服務(wù)器租用虛擬化技術(shù)（深度講解科普）

服務(wù)器虛擬化技術(shù)要追述到IBM大型機的虛擬化 z/VM，在z系列大型機(非虛擬化操作系統(tǒng)是z/OS)上實現(xiàn)服務(wù)器虛擬化?；趜/VM可以運行上百個虛擬機。后來在Power上的KVM技術(shù)是PowerKVM;以及AIX虛擬化PowerVM，支持vSCSI和NPIV兩種技術(shù)(虛擬出系統(tǒng)叫VIOS)。今天的內(nèi)容覆蓋了CPU虛擬化、內(nèi)存虛擬化、Intel硬件輔助技術(shù)、IO虛擬化和GPU虛擬化等，下面創(chuàng)新互聯(lián)服務(wù)器托管一起來了解下，以下是內(nèi)容詳情：

很多讀者可能認為服務(wù)器虛擬化技術(shù)遭到了容器技術(shù)的沖擊，可能已經(jīng)過時了，事實上在很多場景下，虛擬化技術(shù)并非容器所能夠替代的。所以作為要踏入云計算領(lǐng)域的初學者們，還是有必要深入了解服務(wù)器虛擬化。下面我們看看虛擬化發(fā)展歷程和外在因素和推動力。

分區(qū)技術(shù)使得虛擬化層為多個虛擬機劃分服務(wù)器資源的能力;使您能夠在一臺服務(wù)器上運行多個應用程序，每個操作系統(tǒng)只能看到虛擬化層為其提供的虛擬硬件。

虛擬機隔離讓虛擬機是互相隔離，一個虛擬機的崩潰或故障(例如，操作系統(tǒng)故障、應用程序崩潰、驅(qū)動程序故障等等)不會影響同一服務(wù)器上的其它虛擬機。

封裝意味著將整個虛擬機(硬件配置、BIOS 配置、內(nèi)存狀態(tài)、磁盤狀態(tài)、CPU 狀態(tài))儲存在獨立于物理硬件的一小組文件中。這樣，您只需復制幾個文件就可以隨時隨地根據(jù)需要復制、保存和移動虛擬機。

CPU虛擬化發(fā)展

服務(wù)器虛擬化按照虛擬化程度可分為全虛擬化、半虛擬化、硬件輔助虛擬化。

CPU虛擬化的條件和技術(shù)難點，CPU本身有不同運行級別，這些級別對應不同權(quán)限。虛擬機執(zhí)行到這些敏感指令的時候，很有可能出現(xiàn)錯誤，將會影響到整個機器的穩(wěn)定，所以不允許VM直接執(zhí)行。那就需要虛擬化平臺解決這個問題。

全虛擬化: VMM在軟件堆棧中的位置是傳統(tǒng)意義上操作系統(tǒng)所處的位置，而操作系統(tǒng)的位置是傳統(tǒng)意義上應用程序所處的位置。每個Guest OS對特殊指令訪問通信需要進行二進制轉(zhuǎn)換，以便提供到物理資源(如處理器、內(nèi)存、存儲、顯卡和網(wǎng)卡等)的接口，模擬硬件環(huán)境。

半虛擬化: Guest OS的部分代碼被改變，從而使Guest OS會將和特權(quán)指令相關(guān)的操作都轉(zhuǎn)換為發(fā)給VMM的Hypercall(超級調(diào)用)，由VMM繼續(xù)進行處理并返回結(jié)果。

硬件輔助虛擬化: 引入新的指令和運行模式，使VMM和Guest OS分別運行在不同模式(ROOT模式和非ROOT模式)下，且Guest OS運行在Ring 0下運行。使得Guest OS的核心指令可以直接下達到計算機系統(tǒng)硬件執(zhí)行，而不需要經(jīng)過VMM。

虛擬化軟件架構(gòu)分類

服務(wù)器虛擬化是云計算非常關(guān)鍵的技術(shù)之一，虛擬化的含義很廣泛，包括服務(wù)器、存儲、網(wǎng)絡(luò)以及數(shù)據(jù)中心虛擬化。其宗旨就是將任何一種形式的資源抽象成另一種形式的技術(shù)都是虛擬化。今天我們討論一下服務(wù)器虛擬化架構(gòu)的分類。

