【文章內(nèi)容簡(jiǎn)介】 化也稱為單操作系統(tǒng)鏡像虛擬化。 Virtualization for Linux and Windows NT Platforms 23 優(yōu)點(diǎn) (1)VMs at the operating system level have minimal startup/shutdown costs, low resource requirements, and high scalability (2) for an OSlevel VM, it is possible for a VM and its host environment to synchronize state changes when necessary 缺點(diǎn) all the VMs at operating system level on a single container must have the same kind of guest operating system 24 中間件對(duì)虛擬化的支持 — 庫(kù)級(jí)虛擬化 ? Librarylevel virtualization is also known as userlevel Application Binary Interface (ABI) or API emulation ? create execution environments for running alien programs on a platform rather than creating a VM to run the entire operating system ? API call interception and remapping are the key functions 25 中間件對(duì)虛擬化的支持 26 CPU、內(nèi)存和 I/O設(shè)備的虛擬化 為支持虛擬化，處理器利用硬件輔助虛擬化，引入一種特殊的運(yùn)行模式和指令，使得 VMM和客戶操作系統(tǒng)可運(yùn)行在不同模式中，客戶操作系統(tǒng)及其應(yīng)用程序的所有敏感指令會(huì) trap到 VMM中。 虛擬化的硬件支持 現(xiàn)代操作系統(tǒng)和處理器允許多個(gè)進(jìn)程同時(shí)運(yùn)行。如果處理器中沒有保護(hù)機(jī)制，那么不同進(jìn)程的所有指令都可以直接訪問硬件，很容易導(dǎo)致系統(tǒng)崩潰。因此，所有處理器都至少需要兩種模式（用戶模式和管理模式）來確保對(duì)臨界區(qū)硬件的受控訪問。運(yùn)行在管理模式的指令稱為特權(quán)指令，其他指令為非特權(quán)指令。 27 Intel對(duì)處理器、內(nèi)存和 I/O設(shè)備虛擬化的硬件支持 28 CPU虛擬化 虛擬機(jī)的非特權(quán)指令直接在物理主機(jī)中運(yùn)行 關(guān)鍵指令可以分為三類：特權(quán)指令 、 控制敏感指令和行為敏感指令 。 特權(quán)指令需要在特權(quán)模式中執(zhí)行 ， 當(dāng)在特權(quán)模式之外執(zhí)行特權(quán)指令時(shí)會(huì)發(fā)生trap。 控制敏感指令嘗試改變使用資源的配置 。 行為敏感指令根據(jù)資源的配置情況會(huì)有不同的行為 ，包括在虛擬內(nèi)存中進(jìn)行的負(fù)載和存儲(chǔ)操作 。 VMM運(yùn)行在管理模式時(shí) ， CPU支持在用戶模式運(yùn)行虛擬機(jī)的特權(quán)指令和非特權(quán)指令 ， 則該 CPU體系結(jié)構(gòu)是可虛擬化的 。 RISC的所有控制敏感指令和行為敏感指令都是特權(quán)指令 ， 因此 ， RISC的 CPU體系結(jié)構(gòu)是天然可虛擬化的 。 29 Intel硬件輔助的 CPU虛擬化 VTx VTi VTx有助于提高基于軟件的虛擬化解決方案的靈活性與穩(wěn)定性 ?有效減少 VMM 干預(yù) ?為 VMM 與客戶操作系統(tǒng)之間的傳輸平臺(tái)控制提供了有力的硬件支持 ?