这里是《云计算基础与实用技术》课程的笔记,因为对其理论挺感兴趣,于是决定稍微做一下笔记,不定期更新,可能涵盖一些弱智知识,权当个人过手写笔记+PPT时候的梳理
虚拟化技术
虚拟化技术简介
虚拟化技术 已经成为构建云计算环境的一项关键技术
包含:
- 服务器虚拟化
- 存储虚拟化
- 网络虚拟化
- 桌面虚拟化(vnc)
20世纪60年代,IBM公司推出虚拟化技术,主要用于当时的IBM大型机的服务器虚拟化
虚拟化技术核心思想
利用软件或固件管理程序构成虚拟化层,把物理资源映射为虚拟资源。在虚拟机上可以安装和部署多个虚拟机,实现多用户共享物理资源
传统与虚拟化的数据中心
传统的数据中心:
- 采用了多种技术
- 业务之间孤立
- 网络结构复杂
基于虚拟化的数据中心:
- 高速
- 扁平
- 虚拟化
虚拟化技术将原来数据中心的物理资源进行抽象整合
- 实现资源动态分配和调度,提高现有资源的利用率和服务可靠性
- 提供自动化的服务开通能力,降低运维成本
- 具有有效的安全机制和可靠性机制,满足公众客户和企业用户的安全需求
- 方便系统升级、迁移和改造
数据中心的虚拟化
- 服务器虚拟化=>将一个或多个物理服务器虚拟成多个逻辑上的服务器
- 存储虚拟化=>把分布的异构存储设备统一为一个或几个大的存储池
- 网络虚拟化=>在底层物理网络和网络用户之间增加一个抽象层
虚拟化
what
简单来讲,就是在一个物理硬件机器上同时运行多个不同应用的独立的操作系统。
独立运行操作系统的资源来自于同一底层平台资源。
这些同时运行的虚拟系统由底层的监督器来控制,这个监督器被称为"hypervisor"或"VMM-virtual machine monitor",虚拟机则被称为"guest"
hypervisor的功能:
- 提供虚系统资源
- 提供主机/虚拟机调度
- 提供虚拟机通讯
why
- 提高资源利用率
- 达到节能效果
- 提高业务连续性
- 提供灵活的资源调度
- 降低投资成本
- 提高业务灵活性
- 提高安全性
服务器虚拟化
服务器虚拟化的层次
寄居虚拟化
- 寄居虚拟化的虚拟化层一般称为虚拟机监控器(VMM)
- 这类虚拟化架构系统损耗比较大
- 就操作系统的虚拟化而言,没有独立的Hypervisor层
- 如果使用操作系统层虚拟化,所有虚拟服务器必须运行同一操作系统
寄居虚拟化架构
| 客户虚拟机 | 客户虚拟机 | 客户虚拟机 |
|---|---|---|
| 虚拟机监控器(VMM) | ||
| 主机操作系统 | ||
| 物理机(底层硬件) |
裸机虚拟化
- 架构中的VMM也可以认为是一个操作系统,一般称为Hypervisor
- Hypervisor实现从虚拟资源到物理资源的映射
- Hypervisor实现了不同虚拟机的运行上下文保护与切换,保护了各个客户虚拟系统的有效隔离
裸机虚拟化架构
| 客户虚拟机 | 客户虚拟机 | 客户虚拟机 |
|---|---|---|
| Hypervisor | ||
| 物理机(底层硬件 |
服务器虚拟化技术
- 基于操作系统的虚拟化技术
- 全虚拟化技术(FV,Full Virtualization)
- 半虚拟化技术(PV,Para-Virtualization)
虚拟化产品通用构成
- 虚拟化管理中心
- 虚拟化运行平台(Hypervisor)
虚拟化的高级策略管理
- 动态资源调度(DRS)
- 高可用自动重启(HA)
- 动态电源管理(DPM)
服务器虚拟化的底层实现
CPU虚拟化
- 虚拟CPU的正确运行是要保证虚拟机指令正确运行,现有的实现技术包括模拟执行和监控执行
- 调度问题是指VMM决定当前那个虚拟CPU在物理CPU上运行,要保证隔离性、公平性和性能
内存虚拟化
内存虚拟化技术把物理内存统一管理,包装成多个虚拟的物理内存提供给若干虚拟机使用,每个虚拟机拥有各自独立的内存空间。
虚拟内存的管理的地址包括:
- 机器地址
- 物理地址
- 虚拟地址
I/O设备虚拟化
I/O设备虚拟化技术把真实的设备统一管理起来,包装成多个虚拟设备给若干个虚拟机使用,响应每个虚拟机的设备访问请求和I/O请求。
I/O设备虚拟化同样由VMM进行管理:
- 全虚拟化
- 半虚拟化
- 软件模拟
虚拟机迁移
虚拟机迁移是将虚拟机实例从源宿主机迁移到目标宿主机,并且在目标宿主机上能够将虚拟机运行状态恢复到其在迁移之前相同的状态,以便能够继续完成应用程序的任务。
从迁移的源与目的地角度分类
- 物理机到虚拟机的迁移(P2V)
- 虚拟机到虚拟机的迁移(V2V)
- 虚拟机到物理机的迁移(V2P)
实时迁移(LiveMigration)
即保持虚拟机运行的同时,把它从一个计算机迁移到另一个计算机,并在目的计算机恢复运行的技术
隔离技术
指虚拟机之间在没有授权许可的情况下,互相之间不可通信、不可联系的一种技术
软件角度
互相隔离的虚拟机之间保持独立,如同一个完整的计算机
硬件角度
被隔离的虚拟机相当于一台物理机,有自己的CPU、内存、硬盘、I/O等,它与宿主机之间保持互相独立的状态
网络角度
被隔离的虚拟机如同物理机一样,既可以对外提供网络服务,也一样可以从外界接受网络服务
虚拟机隔离机制
- 网络隔离
- 构建虚拟机安全文件防护网
- 基于访问控制的逻辑隔离机制
- 通过硬件虚拟,让每个虚拟机无法突破虚拟机管理器给出的资源限制
- 硬件提供的内存保护机制
- 进程地址空间的保护机制,IP地址隔离
内存隔离(MMU,Memory Management Unit)
网络隔离
关键在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换
实现原理:
- 专用通信设备
- 专用安全协议
- 加密验证机制
- 应用层数据提取和鉴别认证技术