寄居虛擬化: 虛擬化管理軟件作為底層操作系統(tǒng)(Windows或Linux等)上的一個普通應用程序，然后通過其創(chuàng)建相應的虛擬機，共享底層服務(wù)器資源。

裸金屬虛擬化: Hypervisor是指直接運行于物理硬件之上的虛擬機監(jiān)控程序。它主要實現(xiàn)兩個基本功能：首先是識別、捕獲和響應虛擬機所發(fā)出的CPU特權(quán)指令或保護指令;其次，它負責處理虛擬機隊列和調(diào)度，并將物理硬件的處理結(jié)果返回給相應的虛擬機。

操作系統(tǒng)虛擬化: 沒有獨立的hypervisor層。相反，主機操作系統(tǒng)本身就負責在多個虛擬服務(wù)器之間分配硬件資源，并且讓這些服務(wù)器彼此獨立。一個明顯的區(qū)別是，如果使用操作系統(tǒng)層虛擬化，所有虛擬服務(wù)器必須運行同一操作系統(tǒng)(不過每個實例有各自的應用程序和用戶賬戶)，Virtuozzo/OpenVZ/Docker等等。

混合虛擬化: 混合虛擬化模型同寄居虛擬化一樣使用主機操作系統(tǒng)，但不是將管理程序放在主機操作系統(tǒng)之上，而是將一個內(nèi)核級驅(qū)動器插入到主機操作系統(tǒng)內(nèi)核。這個驅(qū)動器作為虛擬硬件管理器(VHM)協(xié)調(diào)虛擬機和主機操作系統(tǒng)之間的硬件訪問?？梢钥吹剑旌咸摂M化模型依賴于內(nèi)存管理器和現(xiàn)有內(nèi)核的CPU調(diào)度工具。就像裸金屬虛擬化和操作系統(tǒng)虛擬化架構(gòu)，沒有冗余的內(nèi)存管理器和CPU調(diào)度工具使這個模式的性能大大提高。

各種架構(gòu)對比

裸金屬虛擬化架構(gòu)與混合虛擬化架構(gòu)將是未來虛擬化架構(gòu)發(fā)展的趨勢，配合硬件輔助虛擬化可以達到接近物理機的運行性能。KVM、Hyper-V、VMware等主流服務(wù)器虛擬化都支持硬件輔助虛擬化。

內(nèi)存虛擬化

在虛擬環(huán)境里，虛擬化管理程序就要模擬使得虛擬出來的內(nèi)存仍符合客戶機OS對內(nèi)存的假定和認識。在虛擬機看來，物理內(nèi)存要被多個客戶OS同時使用;解決物理內(nèi)存分給多個系統(tǒng)使用，客戶機OS內(nèi)存連續(xù)性問題。

要解決以上問題引入了一層新的客戶機物理地址空間來讓虛擬機OS看到一個虛擬的物理地址，并由虛擬化管理程序負責轉(zhuǎn)化成物理地址給物理處理器執(zhí)行。即給定一個虛擬機，維護客戶機物理地址到宿主機物理地址之間的映射關(guān)系;截獲虛擬機對客戶機物理地址的訪問，將其轉(zhuǎn)化為物理地址。

內(nèi)存全虛擬化: 虛擬化管理程序為每個Guest都維護一個影子頁表，影子頁表維護虛擬地址(VA)到機器地址(MA)的映射關(guān)系。

內(nèi)存半虛擬化技術(shù): 當Guest OS創(chuàng)建一個新的頁表時，其會向VMM注冊該頁表，之后在Guest運行的時候，VMM將不斷地管理和維護這個表，使Guest上面的程序能直接訪問到合適的地址。

硬件輔助內(nèi)存虛擬化: 在原有的頁表的基礎(chǔ)上，增加了一個EPT(擴展頁表)頁表，通過這個頁表能夠?qū)uest的物理地址直接翻譯為主機的物理地址。

I/O虛擬化技術(shù)

