《云计算及其实践教程》课件4.虚拟化.ppt

1、内容n4.1虚拟化概述n4.2服务器虚拟化n4.3服务器虚拟化主流厂商及产品n4.4服务器虚拟化应用方案设计n4.5其他虚拟化技术 4.1虚拟化概述n4.1.1 虚拟化的概念和优势n4.1.2 虚拟化发展现状n4.1.3 虚拟化未来发展趋势4.1.1 虚拟化的概念和优势n虚拟化技术有很多定义，下面就给出了一些这样的定义。nIBM公司认为：虚拟化是资源的逻辑表示，它不会受物理限制的约束。nOGSA（Open Grid Services Architecture）认为：虚拟化是对一组类似资源提供一个通用的抽象接口集，从而隐藏属性和操作之间的差异，并允许通过一种通用的方式来查看并维护资源。V12N：

2、Virtualizationn虚拟化中最常见的是服务器虚拟化，即指能够在一台物理服务器上运行多台虚拟服务器的技术。n因此，有人把虚拟化的英文Virtualization改写成V12N，一方面意味着在V和N之间有12个英文字母，另一方面也意味着“虚拟化的含义是从1个服务器到N个服务器”（V12N即V one to N）虚拟化的关键优势 虚拟化的关键优势 n效率：将一台物理服务器的资源分配给了多台虚拟服务器，闲置的资源得到有效利用n隔离：虚拟机彼此之间是完全隔离的，其中一个虚拟机崩溃，不会影响其他虚拟机。n可靠：虚拟服务器与硬件是独立的，当一台服务器出问题能在短时间内恢复且不影响其他服务器，使整个

3、数据中心具备高可用性 n成本：虚拟化降低了部署成本，使用少量服务器就可以实现多数服务器的功能 n兼容：所有的虚拟机都与x86系统相兼容，改进了桌面管理方式，可安装多个不同的操作系统，解决了兼容性问题。n便于管理：管理员可以轻松管理多台服务器而没有很大负担，方便开发人员部署系统架构，搭建大规模的数据中心 4.1.2 虚拟化发展现状n在虚拟化技术方面，Intel和AMD通过在CPU硬件层内部嵌入虚拟化技术，推出了硬件辅助虚拟化技术，更好地分配了CPU资源，实现了CPU的虚拟化。n服务器厂商也推出了针对虚拟化的服务器，比如HP、Dell、Sun。n软件方面主要有VMware Workstation、

4、Microsoft Hyper-V、以及Linux系统下的Xen和KVM等。n我国政府出台了“节能减排”的政策，将建设绿色IT作为政府和企业发展的重点，而虚拟化技术通过对物理资源的整合，在一定程度上可以起到节能减排的效果。n因此，绿色IT政策将推动虚拟化技术在中国持续发展 4.1.3 虚拟化未来发展趋势 n1)部署更加容易n支持虚拟化技术的软硬件不断成熟和完善，将更易于虚拟化应用的部署和实现 n2)彻底摆脱桌面困境n随着虚拟化产品功能的增强，桌面虚拟化将成为虚拟化的新亮点 n3)云计算发展方向n虚拟化就是搭建“云”的一个便捷高效的手段 n4)手机虚拟化n厂商无需再担心底层硬件的差异，可以把相同

5、的软件安装到多款手机 4.2服务器虚拟化n4.2.1服务器虚拟化概述n4.2.2服务器虚拟化的类型n4.2.3 服务器虚拟化架构n4.2.4 服务器虚拟化核心技术n4.2.5虚拟机主要功能4.2.1服务器虚拟化概述n服务器虚拟化技术是指能够在一台物理服务器上运行多台虚拟服务器的技术。n在服务器虚拟化技术中，被虚拟出来的服务器称为虚拟机（Virtual Machine，VM）；n运行在虚拟机中的操作系统被称为客户操作系统（Guest OS）；n管理虚拟机的软件称为虚拟机管理器（Virtual Machine Monitor），缩写为VMM，也称为Hypervisor 虚拟化的分层抽象 4.2.2

6、服务器虚拟化的类型n服务器虚拟化的类型包括四种：n硬件仿真、n全虚拟化、n半虚拟化（para-virtualization）、n操作系统级虚拟化硬件仿真n硬件仿真（Emulation）是最复杂的虚拟化实现技术。通过在宿主硬件平台上创建一个硬件VM来仿真所需硬件，主要应用于操作系统开发、固件及硬件的协作开发。n缺点：由于是完全模拟硬件的运行，因此性能比较低，速度仅是物理情况下的十分之一。n优点：可以运行多个虚拟机，且每个虚拟机都可以仿真一个不同的处理器，而不需要任何修改。n代表产品：Bochs、QEMU就是硬件仿真类型的虚拟化产品。比如Bochs 可以在Sparc系统里模拟x86，但缺点是它的速

