云計(jì)算技術(shù)原理系統(tǒng)虛擬化

1、云計(jì)算技術(shù)原理 Cloud Computing: Principles and Technologies 第二講 系統(tǒng)虛擬化 技術(shù)原理 WHY？系統(tǒng)虛擬化提出的是什么？ WHAT？系統(tǒng)虛擬化的本質(zhì)是什么？ HOW？系統(tǒng)虛擬化實(shí)現(xiàn)的幾種方式？ 內(nèi)容提要 3.1 云計(jì)算和虛擬化 3.2 虛擬化技術(shù)發(fā)展簡(jiǎn)史 3.3 系統(tǒng)虛擬化技術(shù) 3.4 虛擬化技術(shù)應(yīng)用 網(wǎng)絡(luò)計(jì)算嘗試 4 Grid P2P Pervasive Cluster Cloud Ubiquitous 分布、動(dòng)態(tài)、異構(gòu) 高效、靈活、可靠、 可伸縮 云計(jì)算簡(jiǎn)化實(shí)現(xiàn)機(jī)制 云計(jì)算的特點(diǎn)云計(jì)算的特點(diǎn) 超大規(guī)模 虛擬化 高可靠性 通用性 高可擴(kuò)展性 按

2、需服務(wù) 極其廉價(jià) Multi-tenant 7 資源極大豐富和利用率低的矛盾 8 根據(jù)美國(guó)國(guó)家標(biāo)準(zhǔn)局 （NIST）的調(diào)查結(jié)果， 全球數(shù)據(jù)中心中包含的 1180萬(wàn)臺(tái)服務(wù)器其CPU 平均利用率只有15% 據(jù)IDC統(tǒng)計(jì)，截止2008 年全球PC出貨量已經(jīng)連 續(xù)6年逐年增加，2008 年全年全球PC出貨量比 2007年增長(zhǎng)了10.5% 我的切入點(diǎn)是： 這個(gè)問(wèn)題為什么會(huì)發(fā)生？ 為什么在資源利用率嚴(yán)重不足的情況下， 企業(yè)對(duì)計(jì)算機(jī)的需求卻逐年遞增？ 對(duì)這樣數(shù)據(jù)的通常解讀： 要解決這個(gè)問(wèn)題，需要加強(qiáng)資源共享 為什么？ 謹(jǐn)慎的說(shuō)，一定有很多原因起綜合作用 但只要一個(gè)原因，就可以解釋為什么出現(xiàn)這個(gè)現(xiàn)象 9 為什么

3、舊服務(wù)器計(jì)算能力 沒(méi)有完全利用，新應(yīng)用必 須購(gòu)買新服務(wù)器 因?yàn)楫?dāng)前操作系統(tǒng)的機(jī)制， 不能為當(dāng)前應(yīng)用的運(yùn)行行 提供行之有效的隔離環(huán)境， 影響了資源共享 舉例：為什么現(xiàn)有系統(tǒng)隔離性不夠 文件系統(tǒng)隔離 軟件運(yùn)行不僅需要可執(zhí)行程序，也需要數(shù)據(jù)文件、DLL等；這些依賴文件在磁盤的位置、內(nèi)容、版本等， 可能與其它軟件造成沖突 網(wǎng)絡(luò)隔離 網(wǎng)絡(luò)化軟件需要占用操作系統(tǒng)的網(wǎng)絡(luò)資源，包括網(wǎng)卡、協(xié)議棧、IP地址、端口等等，這些依賴資源可 能與其他軟件發(fā)生沖突 管理域隔離 應(yīng)用的運(yùn)行和維護(hù)往往需要高安全權(quán)限；而傳統(tǒng)操作系統(tǒng)管理權(quán)限過(guò)于簡(jiǎn)單：管理員、普通用戶；難 以對(duì)管理員的管理范圍進(jìn)行限制，難以對(duì)應(yīng)用使用的資源進(jìn)行訪問(wèn)