當虛擬化后，服務(wù)器的以太網(wǎng)端口被分割為多個后，網(wǎng)絡(luò)、存儲以及服務(wù)器之間的流量可能就不夠用了。當遇到I/O瓶頸時，CPU會空閑下來等待數(shù)據(jù)，計算效率會大大降低。所以虛擬化也必須擴展至I/O系統(tǒng)，在工作負載、存儲以及服務(wù)器之間動態(tài)共享帶寬，能夠大化地利用網(wǎng)絡(luò)接口。

I/O虛擬化的目標是不僅讓虛擬機訪問到它們所需要的I/O資源，而且要做好它們之間的隔離工作，更重要的是，減輕由于虛擬化所帶來的開銷。

全虛擬化: 通過模擬I/O設(shè)備(磁盤和網(wǎng)卡等)來實現(xiàn)虛擬化。對Guest OS而言，它所能看到就是一組統(tǒng)一的I/O設(shè)備，VMM截獲Guest OS對I/O設(shè)備的訪問請求，然后通過軟件模擬真實的硬件。這種方式對Guest而言非常透明，無需考慮底層硬件的情況。比如Guest操作的是磁盤類型、物理接口等等。

半虛擬化: 通過前端、后端架構(gòu)，將Guest的I/O請求通過一個環(huán)狀隊列傳遞到特權(quán)域(也被稱為Domain0)。因為這種方式的相關(guān)細節(jié)較多，所以會在后文進行深入分析。

硬件輔助虛擬化: 最具代表性莫過于Intel的VT-d/VT-c，AMD的IOMMU和PCI-SIG的IOV等。這種技術(shù)也需要相應網(wǎng)卡配合實現(xiàn)，目前常見的網(wǎng)卡分為普通網(wǎng)卡、VMDq直通和SR-IOV。

普通網(wǎng)卡采用Domin0網(wǎng)橋隊列。

VMDq通過VMM在服務(wù)器的物理網(wǎng)卡中為每個虛機分配一個獨立的隊列，虛機出來的流量可直接經(jīng)過軟件交換機發(fā)送到指定隊列上，軟件交換機無需進行排序和路由操作，Hyper-V就是采用這種模式。

SR-IOV通過創(chuàng)建不同虛擬功能(VF)的方式，給虛擬機使用物理獨立網(wǎng)卡，實現(xiàn)虛擬機直接跟硬件網(wǎng)卡通信，不再經(jīng)過軟件交換機，減少了虛擬化管理程序?qū)拥牡刂忿D(zhuǎn)換。

Intel硬件對虛擬化支持

VT-x技術(shù) 為IA 32 處理器增加了VMX root operation 和 VMX non-root operation兩種操作模式。VMM自己運行在 VMX root operation 模式，GuestOS運行在VMXnon-root operation 模式。兩種操作模式都支持 Ring0-Ring 3特權(quán)運行級別，因此 VMM和 Guest OS 都可以自由選擇它們所期望的運行級別。允許虛擬機直接執(zhí)行某些指令，減少VMM負擔。VT-x指至強處理器的VT技術(shù)，VT-i指安騰處理器的VT技術(shù)。

VT-d(VT for Direct I/O)主要在芯片組中實現(xiàn)，允許虛擬機直接訪問I/O設(shè)備，以減少VMM和CPU的負擔。其核心思想就是讓虛擬機能直接使用物理設(shè)備，但是這會牽涉到I/O地址訪問和DMA的問題，而VT-d通過采用DMA重映射和I/O頁表來解決這兩個問題，從而讓虛擬機能直接訪問物理設(shè)備。

VT-c(VTfor Connectivity)主要在網(wǎng)卡上實現(xiàn)，包括兩個核心技術(shù)VMDq和VMDc。VMDq通過網(wǎng)卡上的特定硬件將不同虛擬機的數(shù)據(jù)包預先分類，然后通過VMM分發(fā)給各虛擬機，以此減少由VMM進行數(shù)據(jù)包分類的CPU開銷。VMDc允許虛擬機直接訪問網(wǎng)卡設(shè)備，Single Root I/O Virtualization(SR-IOV)是PCI-SIG規(guī)范，可以將一個PCIe設(shè)備分配給多個虛擬機來直接訪問。