7、度却慢得多 硬件仿真硬件仿真原理 全虚拟化 n全虚拟化（Full Virtualization）是通过Hypervisor在虚拟服务器和底层硬件之间建立一个抽象层，来获取CPU指令，为指令访问硬件控制器和外设当中介，协调操作系统与底层硬件之间的关系 n优点：由于底层硬件并不由操作系统所拥有，而是通过Hypervisor提供的硬件设备接口模拟，使得Guest OS无需修改就可以直接在虚拟机中运行，具有很好的兼容性，这是完全虚拟化的最大的优点。n缺点：不足之处是Hypervisor给CPU带来了更多开销，而且操作系统必须要支持底层硬件。n代表产品有：VMware系列、微软Virtual PC等 全

8、虚拟化全虚拟化原理 半（超）虚拟化 n半虚拟化也称为超虚拟化（Para Virtualization）。它与全虚拟化比较类似，同样通过Hypervisor来实现对底层硬件的访问和共享，不同之处在于半虚拟化将有关代码集成到了操作系统本身中，不需要重新编译和捕获指令 n优点：经过半虚拟化处理的服务器可与Hypervisor协同工作，其效果与未经虚拟化的系统性能相近，通常具有比全虚拟化更好的性能 n缺点：因其需要对客户操作系统进行修改，很大程度上限制了它的应用场合n半虚拟化代表产品为：Hyper-V、Xen 半（超）虚拟化半（超）虚拟化原理 操作系统级的虚拟化 n操作系统级的虚拟化（Operatin

9、g System Level Virtualization）是通过对服务器操作系统进行简单的隔离来实现虚拟化。n在操作系统层添加虚拟服务器的功能，不含独立的Hypervisor层。n通过在这个系统上加装虚拟化平台，可以将系统划分成多个独立隔离的容器，每个容器是一个虚拟的操作系统，被称为虚拟环境（即VE，Virtual Environment），也被称为虚拟专用服务器（即VPS，Virtual Private Server）操作系统级的虚拟化操作系统级的虚拟化原理 操作系统级的虚拟化n缺点：操作系统级的虚拟化要求对操作系统的内核进行一些修改，系统隔离性和灵活性差，而且要求所有虚拟服务器必须运行同

10、一操作系统n优点：本机实现成本较低，速度性能较高，管理也比较容易。n代表产品为：Virtuozzo、Jails、Openvz等 OpenVZ架构OpenVZn灵活性差而性能高n灵活性差：n所有的VPS共享相同的OS内核（同一OS且为同一内核），n而且OS（Linux发行版）需经过修改，提供对硬件的设备驱动以及虚拟化层（即 Hypervisor）的功能。nVPS不含OS，只含应用和软件包，有自己独立的IP地址，是Linux发行版的一部分(Segmentation)。硬件辅助虚拟化n上述分类并不是绝对的。n值得一提的还有硬件辅助虚拟化（Hardware Assisted Virtualizatio

11、n），该技术是指Intel、AMD等硬件厂商通过对全虚拟化和半虚拟化的软件技术进行硬件化来提高性能。n硬件辅助虚拟化技术通常用于优化全虚拟化和半虚拟化产品，而不是一种独立的虚拟化方式。n现在市面上的主流全虚拟化和半虚拟化产品都支持硬件辅助虚拟化，包括VMware ESX、Xen、KVM等。4.2.3 服务器虚拟化架构n服务器虚拟化架构包括寄生架构和裸金属架构两种。n寄生架构n一般而言，在使用计算机之前，都需要安装操作系统，该操作系统称为宿主操作系统，即Host OS。n采用虚拟机技术需要在操作系统之上再安装一个Hypervisor，然后利用它创建并管理虚拟机。nHypervisor被看成一个应

12、用软件或是服务，运行在已经安装好的操作系统上，这种后装模式称为寄生架构（Hosted）寄生架构图 寄生架构n这一类产品最大的特色就是具有很好的硬件兼容性，只要宿主操作系统能使用的硬件，虚拟机的操作系统就都能使用。n然而当宿主操作系统出现问题时，虚拟机中的操作系统将无法使用，因此难以适用于要求安全性和稳定性的企业应用上 n例如，Oracle公司的VirtualBox就是一种寄生架构;Microsoft公司的HyperV与Windows Server2008一起安装时也是寄生架构;VMware Workstation也是寄生架构裸金属架构n裸金属架构（Bare-metal）是指将Hyperviso