4、控制 10 Application Operating System Hardware Software User User interface bound to execution Hardware limited in physical location OS bound to specific hardware Application bound to specific OS Application Operating System Hardware Software User SaaS Software as a Service HaaS Hardware as a Service 可

5、伸縮性要求/終端適配開(kāi)發(fā)成本 低投入 低成本 快速響應(yīng) 13 成千上萬(wàn)的像papaya一樣的快速成長(zhǎng)中的移動(dòng)互聯(lián)網(wǎng)應(yīng)用企業(yè)， 如何應(yīng)對(duì)快速增長(zhǎng)的業(yè)務(wù)需求對(duì)運(yùn)營(yíng)支撐資源伸縮性帶來(lái)的挑戰(zhàn)？ 內(nèi)容提要 3.1 云計(jì)算和虛擬化 3.2 虛擬化技術(shù)發(fā)展簡(jiǎn)史 3.3 系統(tǒng)虛擬化技術(shù) 3.4 虛擬化技術(shù)應(yīng)用 OS的史 前階段 批處理分時(shí)現(xiàn)代OS 網(wǎng)絡(luò)化 OS/分 布式OS OS的歷史沿革 1952年 IBM 701，“國(guó)防計(jì)算器”，月租金15000美元； 無(wú)OS，每個(gè)軟件的程序員都要從頭開(kāi)始編寫程序。 昂貴的資源（處理機(jī)、存儲(chǔ)器）如何提高利用效率？ 降低作業(yè)間的閑置間隔！ 代碼如何重用？ OS的史 前階段

6、批處理分時(shí)現(xiàn)代OS 網(wǎng)絡(luò)化 OS/分 布式OS OS的歷史沿革 1950-60 批處理：Mainframe基本功能，排隊(duì)論、統(tǒng)籌學(xué) 單道批處理：內(nèi)存中同時(shí)僅由1個(gè)作業(yè) 多道批處理：內(nèi)存中同時(shí)可以有多個(gè)作業(yè) 作業(yè)執(zhí)行過(guò)程中，需要進(jìn)行IO， 這時(shí)CPU是閑置的，浪費(fèi)嚴(yán)重 操作系統(tǒng)的發(fā)展 Batch Processing 批處理系統(tǒng) 在沒(méi)有人工參與的情況下，順序執(zhí)行一系列的程序 出現(xiàn)時(shí)期：1950s-1960s 特點(diǎn)： 無(wú)需人工參與，節(jié)約人員排隊(duì)時(shí)間 程序和數(shù)據(jù)保存在卡片上，自動(dòng)化作業(yè)初始化過(guò)程 同一時(shí)刻只有一個(gè)軟件(作業(yè)Job)執(zhí)行 軟件運(yùn)行時(shí)，可以以獨(dú)占的方式使用全部硬件資源 不支持多用戶、多程

7、序同時(shí)運(yùn)行 OS的史 前階段 批處理分時(shí)現(xiàn)代OS 網(wǎng)絡(luò)化 OS/分 布式OS OS的歷史沿革 1964年7月 IBM 360，向前兼容，保護(hù)用戶投資 CTSS(MIT,1961)，Multics(MIT, AT this will permeate every architecture that we build. All will have massively multicore implementations.” Intel Developer Forum, Spring 2004 Pat Gelsinger Chief Technology Officer, Senior Vice Pr

