《Xen虚拟化技术》由会员分享,可在线阅读,更多相关《Xen虚拟化技术(13页珍藏版)》请在金锄头文库上搜索。
1、7.5.2 Xen虚拟化技术本节中将以主流的Xen体系架构为例,说明虚拟化系统的一般技术架构和工作原理。1Xen体系结构(Xen Hypervisor)Xen Hyppervissor(即Xen的VMM)位于于操作系统和和硬件之间,负负责为上层运运行的操作系系统内核提供供虚拟化的硬硬件资源,负负责管理和分分配这些资源源,并确保 上层虚拟机机(称为域)之之间的相互隔隔离。Xenn采用混合模模式,因而设设定了一个特特权域用以辅辅助Xen管理其其他的域,并并提供虚拟的的资源服务,该该特权域称为为 Domaain 0,而而其余的域则则称为Dommain UU。Xen的体系架架构如图7-25所示。Xen
2、n向Domaiin提供了一一个抽象层,其其中包含了管管理和虚拟硬硬件的APII。Dom0内部部包含了真实实的设备驱动动 (原生设备备驱动),可可直接访问物物理硬件,负负责与Xenn提供的管理理API交互,并并通过用户模模式下的管理理工具来管理理Xen的虚拟拟机环境。(点击查看大图图)图7-225 Xeen体系架构构图Xen向Dommain提供供了VCPUU、虚拟MMUU(Memorry Mannagemeent Unnit)等基基本的虚拟硬硬件和基本机机制(事件通通道),并向向Domaiin提供了虚虚拟域管理AAPI(控制制接口)。对对Domaiin设备的访访问,Xenn也提供了相相 应的硬件
3、接接口(安全硬硬件接口),以以保证设备访访问得以安全全进行。在Xen体系架架构中涉及到到的基本概念念包括:控制接口:仅能能被Dom00使用,用于于帮助Domm0控制和管管理其他的DDomainn。控制接口口提供的具体体功能包括DDomainn的创建、销销毁、暂停、恢恢复及迁移,对对其他Dommain的CPU调度、内内存分配及设设备访问等。安全硬件接口:提供除虚拟拟CPU、MMU之外的的所有硬件虚虚拟工作,包包括DMA/IO、驱动动程序、虚拟拟的PCI地址配配置、虚拟硬硬件中断等。该该接口只能被被具有原生设设备驱动的DDomainn使用,而向向其他Dommain则仅仅通过设备通通道提供虚拟拟硬件
4、服务。VCPU:Xeen为每个Dommain建立立了VCPUU结构,用以以接收Gueest OSS中传递的指指令,其中大大部分的指令令被VCPUU直接提交到到物理CPUU执行,而对对于特权指令令则需要经过过确认后交由由Xen代为执执行。虚拟MMU:用用于帮助Guuest OOS完成虚拟拟地址到机器器地址的转换换。Xen系统中中增加了客户户物理地址层层,因而地址址由原来的二二层结构变为为三层结构。Xen通过虚拟MMU仍能使用硬件MMU来完成地址转换。事件通道:是用用于Domaain和Xen之间、Dommain相互互之间的一种种异步事件通通知机制,用用于处理Guuest OOS中的虚拟拟中断、物理
5、理中断以及DDomainn之间的通信信。设备管理器:位位于Dom00和IDD(Indeppendennt Devvice DDomainn)中,可作作为系统BIIOS的扩展展,用于向所所有的设备提提供通用的管管理接口,并并负责在Doomain启启动时加载特特定的设备驱驱动、建立管管理设备通道道、提供硬件件设备配置接接口并处理设设备访问错误误。2CPU虚拟拟化(1)半虚拟化化对CPU指令集集不提供硬件件支持的情况况,Xen只能采采取半虚拟化化的方案,通通过修改Guuest OOS的内核对对有缺陷的指指令进行替换换。在这种模模式下,Xeen位于操作作系统和硬件件之间,为其其上运行的GGuest O
