《虚拟机技术的复兴PPT课件》由会员分享,可在线阅读,更多相关《虚拟机技术的复兴PPT课件(35页珍藏版)》请在金锄头文库上搜索。
1、虚拟机技术的复兴王 宇不同层次的虚拟机Hardware-level virtualization 在硬件上运行,模拟硬件。Operating system-level virtualization 在操作系统上运行,模拟某种操作系统。例如FreeBSD Jails。High-level language virtual machine 在操作系统上运行,模拟某种抽象机器定义。例如Smalltalk、Java虚拟机。从衰落到复兴1960s到1970s曾经流行IBM VM/370多任务、多用户学术上的成果Goldberg, Survey of Virtual Machine Research (1
2、974)Popek & Goldberg, Formal Requirements for Virtualizable Third Generation Architecture (1974)1980s到1990s逐渐消失1990s末复兴为何归来?应用程序兼容性:同时运行新、旧操作系统。程序测试和开发加快应用程序论证:事先配置的软件环境(依赖软件)。数据隔离同一个物理机器上多个服务器,易于管理,节省资源。假设服务器非满负荷运转,多数时候空闲。VMM复杂的资源管理机制保证不会因一个服务器的不良行为而产生拒绝服务攻击。保证每个服务器有一定的资源和性能。应用举例1:Vmware Infrastruc
3、tureVmware InfrastructureVMware Infrastructure 是一个套件,用于企业使用虚拟化的方法管理、优化IT资源,建立数据中心。包括以下几部分:VMware ESX Server:一个运行在服务器上的虚拟监控器(VMM)。VMware Virtual Machine File System (VMFS):用于虚拟机的高性能集群式文件系统。VMware Virtual Symmetric Muti-Processing (SMP):一个虚拟机可以同时使用多个物理处理器。 VirtualCenter Management Server:配置、提供和管理虚拟IT基
4、础框架的中心控制点。Virtual Infrastructure Client (VI Client):管理员或者用户远程连接到VirtualCenter Management Server或者单个ESX Server的界面。Virtual Infrastructure Web Access:虚拟机管理和远程访问的Web 界面。VMware VMotion:提供虚拟机的动态迁移能力,迁移期间不需停止服务。VMware High Availability (HA):提供易用、低开销的服务连续性功能。如果一个服务器发生故障,受影响的虚拟机可以立刻在其他有空余能力的服务器上起动。VMware Dis
5、tributed Resource Scheduler (DRS):智能资源分配,平衡硬件上的负载。VMware Consolidate Backup:备份虚拟机映像,减轻安装ESX Server的工作量。VMware Infrastructure SDK:标准接口。 应用举例2:Vmware Lab Manager主要目的:因应企业级软件的体系结构向分布式演变的趋势,简化软件的开发测试流程。软件的开发和测试需要在它实际使用的环境中。企业级软件分布式化给开发过程带来的挑战:服务器蔓延:开发需要大量服务器,而这些服务器的利用率很低,空间、电力、冷却花销很大。环境的创建开销:大量时间花费在开发和测
6、试的准备阶段,用来创建、预备和配置系统。昂贵的系统故障:重现、诊断和改正在远程设施上发现的软件缺陷或者采购伙伴发现的软件缺陷非常困难,因此使用时可能产生严重的系统故障,而这时修复的花销将是在开发过程早期发现的470倍。Vmware Lab ManagerVmware Lab ManagerLab Manager的系统结构:Virtual InfrastructureVLA Server和Image Storage Library:VLA Server引导多机器配置的捕获、存储、移动、管理和恢复。每个机器映像包括虚拟机休眠时的全部状态。Image Storage Library提供高效的存储压缩
7、算法。VLA System Users:应用程序开发者和QA工程师都可请求捕获或者采用多机器配置。提供编程接口(API)。VMM:技术与挑战virtual machine monitor (VMM)是虚拟机的主要部分VMM的实现主要考虑三个因素:兼容性、性能、简单CPU的虚拟化可虚拟化的CPU体系结构支持基本的VMM技术:直接执行(direct execution),即在真实机器上执行虚拟机的同时VMM保留硬件最终控制权。实现直接执行要求把虚拟机的特权代码或非特权代码都在非特权状态下运行,VMM在特权状态下运行。当虚拟机要执行特权操作时,CPU陷入VMM,由VMM对它管理的虚拟机状态模拟特权操