可信執(zhí)行技術(shù)(TXT)通過使用高級的模塊芯片，可以有效確保用戶計算機免受各種安全威脅。主要是通過硬件內(nèi)核和子系統(tǒng)來控制被訪問的計算機資源。使得計算機病毒、惡意代碼、間諜軟件和其他安全威脅將不復存在。

GPU及GPU虛擬化技術(shù)

GPU直通將GPU設(shè)備直通給虛擬機;GPU共享則將GPU設(shè)備直通給GPU server虛擬機，GPU server可與GPU client共享其 GPU設(shè)備;GPU虛擬化是指將GPU設(shè)備可虛擬化為n個vGPU，對應的n個虛擬機可同時直接使用該GPU設(shè)備，支持虛擬化的GPU設(shè)備可配置為直通或虛擬化類型。

GPU虛擬化通過VGX GPU硬件虛擬化功能，把一個物理GPU設(shè)備虛擬為多個虛擬GPU設(shè)備供虛擬機使用，每個虛擬機通過綁定的vGPU可以直接訪問物理GPU的部分硬件資源，所有vGPU都能夠分時共享訪問物理GPU的3D圖形引擎和視頻編解碼引擎，并擁有獨立的顯存。

GPU虛擬化功能支持將一個物理GPU設(shè)備可同時供多個虛擬機使用，而GPU直通中一個GPU設(shè)備只能給一個虛擬機使用。GPU虛擬化使同時使用同一GPU物理設(shè)備的虛擬機間互不影響，系統(tǒng)自動分配物理GPU設(shè)備的處理能力給多個虛擬機，而GPU共享是通過GPU server掛載GPU設(shè)備，在主機上建立GPU Server與GPU client的高速通訊機制，使得GPU client可以共享GPU server的GPU設(shè)備，GPU client是否享有GPU功能完全依賴于GPU server。

創(chuàng)新互聯(lián)是國內(nèi)較早的互聯(lián)網(wǎng)應用服務(wù)提供商，累計現(xiàn)在全國30多個數(shù)據(jù)中心資源，阿里云、百度云、騰訊云、中國西部信息中心、成都電信機房、綿陽電信機房、重慶服務(wù)器數(shù)據(jù)中心。在成都、重慶、綿陽均有服務(wù)團隊。

我司目標是建設(shè)成為中國的網(wǎng)絡(luò)平臺服務(wù)提供商，并為這目標的實現(xiàn)制定了可持續(xù)的企業(yè)發(fā)展綱略，組建了具有豐富網(wǎng)絡(luò)從業(yè)經(jīng)驗的現(xiàn)代型企業(yè)團隊，主要向國內(nèi)外用戶提供包括、服務(wù)器托管、服務(wù)器租用、機柜租用、帶寬租用、云服務(wù)器等方面的專業(yè)網(wǎng)絡(luò)服務(wù)。創(chuàng)新互聯(lián)基于成都重慶香港及美國等地區(qū)分布式IDC機房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報價，主機托管價格性價比高，為金融證券行業(yè)服務(wù)器托管，ai人工智能服務(wù)器托管提供bgp線路100M獨享，G口帶寬及機柜租用的專業(yè)成都idc公司。

以上就是“服務(wù)器租用虛擬化技術(shù)（深度講解科普）”的全部內(nèi)容，如果大家想咨詢服務(wù)器托管、服務(wù)器租用、機柜租用、帶寬租用、云服務(wù)器等相關(guān)價格，敬請關(guān)注我們創(chuàng)新互聯(lián)官網(wǎng)(www.muchs.cn)，或者加微信/電話聯(lián)系：13518219792 進行咨詢。

網(wǎng)站題目：服務(wù)器租用虛擬化技術(shù)（深度講解科普）
網(wǎng)頁鏈接：http://www.muchs.cn/news34/268384.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計、網(wǎng)站收錄、網(wǎng)站策劃、企業(yè)建站、自適應網(wǎng)站、營銷型網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)