實(shí)現(xiàn)更加快速、可靠和安全的切換 兩種操作模式： ?VMX root operation（根虛擬化操作） VMM運(yùn)行所處的模式 , 設(shè)計(jì)給 VMM/Hypervisor使用 ?VMX nonroot operation（非根虛擬化操作） 客戶機(jī)運(yùn)行所處的模式 ,在 VMM控制之下的 IA32/64環(huán)境 VirtualMachine Control Structure（ VMCS，虛擬機(jī)控制結(jié)構(gòu)） 30 VMM與客戶機(jī)的切換 31 內(nèi)存虛擬化 客戶操作系統(tǒng)和 VMM分別維護(hù)從虛擬內(nèi)存到物理內(nèi)存的映射和從物理內(nèi)存到機(jī)器內(nèi)存的映射 ，共兩級(jí)映射 。 客戶操作系統(tǒng)仍舊負(fù)責(zé)從虛擬地址到虛擬機(jī)的物理內(nèi)存地址的映射 ， VMM負(fù)責(zé)將客戶物理內(nèi)存映射到實(shí)際的機(jī)器內(nèi)存上 兩級(jí)內(nèi)存映射過程 32 shadow page table ? 在 TLB 和 CPU 緩存上緩存的是來自影子頁(yè)表中客戶機(jī)虛擬地址和宿主機(jī)物理地址之間的映射 ? Since modern operating systems maintain a set of page tables for every process, the shadow page tables will get flooded. Consequently, the perfor mance overhead and cost of memory will be very high 33 使用 Intel的 EPT的內(nèi)存虛擬化 34 I/O虛擬化 I/O虛擬化包括管理虛擬設(shè)備和共享的物理硬件之間 I/O請(qǐng)求的路由選擇 。 實(shí)現(xiàn) I/O虛擬化有三種方式： ?全設(shè)備模擬 : 一個(gè)設(shè)備的所有功能或總線結(jié)構(gòu)（ 如設(shè)備枚舉 、 識(shí)別 、 中斷和 DMA） 都可以在軟件中復(fù)制 。 ?半虛擬化 : 是 Xen所采用的方法 ， 是廣為熟知的分離式驅(qū)動(dòng)模型 ， 由前端驅(qū)動(dòng)和后端驅(qū)動(dòng)兩部分構(gòu)成 。 前端驅(qū)動(dòng)運(yùn)行在 Domain U中 ， 而后端驅(qū)動(dòng)運(yùn)行在 Domain 0中 ， 它們通過一塊共享內(nèi)存交互 。 ?直接 I/O虛擬化 : 讓虛擬機(jī)直接訪問設(shè)備硬件 。它能獲得近乎本地的性能 ， 并且 CPU開銷不高 。 35 用于 I/O虛擬化的設(shè)備模擬，虛擬化在中間層實(shí)現(xiàn)，將真實(shí) I/O設(shè)備映射到客戶設(shè)備驅(qū)動(dòng)使用的虛擬設(shè)備 36 虛擬集群和資源管理 物理集群與虛擬集群 虛擬集群由多個(gè)客戶虛擬機(jī)構(gòu)成，這些客戶虛擬機(jī)安裝在由一個(gè)或多個(gè)物理集群構(gòu)成的分布式服務(wù)器上。在邏輯上，處于一個(gè)虛擬集群的客戶虛擬機(jī)通過一個(gè)跨越了多個(gè)物理網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò)互連在一起。 37 為虛擬集群提供虛擬機(jī)的過程可以動(dòng)態(tài)進(jìn)行： ?虛擬集群節(jié)點(diǎn)可以是物理機(jī)器或虛擬機(jī)器 ?主機(jī)操作系統(tǒng)管理物理機(jī)器的資源 ， 虛擬機(jī)運(yùn)行其上 ， 并且可以運(yùn)行與主機(jī)相異的操作系統(tǒng) 。 ?使用虛擬機(jī)的目的是整合同一臺(tái)物理服務(wù)器的多功能性 ， 提高資源利用率 ?虛擬機(jī)可以在多個(gè)物理服務(wù)器上備份 ， 以提高分布式并行度 、 容錯(cuò)性 ， 加快災(zāi)難恢復(fù)速度 。 ?虛擬集群的節(jié)點(diǎn)數(shù)可以動(dòng)態(tài)增減 。 ?物理節(jié)點(diǎn)的失效會(huì)使得運(yùn)行在其上的虛擬機(jī)也失效 ， 但是虛擬機(jī)的失效不會(huì)影響主機(jī)系統(tǒng) 。 38 基于應(yīng)用程序劃分的虛擬集群 虛擬機(jī)的管理 virtual clu