8、作。例子:VMM处理关中断。让虚拟机自己关中断是危险的,VMM无法得到CPU控制权。因此CPU陷入VMM,由VMM记录哪个虚拟机关中断,然后推迟向该虚拟机发送中断。提供可虚拟化体系结构的关键即提供陷入机制,让VMM安全、透明、直接地使用CPU执行虚拟机。CPU的虚拟化:挑战多数现代CPU没有设计成可虚拟的。比如x86的POPF,在非特权状态使用时不会陷入,而是忽略中断标志位的修改。另一个挑战是x86非特权态指令可以让CPU查看特权状态。虚拟机查看特权状态的请求不会陷入,而是直接查看代码段寄存器,看到的不是正确的虚拟特权状态。CPU的虚拟化:技术(1)paravirtualization的方法是
9、重新定义虚拟机接口,把原始指令集中不能虚拟化的部分代替。操作系统需要移植,大部分应用程序可以运行而不用改动。Disco,一个建立在不可虚拟的MIPS体系结构上的VMM,使用了paravirtualization。把中断标志从处理器的特权寄存器挪到一个特殊的内存位置。替换了类似于POPF的指令。消除了特权指令陷入带来的虚拟化开销。设计者修改了Irix操作系统的一个版本,用于虚拟机体系结构。最大的缺点是兼容性,所有操作系统都必须移植,需要操作系统厂商的合作。CPU的虚拟化:技术(2)VMware开发了新的虚拟化技术,把传统直接执行和快速二进制翻译结合。可虚拟化的普通态直接执行。不可虚拟化的特权态指
10、令由二进制翻译器执行。二进制翻译器把特权态代码翻译成相似的块,把有问题的代码代替。把已翻译的块放进trace cache,不用再次翻译。翻译得到的代码与paravirtualization得到的代码很像。不是修改源代码,而是在首次执行时翻译。带来一些开销,但多数情况可以忽略。Trace cache预热后更与直接执行没有区别。也是直接执行的优化方式。消除陷入带来的开销,特别是在流水线很深的处理器上。CPU的虚拟化:未来Intel的Vanderpool技术和AMD的Pacifica技术都宣称要对x86CPU上的VMM进行硬件支持。增加一个新的运行状态,使VMM能安全透明地运行虚拟机。新状态将会减少
11、实现VMM需要的陷入次数以及陷入需要的时间。内存虚拟化内存虚拟化的传统实现方法是VMM维护一个影子页表(shadow page table)。虚拟机操作系统建立到页表的映射时,VMM侦测到变化,并建立一个到虚拟页表项的映射,从而能控制虚拟机使用哪些内存。像传统虚拟内存一样,VMM可以把虚拟机内存映射到硬盘。内存虚拟化:挑战(1)VMM定时回收内存,换出到硬盘,但GuestOS知道更多有关哪些页应该换出的知识。比如创建一个页的进程已经退出,则不需要再把它换出和换入。Vmware ESX Server使用了一种类似paravirtualization的方法,在GuestOS中设一个气球进程(bal
12、lon process),该进程可以与VMM通讯。当VMM想从一个虚拟机回收内存时,它命令相应虚拟机的气球进程请求分配更多内存。GuestOS根据自己有关页的信息决定把那些页分配给气球进程,然后气球进程把这些页传递给VMM重新分配。当内存紧张时,GuestOS决定哪些页换出到硬盘。内存虚拟化:挑战(2)另一个问题是,运行多个虚拟机需要在内存中存储操作系统、应用程序代码和数据的多个冗余拷贝,浪费内存。为了解决这个挑战,VMware为服务器产品设计了一种基于内容的页共享机制。VMM跟踪物理内存页,如果内容相同则修改影子页表映射到同一个拷贝,把冗余的拷贝释放以作其他用途。使用普通的写时拷贝机制,当共
13、享的拷贝开始不同时VMM给每个虚拟机一个拷贝。30个运行Windows 2000的虚拟机可以共享一个Windows内核。内存虚拟化:未来操作系统经常改变页表,软件维持影子页表的更新开销很大。硬件维持更新的影子页表已经在大型机上存在,将成为未来方向。VMM与GuestOS合作的资源管理将是重要研究领域。I/O 虚拟化:传统的方法30年前,IBM大型机的I/O子系统使用基于channel的体系结构,访问I/O设备通过与单独的channel处理器通讯。使用channel处理器,VMM可以直接把I/O设备访问导出给虚拟机。不许要陷入到VMM。虚拟开销很小。I/O 虚拟化:挑战目前的计算环境I/O设备非
14、常复杂。某些设备,如现代的图形设备和网络设备性能要求很高。I/O 虚拟化:技术(1)Vmware Workstation使用宿主操作系统(如Windows、Linux等)的设备驱动与设备通讯。I/O虚拟化:技术(2)当虚拟机发出读写虚拟硬盘的命令时,VMM把命令翻译成读写宿主操作系统的文件系统的系统调用。类似地,VMM在宿主操作系统的一个窗口中渲染虚拟机的虚拟显示卡。宿主操作系统控制、驱动、管理虚拟机的I/O显示设备。宿主基础上的体系结构有三个优点:一,容易安装,像应用程序一样安装在宿主操作系统上。二,兼容x86 PC上的多种设备。三,可以使用宿主操作系统上提供的调度、资源管理和其它服务。I/
