您可以运行数百个基于z/VM的虚拟机。后来,Power中的KVM技术是PowerKVM和AIX虚拟化PowerVM,它支持vSCSI和NPIV技术(称为VIOS的虚拟输出系统)。今天的内容包括CPU虚拟化,内存虚拟化,英特尔硬件辅助技术,I/O虚拟化和GPU虚拟化以及技术深度科学文章;要求前司机让车忽略当前的内容。
许多读者可能认为服务器虚拟化技术受到容器技术的影响,可能已经过时。事实上,在许多情况下,虚拟化技术并不能代替容器。因此,作为想要进入云计算领域的初学者,有必要深入了解服务器虚拟化。让我们来看看虚拟化的演变及其外部因素和因素。
分区技术允许虚拟化层划分服务器资源,多个虚拟机,让您在一台服务器上运行多个应用程序,每个操作系统只能看到提供虚拟化层虚拟硬件。
隔离隔离的虚拟机的虚拟机相互,和虚拟机的故障或故障(例如,操作系统故障,应用程序故障,控制器故障等)不影响其他虚拟机同一台服务器。
封装意味着将整个虚拟机(硬件配置,BIOS配置,内存状态,磁盘状态,CPU状态)存储在与物理硬件分离的一小组文件中。通过这种方式,您可以根据需要随时随地复制,保存和移动虚拟机,复制某些文件。
开发CPU虚拟化。
根据虚拟化程度,服务器虚拟化可分为完全虚拟化,半虚拟化和硬件辅助虚拟化。
CPU虚拟化的条件和技术难点,CPU本身具有不同的执行级别,这些级别对应不同的权限。当虚拟机执行这些机密指令时,很可能会发生错误,这将影响整个机器的稳定性,因此不允许VM直接运行。然后,您需要一个虚拟化平台来解决此问题。
完全虚拟化的: VMM软件栈的位置是传统操作系统所在和操作系统的位置是传统所在的应用程序。每个客户OS需要一个二进制转换的通信访问特殊指令,以提供到物理资源的接口诸如处理器,存储器,存储装置,图形卡和网络卡,模拟硬件环境。
来宾操作系统代码的半虚拟化:部分已更改,以便与客户机操作系统变得与在超级调用发送到VMM和VMM将继续处理并返回结果特权指令操作。
硬件辅助虚拟化:引入了新的指令和操作模式,允许VMM和来宾操作系统在不同的模式(ROOT模式和无ROOT),分别进行操作,并在客户机操作系统在环0上运行。主操作系统的命令可以由计算机系统的硬件直接执行而无需通过VMM。虚拟化软件架构的分类
服务器虚拟化是云计算的关键技术之一。虚拟化具有广泛的影响,包括服务器,存储,网络和数据中心虚拟化。我们的想法是以虚拟化的另一种技术形式抽象任何形式的资源。今天我们讨论服务器虚拟化架构的分类。
托管:虚拟化管理软件虚拟化的底层操作系统(Windows或Linux等),常见的应用程序,然后生成相应的虚拟机和共享底层服务器的资源。
裸机虚拟化: Hypervisor是一种直接在物理硬件上运行的虚拟机管理程序。主要实现两个基本功能:第一,识别,捕捉和由CPU虚拟机发出的特权或保护的指令作出反应;其次,处理队列和调度所述虚拟机,并返回处理的对应的物理硬件的虚拟内存的结果。机
操作系统虚拟化:没有单独的虚拟机监控程序层。相反,主机操作系统本身负责在多个虚拟服务器之间分配硬件资源并使它们彼此独立。一个明显的区别是,如果使用虚拟化操作系统层,所有虚拟服务器必须运行相同的操作系统(虽然每个实例有其自己的应用和用户帐户),的Virtuozzo/OpenVZ的/泊坞等
混合虚拟化虚拟化混合模式:使用相同的操作系统,但托管的虚拟化主机,而不是将管理程序在主机操作系统上,在主机操作系统内核插入内核级单位。此单元充当虚拟硬件管理员(VHM),以协调虚拟机与主机操作系统之间的硬件访问。如您所见,混合虚拟化模型基于现有核心CPU的内存管理器和编程工具。像基本架构虚拟化和操作系统虚拟化,这款机型的性能,而无需管理人员冗余内存或CPU的编程工具有很大的提高。
各种架构比较
基本架构虚拟化和虚拟化的混合架构将成为虚拟化架构的未来发展趋势,以及硬件辅助虚拟化可以实现几乎物理机的性能。硬件辅助虚拟化支持传统服务器的虚拟化,例如KVM,Hyper-V和VMware。
内存虚拟化
在虚拟环境中,虚拟机管理程序是模拟的虚拟内存符合假设和来宾操作系统内存的知识。鉴于虚拟机的,物理存储器被同时使用几个客户操作系统,物理存储器的分辨率被分配到各种系统和客户端操作系统的存储器的连续性的问题。
为了解决上述问题,在客户端的物理地址空间中的新的层被引入到允许虚拟机的操作系统看到的虚拟物理地址,并且该程序的虚拟化管理负责的物理地址转换为所述处理器物理执行。即,给定的虚拟机,保持客户的物理地址和主机的物理地址之间的映射,虚拟机访问的客户机的物理地址并将其转换成一个物理地址。完全内存虚拟化:虚拟机管理程序为每个guest虚拟机维护一个影子页表。阴影页面上的表维护机器地址分配(MA)的虚拟地址(VA)。