13、r直接安装在物理服务器硬件之上而无须事先安装操作系统，由Hypervisor直接管理硬件 裸金属架构n优点：n任何一个客户操作系统出故障，都不会影响其他客户端，因此比较适于企业应用 n裸金属架构直接运行于物理硬件之上，无须通过Host OS，所以性能更高 n其代表产品为VMware ESX、Xen、KVM等 4.2.4 服务器虚拟化核心技术 n1）CPU虚拟化 nCPU虚拟化能够将物理CPU抽象成一个或多个虚拟CPU，供每个客户操作系统使用n2)内存虚拟化 n内存虚拟化是指对真实物理内存进行统一的管理，包装成多个虚拟内存供虚拟机使用，使得每个虚拟机各自拥有独立的内存空间 4.2.4 服务器虚拟

14、化核心技术n3)I/O虚拟化 nI/O虚拟化是把物理机中真实的设备（磁盘和网卡等）统一管理，包装成多个虚拟设备供若干虚拟机使用，响应每个虚拟机的设备访问请求和I/O请求。创建虚拟机选择典型安装选择用ISO文件安装找到本地已下载好的ISO文件已检测到CentOS的ISO文件为虚拟机创建用户指定虚拟机名称指定磁盘容量配好的信息安装中安装中复制文件安装成功后的CentOS桌面带Terminal的CentOS4.2.5虚拟机主要功能 n1)虚拟机的快照(snapshot)n虚拟机的快照是虚拟机在某个特定时刻的状态、数据和配置文件的一个定格。n将相应快照应用于虚拟机即可将虚拟机恢复为任何之前的状态，可以

15、轻松还原到“拍照”的那个状态，实现系统和数据的备份。4.2.5虚拟机主要功能 n2)虚拟机的克隆(clone)n虚拟机克隆是指基于现有的虚拟机创建一个系统与之相同或相近的新的虚拟机，通过复制即可创建，省去了很多虚拟机安装、更新等麻烦。n快照都位于同一个虚拟机中，克隆使你有多台虚拟机可以进行操作。4.2.5虚拟机主要功能n快照相当于现有的一台电脑备份了一下，以后可以随时恢复到做快照时的状态，但是还是只有一台虚拟电脑。n克隆相当于又买了一台电脑，然后把这台电脑的系统完整的复制到新电脑上，现在可以同时打开2个虚拟电脑，但是他们并不能恢复到克隆时的状态。n一般建议用快照，克隆太浪费资源了。（可以用VM

16、WARE Workstation做快照或克隆）4.2.5虚拟机主要功能 n3)虚拟机的迁移n虚拟机的迁移有三种方式：nP2V（Physical to Virtual）是指将操作系统、应用程序和数据从物理计算机的运行环境迁移到虚拟环境 nV2V（Virtual to Virtual）是指在虚拟机之间移动操作系统和数据，需要物理主机上VMM的支持，相同类型VMM之间通常具有强大的迁移能力 nV2P（Virtual to Physical）即P2V的逆操作，它可以同时迁移虚拟机系统到一台或多台物理机上。虚拟机的迁移n1.workstation不存在迁移的概念，只要把文件拷贝走即可n2、ESX你必须安

17、装有vcenter，用vcenter去连接ESX主机，那么因为迁移，你的主机至少要有两台 n3、必须要有外置存储或者是ISCSI软存储n4、剩下的就是在vcenter中右击虚拟机选择迁移，开机的时候可单独进行主机或存储迁移，关机的时候可以一起迁移 映像文件在线迁移n在线迁移（热迁移、实况迁移，Live Migration）n在不中断运行于VM上的程序的情况下发生迁移。n即VM在开机状态下从物理宿主机A迁移到物理宿主机B。n虚拟机的在线迁移过程实质是通过网络复制内存的过程。n虚拟机热迁移需要CPU兼容。Intel和AMD的CPU之间不能热迁移。Intel Xeon个各个子型号之间也不是完全兼容，

18、建议热迁移时选完全相同系列的CPU型号。在线迁移存储n虚拟机在开机运行状态下从物理存储设备A迁移到物理存储设备B。热迁移n前提：n迁移是在一个局域网内发生的，即迁移前后的VM是在一个2层网络内发生，不跨3层网络n迁移前后VM所操作的数据存储在共享的存储设备上。即迁移时不复制所操作的数据，只复制VM的内存到新的物理宿主机并在不中断连接的条件下，重新配置网络链路。热迁移时复制内存的过程n两个阶段：n1.迭代预复制:即除了热页面（这是最频繁被修改的内存页面）外，所有内存页都被传递到新的物理宿主机。此时VM不宕机，用户访问不中断。n2.停止并复制：此时，挂起VM，并以最大传递速率将热页面传递到目的节点