15、O虚拟化:技术(3)VMware开始开发服务器产品后,这种体系结构的缺点成为实质性问题。每次I/O请求都要把控制转移到宿主操作系统,然后经过其软件层与设备通讯。性能开销很大,尤其对于高效的网络和磁盘子系统不可接受。另一个问题是现代操作系统,如Windows和Linux都没有为虚拟机的性能隔离和服务可用性保证提供资源管理的支持。I/O虚拟化:技术(4)ESX Server采用了传统结构,VMM直接运行在硬件上。有复杂的调度和资源管理,并为网络和存储设备设计了高度优化的子系统。ESX Server内核可以使用来自Linux内核的设备驱动,直接与设备对话。VMware可以采用这种方法,是因为相对较少
16、的设备通过认证可以运行在x86服务器上。I/O虚拟化:未来像CPU一样,I/O子系统也向支持高性能的I/O设备虚拟化发展。标准x86 PC键盘控制器、IDE磁盘控制器等离散设备被USB和SCSI等类channel设备代替。这些I/O设备可以大大减少实现复杂性、降低虚拟化开销。有充足的硬件支持,可以安全地让虚拟机中的软件直接访问I/O设备。I/O设备需要了解虚拟机,支持多个虚拟接口。这样虚拟机的设备驱动可以直接与I/O设备通讯,不用陷入VMM的开销。DMA的I/O设备需要地址重新映射。虚拟机中运行的设备驱动指定的内存地址应该映射到影子页表制定的机器内存地址。为保持隔离性,设备只能访问属于虚拟机的
17、内存。多个虚拟机使用同一个I/O设备,VMM需要高效的机制把中断发送给正确的虚拟机。最后,可虚拟化的I/O设备需要提供接口维持硬件、软件间的隔离,保证VMM可以移植。除了性能以外,另一个很大的优点是,从VMM中去除复杂的设备驱动代码有利于安全性和可靠性。虚拟机在信息安全领域的应用(1)Terra (Stanford University)虚拟机在信息安全领域的应用(2)vTPM (IBM)虚拟机技术在信息安全领域的应用(3)V-NetLab虚拟网络VIOLIN (Purdue University)参考文献Mendel Rosenblum, “the Reincarnation of Virt
18、ual Machines”Rosenblum & Garfinkel, “Virtual Machine Monitors: Current Technology and Future Trends”Garfinkel, Pfaff, Chow, Rosenblum & Boneh, “Terra: A Virtual Machine-Based Platform for Trusted Computing”Berger, Caceres, Goldman, etc. , “vTPM: Virtualizing the Trusted Platform Module”参考文献(续)Kumar
19、Krishna, Weiqing Sun, Pratik Rana, Tianning Li & R. Sekar, “V-NetLab: A Cost-Eective Platform to Support Course Projects in Computer Security”Ruth, Jiang, Xu & Goasguen, “Virtual Distributed Environments in a Shared Infrastructure”了解更多Goldberg, “Survey of Virtual Machine Research”Popek & Goldberg, “
20、Formal Requirements for Virtualizable Third Generation Architecture”Paul Barham, Boris Dragovic, Keir Fraser, etc., “Xen and the Art of Virtualization”Xuxian Jiang & Dongyan Xu, “VIOLIN: Virtual Internetworking on Overlay Infrastructure”了解更多Ananth I. Sundararaj & Peter A. Dinda, “Towards Virtual Networks for Virtual Machine Grid Computing”Garfinkel & Rosenblum“When Virtual is Harder than Real: Security Challenges in Virtual Machine Based Computing Environments”http:/pages.cs.wisc.edu/stjones/proj/vm_reading/ http:/www.cs.northwestern.edu/pdinda/virt-w04/reading_list.pdf