8、esident Intel Corporation 多核的發(fā)展面臨瓶頸， 除了散熱問(wèn)題外，更大的制約來(lái)自于應(yīng)用需求 按照摩爾定律發(fā)展，CPU的能 量密度將超過(guò)太陽(yáng)表面?。?一方面，網(wǎng)絡(luò)聚合的資源越來(lái)越豐富 另一方面，單個(gè)處理器性能難以按照摩爾定律的要求繼續(xù)每18個(gè)月翻一番 散熱問(wèn)題：目前Intel處理器核心的能量密度已經(jīng)接近火箭噴射器 Intel認(rèn)為：只有多核化才能繼續(xù)提升處理器能力 結(jié)論1：未來(lái)單一處理器的性能提升非常有限 結(jié)論2：?jiǎn)螜C(jī)系統(tǒng)也面臨網(wǎng)絡(luò)化 朝著片上集群、片上網(wǎng)絡(luò)、ccNUMA方向發(fā)展 來(lái)源Intel Pat Gelsinger在2004年Intel Developer Foru

9、m的報(bào)告 計(jì)算資源的發(fā)展 即使是單機(jī)操作系統(tǒng)，也必須考慮網(wǎng)絡(luò)化資 源管理的需求 案例分析：PC平臺(tái)處理器的發(fā)展/OS的發(fā)展 8086/286 386 (1986) 不僅僅是16到32的升級(jí)，增加：頁(yè)式內(nèi)存管理、指令分級(jí)、保護(hù)模式、TSS寄存器； PC平臺(tái)上實(shí)現(xiàn)分時(shí)系統(tǒng)必備功能 486, Pentium I/II/II/IV 協(xié)處理器FPU、指令流水線、MMX、超線程、64bit 速度性能提升，對(duì)操作系統(tǒng)透明；非特權(quán)指令，查漏補(bǔ)缺 2004 IDF是一個(gè)重要的轉(zhuǎn)折點(diǎn) (多核、虛擬化) Intel VT(Vanderpool): VMEnter, VMExit, VMCS寄存器 PC操作系統(tǒng) DO

10、S, Win31, Win95, Win98/ME NT1.0, NT3.51, NT4.0, Win2K, WinXP (2001) 硬件 Hardware 虛擬機(jī)監(jiān)控器 VMM VM OS VM OS VM OS 硬件虛擬化是處理器自386以來(lái)最重要的變革 預(yù)示著操作系統(tǒng)的隨之變化的必然性 操作系統(tǒng)的變化是一個(gè)漫長(zhǎng)的過(guò)程(15年) 我們現(xiàn)在有挑戰(zhàn)，但也是機(jī)遇 1996199820002002200420062008 1997年 l Connectix公司發(fā)型Virtual PC軟件 l 在Mac機(jī)器上虛擬x86平臺(tái)和Windows l首次采用Dynamic Recompiling技術(shù) 20

11、00年 l 開(kāi)源項(xiàng)目User-mode Linux創(chuàng)建 l修改Linux操作系統(tǒng)運(yùn)行在用戶態(tài) l首次采用Paravirtualization技術(shù) 1998年 l VMWare公司成立，發(fā)布第一版 l在x86架構(gòu)上虛擬x86機(jī)器 l首次采用Virtualization技術(shù) x86虛擬化技術(shù)發(fā)展 1998199620002002200420062008 2001年6月 l Connectix發(fā)布Virtual PC for Windows l Virtual PC成為VMWare強(qiáng)勁對(duì)手 2003年 l 劍橋大學(xué)開(kāi)源虛擬機(jī)項(xiàng)目Xen 1.0發(fā)布 l 繼續(xù)深化Paravirtualization技術(shù)

12、 l首次提出在OS內(nèi)核實(shí)現(xiàn)虛擬機(jī)抽象層 l即Hypervisor技術(shù) l 2003年3月 微軟收購(gòu)Connectix公司 l2003年12月 EMC收購(gòu)VMWare公司 l2003年12月 微軟發(fā)布Virtual PC 2004 x86虛擬化技術(shù)發(fā)展 MUST READ: SOSP 03 Xen and the Art of Virtualization 1998199620002002200420062008 2003年9月 l Intel公布新的研究: Vanderpool技術(shù) l 首次提出在CPU中內(nèi)置對(duì)虛擬機(jī)的支持 l 該技術(shù)最大的受益者：劍橋大學(xué)Xen 2004年 l7月 微軟發(fā)布V

