收藏
下载资源

虚拟化ppt课件

上传人:资****亨 文档编号:133511455 上传时间:2020-05-27 格式:PPT 页数:135 大小:3.76MB
返回 下载 相关 举报
虚拟化ppt课件_第1页
第1页 / 共135页
虚拟化ppt课件_第2页
第2页 / 共135页
虚拟化ppt课件_第3页
第3页 / 共135页
虚拟化ppt课件_第4页
第4页 / 共135页
虚拟化ppt课件_第5页
第5页 / 共135页
点击查看更多>>
资源描述

《虚拟化ppt课件》由会员分享,可在线阅读,更多相关《虚拟化ppt课件(135页珍藏版)》请在金锄头文库上搜索。

1、 虚拟化技术 主讲人 王新磊 主讲内容 目录 01 02 03 04 虚拟化技术 云计算 Docker Kubernets k8s 05 实战案例 第一部分 01 虚拟化技术 本章主要内容 虚拟化 是指资源的抽象化 也就是单一物理资源的多个逻辑表示 或者多个物理资源的单一逻辑表示 虚拟化把有限的固定资源根据不同需求进行重新规划以达到最大利用率 什么是 虚拟化技术 多块相同特性的物理硬盘 通过RAID技术变成一块RAID盘 磁盘子系统 硬盘整合 提高容量 性能 提供数据保护 一个RAID盘划分成一个逻辑盘分配给一台主机 一个RAID盘划分成多个逻辑盘分配给多台主机使用 对存储空间 连接主机进行集

2、中管理 虚拟化技术举例 屏蔽同一类物理设备的专有特性 将处理后相同特性的物理设备进行资源整合 将整合的资源虚拟出多个类似的虚拟设备 对物理设备 虚拟设备进行统一管理 什么是 虚拟化技术 服务器虚拟化 一台服务器变成多台虚拟服务器 桌面虚拟化 提供易管理 移动 安全的桌面环境 存储虚拟化 整合容量 提高性能 功能 统一管理 网络虚拟化 整合不同类型网络 提供虚拟化网络支持 主要的虚拟化技术 整合资源 扩大资源容量 提高资源利用率 简化资源使用的复杂度 更快 更方便部署系统 简化资源管理 提供自动的资源分配 回收方式 提供统一的安全 备份 容灾方案 虚拟化的优势 性能 虚拟化是对计算资源的分割 错

3、误 虚拟化层的引入增加了系统出错层面 安全 虚拟化会带来一些安全隐患 影响 一台服务器宕机会影响其上所有虚拟机 复杂 带来管理上的复杂性 虚拟化的缺点 将单台物理服务器虚拟出多台相互隔离虚拟服务器 将多台物理服务器资源进行整合 提供资源动态调配 对所有物理服务器的虚拟资源进行统一 集中管理 提供统一的高可用 系统安全 数据备份解决方案 服务器虚拟化 服务器虚拟化 服务器虚拟化 资源共享 服务器虚拟化的特性 全虚拟化 Full Virtulization 也称为原始虚拟化技术 该模型使用虚拟机协调客户操作系统和原始硬件 见图中这里 协调 是一个关键词 因为VMM在客户操作系统和裸硬件之间用于工作

4、协调 一些受保护的指令必须由Hypervisor 虚拟机管理程序 来捕获和处理 因为操作系统是通过Hypervisor来分享底层硬件 全虚拟化的运行速度要快于硬件模拟 但是性能方面不如裸机 无需修改操作系统 VMwareESXi LinuxKVM 服务器虚拟化化方法 半虚拟化 Paravirtualization 它使用Hypervisor 虚拟机管理程序 分享底层的硬件 但是它的客户操作系统集成了虚拟化方面的代码 性能接近物理机 需要修改操作系统 MSHyper V CtrixXen IBMPowerVM 服务器虚拟化化方法 硬件辅助虚拟化硬件辅助虚拟化技术常用于优化全虚拟化和半虚拟化产品

5、而不是独创一派 最出名的例子莫过于VMwareWorkstation 它虽然属于全虚拟化 但是在它的6 0版本中引入了硬件辅助虚拟化技术 比如Intel的VT x和AMD的AMD V 硬件提供结构支持帮助创建虚拟机监视并允许客户机操作系统独立运行 VMWorkstation VMServer等 服务器虚拟化化方法 Hypervisor 一种运行在基础物理服务器和操作系统之间的中间软件层 可允许多个操作系统和应用共享硬件 也可叫做VMM 即虚拟机监视器 Hypervisor是所有虚拟化技术的核心 非中断地支持多工作负载迁移的能力是Hypervisor的基本功能 Hypervisor技术 裸金属虚