6、S内核提提供虚拟化的的硬件环境,因因而Xen具有最最高特权级,而而Guestt OS被迫迫迁移到相对对低的特权级级中,称为特特权解除(PPrivillege DDeprivvilegiing)。x86架构中,CPPU提供了4个特权级(00环到3环)以及分分段和分页的的内存保护机机制,但目前前多数操作系系统中均只使使用到了0环和3环两个特权权级,对应 地存在两种种特权解除方方式:0/11/3模型(操操作系统运行行在1环、VMM运行在在0环、应用程程序运行在33环)和0/33模型(操作作系统和应用用程序运行在在3 环,VMM运行在在0环)。无论论采用哪种模模型,Xenn都将替代原原操作系统内内核占
7、据最高高的特权级,因因而在Xenn下运行的Guuest OOS内核将无无法执行某些些特权指令,并并将产生一般般保护性错误误,Xen必须通通过超级调用用向Guesst OS提提供执行这些些特权指令执执行的接口。(2)硬件虚拟拟化面前x86架构构中通过引入入新的指令和和处理器运行行模式,使得得VMM和Guestt OS运行行在不同的模模式下,Guuest OOS只能在受受控模式下运运行,而在需需要VMM进行监监控和模拟时时由硬件支持持模式的切换换。在硬件虚虚拟化方式下下,不需要对对Guestt OS内核核进行修改,而而是直接由硬硬件完成指令令的捕获。3内存虚拟化化在半虚拟化模式式下,Xenn的内存
8、虚拟拟化通过内存存分段保护机机制,使得XXen和Guestt OS共存存于同一个内内存地址空间间中,简化了了Xen对Domaiin内存的分分配和管理工工作,同时利利用内存分页页机制,Xeen可保证各各Domaiin在内存上上的有效隔离离。Xen需要确保保任意两个非非特权Dommain不会会访问到同一一内存区虚拟拟域,因而每每一页或页目目录的更新必必须经过Xeen的确认,以以保证每个DDomainn只 能控制自己己的页表。通通过修改Guuest OOS的内核,Xeen可让Guesst OS也也参与到内存存管理工作中中来,Xenn可更多关注注于内存虚拟拟化中更重要要的内存隔离离工作,同时时也可让硬
9、件件MMU在Guestt OS的三三层地址转换换中发挥作用用。在物理内存的管管理中,Xeen引入了VMwware最先先采用的气球球驱动模型来来调节分配给给各Domaain的物理理内存。气球驱动可作为为驱动程序运运行在Gueest OSS(即Domaain)中,Gueest OSS通过该驱动动与Xen通信。当当Domaiin需要更多多内存时,将将通过气球驱驱动向Xenn提交内存申申请请求,XXen可向气气球驱动减压压以便将将气气球驱动所占占用的 部分空闲内内存或通过气气球驱动从其其他Domaain回收的的内存分配给给提交请求的的Domaiin。如果Xenn的可用空余余内存过低,需需要从某个DDo
10、mainn回收部分 占用的内存存,Xen可向气气球驱动加压压使气球膨胀胀,Guesst OS将将回收页面、释释放内存以便便给本地气球球分配足够的的内存空间,然然后气球驱动动将分配到的的页面传给XXen,Xen将这些些空闲内存集集中起来备用用。相关的工工作原理 如图7-266所示。(点击查看大图图)图7-226 气球球驱动模型示示意图4I/O虚拟拟化在半虚拟化模式式下,Xenn采用了分离离设备驱动模模型来实现II/O的虚拟拟化。该模型型将设备驱动动划分为前端端驱动程序、后后端驱动程序序和原生驱动动三个部分,其其 中前端驱动动在DomUU中运行,而而后端驱动和和原生驱动在在Dom0(IDD)中运运
11、行。前端驱驱动负责将GGuest OS的I/O请求传传递到Domm0(IDD)中的的后端驱动,后后端驱动对II/O请求解解析并映射到到物理设备,提提交给相应的的设备驱动程程序控制硬件件完成I/OO操作。后端驱动检查接接收到的I/O请求的有有效性,并进进行虚拟设备备地址到物理理设备地址的的转换。转换换之后,后端端驱动将通过过Dom0(IDD)中Guesst OS提提供I/O接口,间间接地控制原原生设备驱动动完成提交的的请求。前端驱动和后端端驱动之间II/O请求的的传递是通过过Xen内部的的一个环形队队列(I/OO环)来实现现的,其结构构参见图7-27所示。I/OO环实际上是是Xen提供的的一块供