19、，之后，当目的节点向老的物理节点确认接收到整个内存时，迁移结束。此时VM宕机，宕机时间一般为数百毫秒。在此过程中会有用户访问的报文丢失的问题（访问瞬时中断）。4.2.5虚拟机主要功能n4)虚拟机的备份 n和物理机上的应用系统一样，虚拟机系统也有一整套数据备份和恢复工具，方便数据中心进行备份和恢复工作。n一般情况下，虚拟机的备份计划，在映像级别，要定期为操作系统执行备份；在文件级别，要定期备份各硬盘驱动器上的文件。4.2.5虚拟机主要功能n5)虚拟机的集群 n利用虚拟机创建高可用性（HA：High Availability）集群，即将两个或多个服务器连接在一起，使其对客户端呈现为单个服务器，产生

20、具有高可用性的应用程序，可在较短的时间内大幅提升系统性能(可以用VMWARE ESX做双机集群)n可将自动故障切换与负载平衡结合起来，降低设备的采购成本，提高资源的利用率，提高业务系统的可用性和连续性 4.3服务器虚拟化主流厂商及产品n4.3.1 VMware ESXn4.3.2 Citrix XenServern4.3.3 Microsoft Hyper-Vn4.3.4 RedHat KVMn4.3.5主流虚拟化产品的比较4.3.1 VMware ESX Physical HardwareVM kernelServiceConsoleVMVMMVMVMMVMVMM威睿（VMware）是提供一

21、整套虚拟化解决方案的软件公司，于1998年1月成立，目前该公司已拥有x86虚拟化市场的很大份额。产品目前有3个系列：Workstation、GSX、ESX。ESX是进行分区和整合系统的虚拟主机软件，同时也是一个具有高级资源管理功能的高效而灵活的虚拟主机平台。ESX并不需要操作系统的支持，带有远程Web管理和客户端管理功能。ESX适用于任何系统环境的企业，目前中国很多商业银行、保险公司、电信公司以及政府部门都在使用。ESX架构nESX架构主要分为两部分：n用于提供管理服务的Service Console：Service Console是一个简化版RedHat Enterprise OS，虽然不能

22、实现任何虚拟化功能，但是对其架构而言却是不可分割的，主要有五个方面功能：启动VM Kernel、提供各种服务接口、性能检测、认证并管理主机部分硬件。n虚拟化核心VM Kernel：VM Kernel的核心功能通过CPU、内存和I/O（磁盘和网卡等）分别实现资源的虚拟化。ESX架构VMwarenVMware vSphere 5.1(基于ESXi)使用经验证的相同 VMkernel 来提供虚拟化功能，n但是与早期版本不同，它不需要使用称为“服务控制台”的 Linux 操作系统(OS)来执行本地管理任务，例如执行脚本或安装第三方代理。n由于 vSphere 5.1 中去除了这一服务控制台，大大减少了

23、虚拟化管理程序的代码库占用空间（不到 150 MB，而不是 2 GB），并将管理功能从服务控制台转移到远程管理工具。4.3.2 Citrix XenServer Xen HypervisorPhysical HardwareDomain 0DM&CDomain UPV GuestDomain UHVM Guest思杰（Citrix）是一家著名的应用交付基础架构解决方案提供商，创建于1989年，于2007年收购Xen Source进入服务器虚拟化市场，为客户提供全面的解决方案，已成为虚拟化市场的重要力量。其产品线如下：XenServer、XenDesktop、XenApp。XenServer是一

24、款开源虚拟化产品，是基于内核的虚拟程序，能提供近于原生的性能。XenServer采用半虚拟化技术，操作系统要经过修改才能运行。随着Intel和AMD两大硬件厂商推出x86架构下支持虚拟化技术的CPU，XenServer可以通过硬件辅助实现全虚拟化。Citrix XenServernCitrix XenServer的体系架构部件构成如下：nXen Hypervisor、nDomain 0（包括Domain 管理和控制工具Xen DM&C）、nDomain U（Domain U PV 客户系统和Domain U HVM客户系统）。n运行在Xen Hypervisor上的所有半虚拟化（paravir

25、tualized）虚拟机被称为“Domain U PV Guests”，其上运行着被修改过内核的操作系统，如Linux、Solaris、FreeBSD等其它UNIX操作系统。n所有的全虚拟化虚拟机被称为“Domain U HVM Guests”，其上运行着不用修改内核的操作系统，如Windows等 4.3.3 Microsoft Hyper-V Hyper-VPhysical Hardware子分区父分区VMVMVM微软（Microsoft）公司长期都是桌面操作系统及办公软件的重要提供商，于2008年推出Windows Server 2008和Hyper-V，将服务器虚拟技术融入操作系统，进入

