬件虚拟化的挑战
17
全虚拟化技术 – Binary Translation
18
全虚拟化技术 – Hardware Assisted FV
Intel VT-i
AMD AMD-v
CPU FLAG: vmx or svm
19
全虚拟化技术 – Hardware Assisted FV
20
Hardware Assisted Virtualization
CPU Vendors extending x86 architecture
● ● ●
Adding CPU features to support virtualization
Feature added ~2006 available in all mainstream platforms Intel – VT AMD – AMD-V : Xeon, Core Duo and Core 2 Duo : Opteron, Athlon and Phenom
● ●
Offloads work to CPU
No need to use binary translation or paravirtualized kernels
Leverages Linux kernel
● ● ●
28
“Don't reinvent the wheel” Uses mature, stable and proven kernel Delivered as a loadable kernel module


File Web Server Server
File File Web Server Server Domain DNS Server App Server Server Server
每个服务器运行一个应用
5
为什么要虚拟化

提高硬件资源的利用率 节省数据中心的能耗 提高业务的连续性 灵活的资源调度
11
服务器虚拟化技术
12
服务器虚拟化技术

基于操作系统的虚拟化技术 全虚拟化技术(Full Virtualization) 硬件辅助全虚拟化技术(Hardware Assisted FV) 半虚拟化技术(Para-Virtualization)



13
基于操作系统的虚拟化技术

单一的内核上运行多个用户态实例
●
●
GVA(Guest virtual Address) -> GPA (Guest physical Address) HPA (Host Physical Address)
22
Hardware Assisted Virtualization
Extended Page Table
●
Guest can have full control over page table /events CR3,CR4 page bit, page fault VMM controls Extended Page Tables EPT activated on VM entry when EPT active, EPT base pointer(loaded on VM entry from VMCS) points to extended page tables EPT deactivated on VM exit
半虚拟化技术(PV)

不需要通过完全的系统仿真来 建立整个虚拟机 需要修改的Guest操作系统 由于可以直接访问由Hypervisor 管理的硬件资源从而实现比FV更 好的性能表现 Xen,RedHat,VMWare


29
FV/PV/硬件辅助虚拟化对比
Full Virtualization Binary translation和直接 访问 Hardware Assisted Virtualization Root 和 non-root 模式 Para Virtualization
1988 SoftPC for Apple Macintosh , 只支持DOS 1997 Virtual PC for Macintosh, Connectix
1998 VMWare 虚拟化技术申请专利
1999 VMWare 发布针对IA-32架构的虚拟化平台 2000 IBM z/VM 针对IBM 64位架构的虚拟化平台
Guest OS hypervisor是否独 Yes 立
30
主流虚拟化厂商
31
主流虚拟化厂家
VMWare
Microsoft
Citrix Parallels RedHat
32
VMWare

桌面产品 VMWare workstation, VMWare Fusion(Mac), VMWare Player, VMWare ThinApp, VMWare ACE 服务器产品 VMWare ESX VMWare Server VMWare High Availability(HA) VMWare DRS VMWare VMotion (Migration)/Storage Vmotion VMware Consolidated Backup 虚拟化管理 VMware vCenter Server VMware Infrastructure
2006 VMWare Server free, Microsoft Virtual PC 2006 free.
Virtual Iron 3.1 2007 RHEL5, innoTek VirtualBox, KVM进入Linux内核
2008 Sun 收购VirtualBox, RedHat收购Qumranet(KVM), Microsoft Hyper-V
微软

桌面产品 Virtual Desktop Infrastructure Virtual PC Microsoft Enterprise Desktop Virtualization Terminal Services 服务器产品 Windows Server 2008 Hyper-V Microsoft Hyper-V Server 2008 Microsoft Virtual Server 2005 R2 应用程序虚拟化 Microsoft Application Virtualization
虚拟化技术
1
目录

什么是虚拟化 为什么要虚拟化 虚拟化技术的发展历史


服务器虚拟化技术
主流虚拟化厂商

虚拟化技术发展趋势
2
什么是虚拟化

传 统: 单机，单系统 虚拟化: 单机，多个虚拟机，多个系统

3
什么是虚拟化 -- 虚拟化要求

等价性 资源控制


效率性
4
为什么要虚拟化

Intel/AMD服务器越来越多，性能越来越强大 每台服务器只运行一个操作系统，一个应用 能源越来越紧张,空间不能无限扩展
技术
HyperCalls
Guest Os是否需要修改/兼容 不需要修改Guest OS 性 非常好的兼容性
不需要修改Guest OS 非常好的兼容性
需要修改Guest Os的内核，通 过HyperCall访问底层硬件. 兼容性较差
性能 采用此技术的厂家
较好
较好
最好
VMWare,Microsoft,Parallel RedHat,Citrix,VMWare,Micr RedHat,Citrix,VMWare s osoft,Parallels Yes No
●
Hardware Assisted Virtualization
Second Generation Memory Management
● ● ●
Offloads memory page table management to CPU / Chipset Provides significant performance improvement Intel : Extended Page Tables (EPT) Available in Nahalem class Xeon AMD : Rapid Virtualization Indexing (RVI) Available in quad core Opterons - was called NPT ->


虚拟化消耗的资源较少
较高的资源利用率 快速启动虚拟操作系统的实例 不需要额外购买操作系统授权 备份/迁移较快 方便管理 Solaris Zones, SWsoft Virtuozzo, OpenVZ
14
基于操作系统的虚拟化技术

依赖底层操作系统


缺少灵活性
安全问题 资源无法独享 有一些特殊的限制: 1. 通过直接访问的方式加载内核 模块 2. 挂载和卸载文件系统 3. 创建设备节点 4. 通过sysctl修改内核设置 5. 改变文件的和安全相关的标志
Delivers near-native performance
Intel : VT-D AMD : IOMMU
Single Root I/O Virtualization – SR/IOV
26
●
Allows special PCI devices to be split into multiple virtual devices
● ●
●
23
EPT Performance
24
EPT Performance
25
Hardware Assisted Virtualization
Third Generation
I/O Offload
● ● ● ●
Secure PCI Pass-through Allows PCI devices to be attached directly to virtual machines


33
VMWare ESX 架构
34
VMWare Infrastructure Server
35
VMWare
优势

完善的虚拟化产品线 Hypervisor资源消耗较低 较强的虚拟化管理平台 较强的虚拟化市场知名度
劣势

36
太昂贵 硬件支持有限 没有自己的操作系统 不开放 发展策略 统治服务器和云计算虚拟化平台