12、DoomU和Dom0(IDD)访问问的共享内存存。图7-27 Xen的I/O环结构构针对大量DMAA数据在DommU和Dom0(IDD)之间间的高效传递递需求,Xeen提供了授授权表(Grrant TTable)机机制。每个DDomainn都有一个授授权表,用以以指明其内部部哪些页面可可以被哪些DDomainn所访问。而而Xen内部存存在一个活动动授权表 (Activve Graant Taable)用用于缓存来自自各Domaain授权表表的活动表项项内容。当DomU中的的Guestt OS需要要进行DMAA操作时,前前端驱动会为为对应的数据据页面生成一一个授权描述述(Grannt Reffe
13、rencce, GRR)并将授权权描述和请求求一起放入II/O环。当当Dom0(IDD)从I/O环中取取出请求时,将将根据授权描描述,向Xeen请求锁定定该页面。XXen接收到到请求 后,在活动动授权表或GGuest OS的授权权表中确认是是否已授权特特权域访问该该页面,通过过检查后,表表明该页面可可安全地进行行DMA操作。Domm0(IDD)在接接收到Xenn的响应后即即可开始向真真 实硬件发送送DMA请求了了。7.5.3 其他虚拟化化产品1VMwarre VI(Virtuual Innfrasttructuure)其实VMwarre VI不不是一款服务务器虚拟化软软件,而是一一组服务器虚虚
14、拟化软件的的组合包,具具体包括了:VMware ESX SServerr:用于虚拟拟化服务器、存存储和网络的的平台。VMware VMFS(Virtuual Maachinee Filee Systtem):用用于存储虚拟拟化的高性能能群集文件系系统。 VMware Virtuual SMMP:为虚拟拟机提供多处处理器支持。 VMware VirtuualCennter:为为 IT 基础础架构提供集集中化管理、操操作自动化和和优化。 VMware High Availlabiliity(HA):为虚虚拟机提供经经济高效的高高可用性。 VMware DRS(Distrributeed Resso
15、urcee Scheedulerr):为虚拟拟机提供动态态平衡和资源源分配。 VMware VMotiion:虚拟拟机实时迁移移且服务不中中断。 VMware Consoolidatted Baackup:用于虚拟机机的集中式备备份软件。VMware ESX SServerr采用半虚拟拟化技术,可可直接将其安安装到服务器器裸机上,并并配置虚拟机机,而无需宿宿主操作系统统。VMwaare ESSX Serrver将每每个虚拟机与与服务器硬件件和其他虚拟拟机进行隔离离,以确保单单个虚拟机崩崩溃不会影响响到其他虚拟拟机,应用程程序只能通过过配置的网络络连接进行通通信。 VMMware ESX SSe
16、rverr将虚拟机环环境封装为一一组文件,以以便于备份、移移动和复制。VMware ESX SServerr将物理机器器的资源分离离出来形成一一个逻辑的资资源池,并负负责按需将系系统资源分配配给虚拟机使使用,并确保保服务器资源源能被远程管管理、自动预预制和标准化化。 ESXX Servver提供了了过量使用内内存的功能,即即虚拟机的内内存总和可以以安全地超越越服务器的物物理内存总量量,该特性可可提高服务器器内存的整体体利用效率。2微软Hypper-V微软的Winddows SServerr 20088是一个原生生架构的虚拟拟机产品,可可直接控制硬硬件资源,其其中的Hyppervissor部分被被称为Hypper-V。Hyperr-V在Windoows Seerver 2008中中仅是一个服服务器角色