26、服务器虚拟化市场。此技术也通过微软Hyper-V Server 单独提供。Hyper-V借鉴了XenServer的思路和架构，并且在微内核架构上利用了Windows操作系统经典的驱动模型。Hyper-V在操作系统核心直接参与虚拟硬件资源的分配和调度，性能更高。Hyper-V对操作系统和硬件的要求比较高，处理器必须是支持虚拟化技术的Intel VT和AMD-V，操作系统必须是64位的Windows Server 2008或更高。Hyper-Vn在Hyper-V模型中，Hypervisor直接运行于物理服务器硬件层之上，所有的虚拟分区都经过Hypervisor与硬件通信 n图中每一个分区都代表一台

27、虚拟机，父分区必须运行Windows Server 2008或其升级版，包含了管理工具和自动操作组件。n每个子分区可以有自己的子操作系统，所有的操作系统都在分区中运行。Hyper-V4.3.4 RedHat KVM Physical HardwareKVM-Linux KernelVMKVM-QEMUVM/dev/kvm红帽（RedHat）是全世界最大的开源技术厂家，于2008年入手了一个基于内核的虚拟机技术KVM（Kernel-based Virtual Machine）。其完全开放的虚拟化平台已经成为一个完整的虚拟化解决方案，其服务器虚拟化平台强大而全面，主要有三大组件：RHEV-M、RH

28、EV-H和RHEV中央储存库。KVM自Linux 2.6.20之后集成在Linux的各个发行版本中。通过加载内核模块，将Linux内核转换为一个Hypervisor，运行于其用户空间中。KVM的虚拟化需要硬件支持，是基于硬件的完全虚拟化。KVM需要通过一个稍加修改的QEMU进程进行 I/O虚拟化。内核模块导出了一个名为/dev/kvm的设备，它可以启用内核的客户模式并提供了内存虚拟化主要有三大组件 nRHEV-M：nRHEV（Red Hat Enterprise Virtualization）Manager也称之为RHEV-M管理控制台。RHEV-M管理控制台是Red Hat平台的核心组件，它

29、所提供的Web界面管理运行在物理节点上的虚拟机。nRHEV-H：nRHEV环境的另一个重要部分就是运行虚拟机的主机节点。RHEV-H是裸机Hypervisor，使主机维护更加轻松安全。红帽企业虚拟化服务器提供了优于裸金属的性能，支持最新的Intel和AMD的服务器芯片组，拥有在单一服务器上同时运行400多个企业工作负载的高虚拟机整合率。nRHEV中央储存库：nRHEV基础设施的另一个重要组件是中央储存库，它包括两个主要部分：第一，数据存储域，它用来存储虚拟机镜像，模板以及快照；第二，ISO存储域，它存储安装虚拟机时需要使用的ISO文件 术语比较n从前面介绍的各个主流厂商产品可以看出，“虚拟机”

30、这个术语在不同的产品中有不同的称呼，要加以区别。n在VMware中一般称为“虚拟机”或“虚拟服务器”，n在Xen中称为“域（Domain）”，n在Hyper-V中称为“分区（Partition）”，n在OpenVZ中称为“VPS（虚拟专用服务器）”或“VE（虚拟环境）”，n在Amazon EC2中虚拟机被称为“实例”。n另外，值得指出的是，在国内的产商，比如阿里云，“虚拟机”被称为“云服务器”。4.3.5主流虚拟化产品的比较 VMware ESXCitrix XenServerMicrosoft Hyper-VRedHat KVM虚拟化虚拟化方式方式全虚拟化半虚拟化、全虚拟化（硬件辅助）半虚拟

31、化全虚拟化（硬件辅助）虚拟化虚拟化架构架构裸金属裸金属裸金属（Hyper-V Server）寄生（Windows 2008）祼金属架构（RHEV-H）寄生架构（Linux内核）操作系操作系统支持统支持服务器Windows/Linux客户机Windows/Linux/FreeBSD等Unix（包括Linux和BSD）Windows（CPU支持硬件虚拟）64位Windows Server 2008（CPU支持硬件虚拟）32位/64位Linux32位Windows成本成本收费软件开源软件免费软件开源软件虚拟化管理程虚拟化管理程序属性序属性VMware vSphere 采用采用 Hyper-V 的的