6、拟化 Hypervisor直接部署在服务器上 没有操作系统 虚拟机直接部署在系统硬件上 Hypervisor直接管理调用硬件资源 Hypervisor管理的虚拟服务器运行虚拟机操作系统 任何操作系统都可以运行在虚拟服务器上 Hypervisor负责完成资源隔离 性能不如纯裸机 但也比较高了 但是这种虚拟化成本较高 尤其涉及到扩大规模时 Hypervisor架构 硬件平台虚拟化 这种虚拟化架构 需要为服务器安装操作操作系统 Hypervisor作为操作系统上的一个应用来运行 Hypervisor构建出完整的虚拟硬件平台 CPU Memory Storage 我们在构建出的虚拟硬件平台上安装我们的

7、操作系统和应用 上层操作系统和底层无关 这种虚拟化性能不如裸金属虚拟化 安装维护简单 易于管理 成本低 灵活易用 Hypervisor架构 操作系统虚拟化 在操作系统层增加虚拟服务器功能 虚拟机运行在传统操作系统上 创建一个独立的虚拟化实例 指向底层操作系统 有虚拟机共享内核空间 这种虚拟化性能最好 管理也方便 但是因为共享底层操作系统 所有虚机只能运行同一操作系统 灵活性较差 Hypervisor架构 处理器虚拟化内存虚拟化存储虚拟化以太网虚拟化I O虚拟化 服务器硬件虚拟化技术 含义 cpu虚拟化指的就是把物理的cpu虚拟为多个虚拟cpu 从而实现一个cpu能被多台虚拟机共用 但是却相互隔

8、离的场景 分类 cpu软件虚拟化和cpu硬件虚拟化 CPU虚拟化 基于软件的CPU虚拟化 故名思议 就是通过软件的形式来模拟每一条指令 X86体系架构为了让上层的软件 操作系统 应用程序 能够访问硬件 提供了四个CPU特权级别 Ring0是最高级别 Ring1次之 Ring2更次之 Ring3是最低级别 操作系统由于要直接访问硬件和内存 因此它的代码需要运行在最高级别Ring0上 而应用程序的代码运行在最低级别Ring3上 如果要访问硬件和内存 比如设备访问 写文件等 就要执行相关的系统调用 CPU的运行级别发生从Ring3到Ring0的切换 当完成之后 再切换回去 我们熟悉的用户态和内核态切

9、换的本质就来自这里 CPU软件虚拟化 虚拟化的实现也是基于这个思想 VMM本质上是个HostOS 运行在Ring0上 GuestOS运行在Ring1上 再往上是相应层次的应用程序运行在Ring2和Ring3上 当GuestOS或上层应用在执行相关的特权指令时 就会发生越权访问 触发异常 这个时候VMM就截获 intercept 这个指令 然后模拟 virtualize 这个指令 返回给GuestOS 让其以为自己的特权指令可以正常工作 继续运行 CPU软件虚拟化 CPU硬件辅助虚拟化在Ring模式的基础上引入了一种新的模式 叫VMX模式 它包括根操作模式 VMXRootOperation 和非

10、根操作模式 VMXNon RootOperation 这两种模式都有Ring0 Ring3的特权级 所以 在描述某个应用程序时 除了描述其属于哪个特权级 还要指明其处于根模式还是非根模式 引入这种模式的好处就在于 GuestOS运行在Ring0上 就意味着它的核心指令可以直接下达到硬件层去执行 而特权指令等敏感指令的执行则是由硬件辅助 直接切换到VMM执行 这是自动执行的 应用程序是感知不到的 性能自然就提高了 CPU硬件虚拟化 含义 内存的虚拟化指的是把物理内存包装成若干虚拟内存来使用 把物理内存抽象出来 给每一台虚拟机都分配一个连续的内存空间 内存虚拟化 GuestOS虚拟地址 Guest

11、OSvirtualAdress GVA Guestos中进程使用的虚拟地址就是GVA 也就是程序访问逻辑存储器的地址 GuestOS物理地址 GuestOSPhysicalAddress GPA Guestos认为的物理地址 也是虚拟机mmu查页表得出的地址但是他本质是一个逻辑上的地址 主机虚拟机地址 HostvirtulAddress HVA 宿主机中的虚拟地址 宿主机进程使用的虚拟地址空间 主机物理地址 HostPhysicalAddress HPA 宿主机真实内存地址 真实可以访问的物理内存空间 内存虚拟化 GVA GPA通过GuestOS页表映射 HVA HPA通过HostOS页表映射