13、irtual Server 2005 R2 l9月 AMD也提出Pacifica技術(shù)回應(yīng)Intel l9月 User-mode Linux正式納入2.6.9內(nèi)核 l12月 Xen 2.0正式發(fā)布 2005年 l3月 Novell SUSE Linux 9.2 正式包含Xen l3月 Novell將Netware移植到Xen l6月 Fedora Core 4中正式包含Xen x86虛擬化技術(shù)發(fā)展 1998199620002002200420062008 2005年4月 l Intel正式發(fā)布Virtualization Tech技術(shù)規(guī)范 2005年5月 lAMD正式發(fā)布Pacifica技術(shù)規(guī)范

14、 2005年12月 lXen 3.0發(fā)布、正式支持Intel VT技術(shù) 2006年2月 lVMWare Workspace/GSX Server免費(fèi) 2006年2007年 l Intel、AMD支持VT的芯片全面上市 l微軟Virtual Server 2005 R2 SP1發(fā)布，支持VT技術(shù) l微軟下一代操作系統(tǒng)Vista發(fā)布，內(nèi)置Hypervisor x86虛擬化技術(shù)發(fā)展 虛擬化名人堂 Eric Traut 發(fā)明VirtualPC，Dynamic Recompiling Standford學(xué)士 Microsoft Distinguish Engineer 39 Mendel Rosenbl

15、um VMWare co-founder，首席科學(xué)家 Standford教授 SimOS 常見(jiàn)虛擬機(jī)（Hypervisor）項(xiàng)目 Bochs KVM VirtualBox Hyper-V Server 2008 R2 Windows Virtual PC VMware ESX Server Xen z/VM z LPARs 40/wiki/Comparison_of_platform_virtual_machines 內(nèi)容提要 3.1 云計(jì)算和虛擬化 3.2 虛擬化技術(shù)發(fā)展簡(jiǎn)史 3.3 系統(tǒng)虛擬化技術(shù) 3.4 虛擬化技術(shù)應(yīng)用 為什么“基于虛擬機(jī)”？

16、Run Windows 7 in VM under Mac OS X Butler Lampson (1992) All problems in Computer Science can be solved by another level of indirection 虛擬化分類 編程語(yǔ)言層虛擬機(jī)(Java) API層虛擬機(jī)(Cygwin, VNC) 操作系統(tǒng)層虛擬機(jī)(Linux VServer, UML) 硬件層虛擬機(jī)(XEN,KVM,VMWare,Qemu) 虛擬機(jī)的特點(diǎn) 44 45 系統(tǒng)虛擬化技術(shù)是 虛擬化是在“硬件”和“軟件”之間的一種抽象 主要的優(yōu)勢(shì)：封裝、隔離、靈活、便于遷移 有

17、效提高系統(tǒng)可控可管能力 增強(qiáng)系統(tǒng)可信保障能力 核心：虛擬機(jī)監(jiān)控器(VMM) 由于硬件提供的虛擬化支持，虛擬化后的性能開(kāi)銷可控 追求的目標(biāo)：輕載、高效 Popek and Goldberg virtualization requirements 虛擬機(jī)監(jiān)視器（Virtual Machine Monitor，VMM）是一個(gè)軟件，用于提供 虛擬機(jī)的抽象(Abstraction)。 等價(jià)性 一個(gè)運(yùn)行于VMM 下的程序，其行為應(yīng)與直接運(yùn)行于等價(jià)物理機(jī)上的同程序 的行為完全一致。 資源控制 VMM對(duì)虛擬資源進(jìn)行完全控制。 效率性 機(jī)器指令中經(jīng)常使用的那一部分應(yīng)在沒(méi)有VMM干預(yù)下執(zhí)行。 46http:/en