32、Windows Server 2008 R2 SP1Citrix XenServer 5.6 FP1 磁盘占用空间小144 MB 磁盘占用空间 3 GB 以上（含 Server Core 安装）完整 Windows Server 安装需要约 10 GB1 GB独立于操作系统不依赖通用操作系统依赖父级分区中的 Windows 2008依赖 Dom0 盘上的 Linux 管理分区加强型驱动程序已针对硬件供应商进行优化通用 Windows 驱动程序通用 Linux 驱动程序高级内存管理能够回收未使用的内存、消除重复内存页及压缩内存页仅使用内存释放。不能消除重复内存页或压缩内存页。仅使用内存释放。不能

33、消除重复内存页或压缩内存页。不能根据虚拟机使用情况调整内存分配。虚拟安全技术虚拟安全技术 vShield Endpoint 卸载防病毒和防恶意软件没有同类技术没有同类技术灵活的资源分配热添加虚拟机虚拟 CPU 和内存、VMFS 卷增长、热扩展虚拟磁盘、热添加虚拟磁盘仅支持热添加虚拟磁盘没有同类技术主流虚拟化产品的比较n1）VMware ESX与Microsoft Hyper-VnVMware ESX已经有过运行1000多天而没有重启的记录，而由于Windows更新，Windows Server 2008 Hyper-V需要每三十天重启一次。n一个VMware Infrastructure企业套

34、件许可证需要6950美元，相对Windows Server 2008企业或标准的套件许可证来说，VMware解决方案花费更多。nVMware比微软的Hyper-V性能胜出一筹，但是它在安全性和兼容性上存在不足；Hyper-V每一个分区都相互独立，于是便具有更好的安全性和稳定性 Windows Server 2012版本和价格VI3.5套件 nVMware Infrastructure 3.5是一套比较成熟的服务器虚拟化软件。n它于2008年发布，主要由ESX Server、Virtual Center和VMware Infrastructure Client三部分组成 nESX Server直

35、接构建于硬件层之上，它将CPU、内存、存储器、网络和I/O等资源虚拟到多个虚拟机中，每个虚拟机运行自己不同的操作系统和应用程序 nVirtual Center是一套虚拟架构的管理软件，管理存储、服务器、网络等虚拟机资源，为IT环境提供了管理集中化、操作自动化 nVMware Infrastructure Client可以管理单台物理机，或者通过连接Virtual Center管理多台物理机及其上的虚拟机。可以进行虚拟机的创建、开启、关闭、重启；调整虚拟机CPU及内存资源占用比例；克隆、快照、迁移和集群；性能监控等操作 主流虚拟化产品的比较n2）Citrix XenServer与RedHat K

36、VM nXen是一个外部的Hypervisor程序，代码较为庞大；KVM是Linux的一部分，核心源码很少，因此KVM更小更易使用 nXen同时支持全虚拟化和半虚拟化；KVM的虚拟化需要硬件支持（如Intel VT技术或者AMD-V技术），是基于硬件的完全虚拟化，目前不支持半虚拟化 n不可以在同一台机器上同时安装且运行XenServer和KVM主流虚拟化产品的比较n3）VMware ESX与RedHat KVM nVMware的Hypervisor是独立的，如果想利用周边设备的话就必须有专门针对ESX的驱动程序 nKVM是Linux内核集成的，与ESX拥有相同的架构，但是KVM能够利用Linu

37、x庞大的驱动程序，而ESX不可以 主流虚拟化产品的比较n4）Citrix XenServer与Microsoft Hyper-Vn微软Hyper-V和Xen的架构非常相似 n不同之处在于，在Xen中Domain 0是一个经过优化的Linux内核，而微软使用的是Windows Server 2008作为其父分区 4.4服务器虚拟化应用方案设计n4.4.1需求分析n4.4.2方案准备n4.4.3方案设计n4.4.4方案实施n4.4.5方案效益4.4.1需求分析u包括各种数字资源和应用服务。u各系统复杂多样，对服务器性能、操作系统、存储等方面需求存在差异。u服务器增多，管理成本不断攀升。资源利用率不

38、高资源利用率不高维护管理水平低维护管理水平低数据备份困难数据备份困难虚拟化图书馆数据中心图书馆数据中心4.4.1需求分析4.4.3方案设计u虚拟化资源规划硬件DELL PowerEdge R710 (Xeon X5560*2/8GB/2*146GB)软件VMware Infrastructure 3.5u虚拟化产品选择功能相同或相近的应用进行整合各物理服务器负载相当保证系统的扩展性数据集中存储4.4.3方案设计方案实施u方案拓扑结构SAN集中存储方式管理服务器u虚拟环境搭建u应用系统搭建配置网络环境配置物理服务器配置虚拟服务器u测试与性能调整方案实施4.4.5方案效益n提高了服务器的利用率、降