12、 因此 只要建立GPA HVA的映射关系 即可解决内存虚拟化的问题 但 这样三段逐次映射 效率低下 虚拟机内存虚拟化分类 软件模拟的影子页表和硬件辅助的EPT页表 内存虚拟化 GuestOS创建GVA GPA页表的时候 kvm知道GVA对应的HPA 并偷偷记录下映射关系GVA HPA 后续需要GVA到GPA映射的时候 根据影子页表就能查到HPA 这种方式虽然减少了地址转换的次数 但本质上还是纯软件实现的 效率还是不高 而且VMM承担了太多影子页表的维护工作 内存虚拟化 影子页表 内存虚拟化 影子页表 下图是EPT的基本原理图示 EPT在原有CR3页表地址映射的基础上 引入了EPT页表来实现另一

13、层映射 这样 GVA GPA HPA的两次地址转换都由硬件来完成 内存虚拟化 EPT技术 在物理存储系统和服务器之间增加一个虚拟层 它管理和控制所有存储并对服务器提供存储服务 服务器不直接与存储硬件打交道 存储硬件的增减 调换 分拆 合并对服务器层完全透明 隐藏了复杂程度允许将现有的功能集成使用摆脱了物理容量的局限 存储虚拟化 存储虚拟化结构 34 10 整合多台存储设备不同品牌 型号 类型 接口提高存储容量 性能 安全性存储池 高性能虚拟化引擎提供统一的存储特性提供统一的管理 存储虚拟化功能 DAS DirectAttachedStorage 直接附加存储 直接附加存储是指将存储设备通过总线

14、 SCSI PCI IDE等 接口直接连接到一台服务器上使用 DAS购置成本低 配置简单 因此对于小型企业很有吸引力 DAS存储设备主要是磁盘阵列 磁盘簇 直接附加存储DAS NAS NetworkAttachedStorage 网络附加存储 在NAS存储结构中 存储系统不再通过I O总线附属于某个服务器或客户机 而直接通过网络接口与网络直接相连 由用户通过网络访问 NAS存储就是存储设备通过标准的网络拓扑结构 比如以太网 添加到一群计算机上 与DAS以及SAN不同 NAS是文件级的存储方法 采用NAS较多的功能是用来进行文件共享 NAS存储也通常被称为附加存储 顾名思义 就是存储设备通过标准

15、的网络拓扑结构 例如以太网 添加到一群计算机上 网络附加存储NAS SAN StorageAreaNetwork 存储区域网络 是一种高速的 专门用于存储操作的网络 通常独立于计算机局域网 LAN SAN将主机和存储设备连接在一起 能够为其上的任意一台主机和任意一台存储设备提供专用的通信通道 SAN实际是一种专门为存储建立的独立于TCP IP网络之外的专用网络 目前一般的SAN提供2Gb S到4Gb S的传输数率 同时SAN网络独立于数据网络存在 因此存取速度很快 存储区域网络SAN 三种存储架构的应用场景 DAS虽然比较古老了 但是还是很适用于那些数据量不大 对磁盘访问速度要求较高的中小企业

16、 NAS多适用于文件服务器 用来存储非结构化数据 虽然受限于以太网的速度 但是部署灵活 成本低 SAN则适用于大型应用或数据库系统 缺点是成本高 较为复杂 将网络的硬件与软件资源整合 向用户提供虚拟网络连接的虚拟化技术 分为虚拟局域网 VLAN 虚拟化和虚拟专用网 VPN 虚拟局域网 VLAN 是一组逻辑上的设备和用户 这些设备和用户并不受物理位置的限制 可以根据功能 部门及应用等因素将它们组织起来 相互之间的通信就好像它们在同一个网段中一样 由此得名虚拟局域网 网络虚拟化 VPN属于远程访问技术 简单地说就是利用公用网络架设专用网络 例如某公司员工出差到外地 他想访问企业内网的服务器资源 这种访问就属于远程访问 网络虚拟化 VPN NAT 全称为网络地址转换 NetworkAddressTranslation 是为了解决IPv4地址短缺而出现的技术 网络虚拟化 NAT 静态NAT NAT设备的接口上只有若干固定的公网IP地址 设定的NAT表中所有地址与一个内网地址是固定对应的 当内网主机访问外部时 将数据包源地址替换为公网地址 当外部主机数据包发回NAT设备时 将目的地址改为对应的内

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号