内存半虚拟化技术:当来宾操作系统创建与VMM新页表页表寄存器。执行后,VMM将连续管理和维护表,以便前一个程序将访问相应的地址。
辅助虚拟化硬件内存表:按照原来的页面,加入一个页表(EPT表扩展页)。此页表可以将guest虚拟机的物理地址直接转换为主机的物理地址。
I/O虚拟化技术
当虚拟化后服务器的以太网端口被分成多个时,网络,存储和服务器之间的流量可能不足。当存在于E/S的瓶颈时,CPU将闲置,等待数据,并且计算效率大大降低。因此,虚拟化还应该被缩放到系统E/S,动态共享工作负载,存储服务器之间的带宽,并最大限度地利用网络接口。
虚拟化我的目标/S不仅允许虚拟机访问资源I/S,他们需要的,也是孤立他们,更重要的是,减少开销虚拟化引起的。
完全虚拟化:通过模拟I/O设备(磁盘,NIC等)进行虚拟化。为客户操作系统可以被看作是设置S的VMM截取访问请求来宾操作系统的设备I/S,然后通过软件模拟实际硬件统一I/O设备。无论底层硬件如何,此方法对于guest虚拟机都非常透明。例如,guest虚拟机在磁盘类型,物理接口等上运行。
半虚拟化:通过用户应用程序和后端服务的体系结构,通过循环队列将访客I/O请求传递给特权域(也称为Domain0)。由于有关此方法的更多详细信息,稍后将对其进行深入讨论。
硬件辅助虚拟化:最具代表性的是来自Intel的VT-d/VT-c,来自AMD的IOMMU和来自PCI-SIG的IOV。该技术还必须由相应的网卡实现。目前,普通网卡分为普通网卡,VMDq直通网和SR-IOV网。
普通的NIC使用桥尾Domin0。
VMDq通过VMM为服务器的物理网卡中的每个虚拟机分配一个单独的队列。可以将虚拟机的流量直接发送到通过软件交换机指定的队列。软件交换机不需要执行分类和路由操作。 Hyper-V采用此模式
通过创建不同的虚拟功能(VF),SR-IOV为虚拟机使用单独的物理网卡,允许虚拟机直接与硬件NIC通信,无需软件交换机并减少地址转换虚拟化管理程序层。英特尔硬件支持虚拟化。
该VT-x技术增加了两种操作模式,操作VMX根和非根操作VMX,IA处理器32。VMM仅运行模式VMX根操作,并且运行的GuestOS模式VMXnon root操作。这两种操作模式与执行权限Ring0的环3的水平相适应,这样既VMM与客户操作系统可以自由选择所需的性能水平。允许虚拟机直接执行某些指令,从而减少VMM负载。 VT-x指的是Xeon处理器的VT技术,而VT-i指的是Itanium处理器的VT技术。
VT-d(VT用于直接I/S)主要实现在芯片组中,允许虚拟机直接访问设备E/S,以减少CPU和VMM的负担。中心思想是允许虚拟机直接使用物理设备,但这涉及访问I/O地址和DMA问题,VT-d通过重新分配DMA和电子页表来解决这两个问题。/S.这允许虚拟机直接访问物理设备。
VT-c(用于连接的VT)主要在网卡上实现,包括两个核心VMDq和VMDc技术。 VMDQ通过网络卡上的特定硬件preclasifica不同的虚拟机的封装,然后将它们分发给通过VMM每个虚拟机,这降低由VMM分组分类的CPU开销。 VMDc允许虚拟机直接访问NIC设备。单根I/O虚拟化(SR-IOV)是一种PCI-SIG规范,允许将PCIe设备直接分配给多个虚拟机以进行直接访问。
可信执行技术(TXT)通过使用高级模块芯片有效保护您的计算机免受各种安全威胁。主要通过硬件核心和子系统来控制访问它的计算机的资源。使计算机病毒,恶意代码,间谍软件和其他安全威胁不再存在。
GPU和GPU虚拟化技术
GPU步骤将GPU设备直接传递到虚拟机,GPU共享将GPU设备直接传递到GPU服务器虚拟机,并且GPU服务器可以与GPU的客户端共享其GPU设备。 GPU; GPU虚拟化是指n vGPU中GPU设备的虚拟化。对应的n个虚拟机可以同时直接使用GPU设备,虚拟化GPU设备可以配置为传输或虚拟化类型。
GPU虚拟化使用VGX GPU的硬件虚拟化来在GPU的多个虚拟设备中虚拟化GPU的物理设备以供虚拟机使用。每个虚拟机都可以通过链接的vGPU直接访问物理GPU的某些硬件资源。您可以以共享方式共享3D图形引擎和物理GPU的视频编解码器引擎,并且您拥有单独的视频内存。GPU虚拟化功能允许多个虚拟机同时使用物理GPU设备,而GPU步骤中的GPU设备只能由虚拟机使用。 GPU的虚拟化允许使用GPU的相同物理设备的虚拟机彼此交互。系统自动将GPU的物理设备的处理能力分配给多个虚拟机。 GPU的资源是通过GPU服务器安装GPU设备并在主机上设置GPU。服务器和GPU客户端之间的高速通信机制允许GPU客户端共享GPU服务器的GPU设备。 GPU客户端享有GPU功能的事实完全取决于GPU服务器。
中文
电话咨询
微信咨询
公众号