39、低了建设成本、提高了管理效率、增加了系统的稳定性和安全性。n总而言之，虚拟机为图书馆数据中心服务器的维护带来了极大便利，它能很好地解决物理服务器资源利用率低、维护困难、成本高等问题。n而且虚拟机管理方便、灵活性强、技术性也不高、尤其适合学校使用。n但是该技术将更多的网络服务集中到了单台服务器上，带来了更多的安全漏洞，虚拟机间的相互备份、迁移等，也会提供给病毒和恶意软件更多的可乘之机，还有可能发生服务器负载过重问题，再加上现有虚拟机软件的功能与性能会制约虚拟化应用等等，都是下一步需要解决的问题。4.5其他虚拟化技术n4.5.1网络虚拟化n4.5.2桌面虚拟化n4.5.3应用虚拟化4.5.1网络虚

40、拟化 n1)网络虚拟化概述 n在网络虚拟化中，每台虚拟机都是一台独立的服务器，通过分配一个虚拟网卡进行网络通信。n虚拟机之间的信息交换通过虚拟以太交换机来实现 n网络虚拟化技术也适用于企业网络核心或边缘的路由，用户可以充分利用交换机的虚拟化路由功能实现需求 2)传统的网络虚拟化 n传统的网络虚拟化以VPN、VLAN为典型代表 nVPN是虚拟专用网Virtual Private Network的缩写，基于公共网络，通过软硬件平台，利用隧道方式实现类似专用网传输数据的功能.nVPN提供的数据信息传输方式可以确保所传输数据的安全性、完整性和保密性 VPN结构图VPN的功能n在未使用VPN之前，位于总

41、部之外的家庭办公点的工作人员可以通过HTTP协议访问总部的对外的Internet网站和Web邮箱，但是却不能访问总部供内部IP地址人员使用的办公软件或内部数据库系统，这限制了远程家庭办公的功能。n使用VPN之后，在通用的Internet网上虚拟出了专用的内部网，家庭办公、远程分中心办公、业务伙伴、出差在外的公司员工都可以像在总部的内部局域网中一样访问总部供内部IP地址人员使用的办公软件或内部数据库系统。VLANnVLAN是虚拟局域网Virtual Local Area Network的缩写，将局域网从逻辑上划分成一个个网段，使固定物理网络上的一群主机可以动态、可控地形成一个或多个虚拟局域网，从

42、而实现虚拟工作组，为用户提供了更灵活、更便捷的组网方式。n该技术可以有效地隔离广播域，同时能够增加网络的灵活性和安全性。VLAN工作原理图 VLAN工作原理n其基本思想是把一个物理局域网划分成多个逻辑局域网，多个逻辑局域网用不同的VLAN编号区分，VLAN遵循IEEE 802.1Q协议。n从同一台交换机的不同端口进入的数据帧，根据其所属的不同的逻辑局域网，在入口（Incoming Port）处增加VLAN标签（Tag）加以区分，当到达目的地时，在转发端口（Forwarding Port）根据所剥离的VLAN标签将数据转发到不同的逻辑局域网中，从而实现在一个物理网络中划分多个互相隔离的逻辑工作组

43、的目的，有效地提高了网络的安全性。3)虚拟以太网交换机VEB n在虚拟化的服务器中，每个虚拟机都变成了一台独立的逻辑服务器，它们之间的通信通过网络进行。n每个虚拟机被分配了一个虚拟网卡（不同的虚拟机网卡有不同MAC地址）。n为实现虚拟机之间以及虚拟机与外部网络的通信，必须存在一个“虚拟以太网交换机（Virtual Ethernet Bridge）”以实现报文转发功能。软件VEBn虚拟以太交换机VEB（Virtual Ethernet Bridge）有软件和硬件两种实现方式 n软件VEB（或称VSwitch）是目前比较完善而且产品化也比较好的技术方案 n在一个虚拟化的服务器中，VMM为每个虚拟机

44、创建一个虚拟网卡，对于在VMM中运行的VSwitch，每个虚拟机的虚拟网卡对应到VSwitch的一个逻辑端口上，服务器的物理网卡对应到VSwitch与外部物理交换机相连的上行逻辑端口上 软件VEB(VSwitch)架构 VSwitch方案nVSwitch方案优点：n虚拟机间报文转发性能好，节省接入层物理交换机设备，与外部网络的兼容性好。n软件VEB缺点:n比较消耗CPU资源，缺乏网络流量的可视性和管理的可扩展性。硬件VEBn硬件VEB是在服务器物理网卡上实现VEB功能。n软件VEB会占用CPU资源因而影响虚拟机的性能，使用物理网卡的硬件VEB就有效改善了这一问题。n虽然改进了软件VEB的性能，

45、但仍存在局限性，其方案必须要求网卡支持SR-IOV（Single-Root I/O Virtualization）的特性，而且缺乏主流操作系统的支持，同样也缺乏网络可视性和管理的可扩展性SR-IOV标准nSR-IOV标准为将一个NIC网卡在多个VM之间共享提供了一种硬件解决方法。n该方法避免了采用VMM（如VSwitch）来解决一个NIC网卡在多个VM之间共享的问题，节约了CPU资源，提高了虚拟机的性能。4）VEPA和VN-Tag技术n4.1虚拟化数据中心对网络技术提出新需虚拟化数据中心对网络技术提出新需求求n4.2 网络虚拟化技术的标准化工作网络虚拟化技术的标准化工作n4.3 VEPA技术技

46、术n4.4 VN-Tag技术4.1虚拟化数据中心对网络技术虚拟化数据中心对网络技术提出新需求提出新需求n随着虚拟化技术的成熟和x86 CPU性能的发展，越来越多的数据中心开始向虚拟化转型。n随着越来越多的服务器被改造成虚拟化平台，以往十台数据库系统就需要十个以太网端口，而现在，这十个系统可能是驻留在一台物理服务器内的十个虚拟机，共享一个以太网端口和一条上联网线。n这种模式显然是不合适的，多个虚拟机收发的数据全部挤在一个出口上，单个操作系统和网络端口之间不再是一一对应的关系，从网管人员的角度来说，原来针对端口的策略都无法部署，增加了管理的复杂程度。（原因一）原因二n其次，目前的主流虚拟化平台上，

47、都没有独立网管界面，一旦出现问题网管人员与服务器维护人员要陷入无止尽的扯皮中。n虚拟化技术推行的一大障碍就是责任界定不清晰 仅仅在服务器内部实现简单交仅仅在服务器内部实现简单交换是不能的换是不能的n既然虚拟机需要完整的数据网络服务，为什么在软件里不加上呢？n作为X86平台虚拟化的领导厂商，VMWare早已经在其vsphere平台内置了虚拟交换机vswitch n内置在虚拟化平台上的软件交换机还有很多问题没有解决。n首先，目前的vswitch至多只是一个简单的二层交换机，没有QoS、没有二层安全策略、没有流量镜像；n其次，网管人员仍然没有独立的管理介面，同一台物理服务器上不同虚机的流量在离开服务

48、器网卡后仍然混杂在一起，对于上联交换机来说，多个虚拟机的流量仍然共存在一个端口上。VEPA和VN-Tag技术的源起n只有一个整合了虚拟化软件、物理服务器网卡和上联交换机的解决方案才能彻底解决所有的问题。n这就是HP公司提出的VEPA和Cisco公司提出的VN-Tag两种技术。4.2网络虚拟化技术的标准化网络虚拟化技术的标准化工作工作nIEEE Data Center Bridging（DCB）任务组（DCB任务组是IEEE 802.1工作组的一个组成部分）制定一个新标准802.1Qbg Edge Virtual Bridging（EVB，边缘虚拟桥接），该标准将VEPA（Virtual Eth

49、ernet Port Aggregator，虚拟以太网端口聚合器）作为基本实现方案。nCisco同VMWare已经将向IEEE提出基于VN-Tag的802.1Qbh草案，作为下一代数据中心虚拟接入的基础。4.3 VEPA技术技术nVEPA（Virtual Ethernet Port Aggregator）的核心思想是，将虚拟机产生的网络流量全部交由与服务器相连的物理交换机进行处理，即使同一台服务器上的虚拟机间流量，也将在物理交换机上查表处理后，再回到目的虚拟机上。VEPA的基本架构 VEPA的优点n如图，由VM1发往VM2或VM3的报文，首先被发往外部交换机，查表后，报文沿原路返回服务器。nV

50、EPA方式不仅借助物理交换机解决了虚拟机间流量转发，同时还实现了对虚拟机流量的监管，并且将虚拟机接入层网络纳入到传统服务器接入网络管理体系中 发卡弯nVEPA的目标是要将虚拟机之间的交换行为从服务器内部移出到上联交换机上，n当两个处于同一服务器内的虚拟机要交换数据时，从虚拟机VM1出来的数据帧首先会经过服务器网卡送往上联交换机，上联交换机通过查看帧头中带的MAC地址（虚拟机MAC地址）发现目的主机在同一台物理服务器中，因此又将这个帧送回原服务器，完成寻址转发。n整个数据流好象一个发卡一样在上联交换机上绕了一圈，因此这个行为又称作“发卡弯”。违反了生成树协议n虽然“发卡弯”实现了对虚拟机的数据转