18、./wiki/Popek_and_Goldberg_virtualization_requirements Gerald J. Popek and Robert P. Goldberg (1974). Formal Requirements for Virtualizable Third Generation Architectures. Communications of the ACM 17 (7): 412 421. Virtualization requirements 定理1：對(duì)于任何傳統(tǒng)的第三代計(jì)算機(jī)，只要其敏感指令是優(yōu)先級(jí)指令的一個(gè)子集，就可以為其建立V

19、MM。 理解：欲構(gòu)造一個(gè)VMM，其充分條件是所有可能影響VMM正常工作的指令（即敏感指令）能夠自陷并將 控制權(quán)移交給VMM。這就保證了資源控制；非特權(quán)指令則必須（可以）被本地（物理機(jī)）執(zhí)行也就是 更有效率地執(zhí)行。等價(jià)性也得到滿足。 47 硬件層虛擬機(jī) 半虛擬化技術(shù)(Xen ) 需要修改客戶機(jī)操作系統(tǒng) Hypercall機(jī)制 完全虛擬化技術(shù) (KVM ) 硬件輔助(hardware-assist)虛 擬化 Intel VT, AMD SVM Xen hvm, KVM Add ring -1 動(dòng)態(tài)指令轉(zhuǎn)換虛擬化 掃描指令流 識(shí)別敏感指令 跳轉(zhuǎn)到等價(jià)的模擬指令 Intel VT技術(shù)(KVM采用) X

20、en半虛擬化技術(shù) 虛擬什么？ 49 計(jì)算I/O存儲(chǔ) 未虛擬化(Native) Ring 0運(yùn)行特權(quán)指令；Ring 3運(yùn)行非特權(quán)指令 虛擬化 半虛擬化Xen：將Guest kernel移到ring 1 硬件完全虛擬化：Kvm Hypervisor運(yùn)行在ring -1 3 0 本地（未虛擬化） 3 1 0 The Guest is moved to ring 1 半虛擬化 Applications Guest kernel (dom0 and dom U) Hypervisor 3 0 硬件完全虛擬化 The Hypervisor is moved to ring -1, guest still

21、run in ring0 CPU虛擬化 Memory Virtualization For VM 物理地址起始位置都是0，且是連續(xù)的 It has full control over memory For VMM(machine) It sees hardware address, but there is only one “address 0” Must virtualizes hardware memory to “fool” VMs Must protect itself from VM Responsible for allocating and managing memory VM

22、 addressing GVA-GPA-HPA Key Issues Maintain GPAHPA mapping Intercept guest access to GPA, and translate it VM1VM2 Hardware Physical Address Virtual Address to Physical Address 非虛擬環(huán)境下的地址轉(zhuǎn)換 Shadow Page Table Virtual MMU for guest VM Guest page table will be loaded to vMMU Shadow page table will be loa

23、ded pMMU, used by CPU Sync SPT and GPT Guest Page Tables are dynamically changed by guest VM VMM should maintain consistency between SPT and GPT How to intercept access to GPT How to sync SPT and GPT TLB Update Write CR3: (1) identical value (2)not identical Invlpg: page table entry modified Guest c

24、hange paging mode Mov CR0 TLB Flush CR3 and invlpg are privileged instructions Can be intercepted by VMM Guest 直接修改Guest Page Table? I/O Virtualization Emulation (1)Guest writes to register 0 x789 of emulated dev (2) Trap to VMM: guest want to send a packet (3) Device model sends packet to HDD (4) H

25、ost device driver write register 0 x789 Virtual Split Driver (1)Guest send a packet (2)Host transfer the packet to HDD (3) HDD write to register of real dev Direct I/O or Pass-through (1)Guest write register 0 x789 directly Virtual Device Device Model logic module in VMM to emulate device and handle

26、 dev request and response Can be different from real device. For example, VM-scsi disk, host-ide disk Software Interface A PCI Device: (1)config;(2)PIO; (3)MMIO; (4) DMA; (5) Interrupt Interface Interception and emulation Hardware-enabled DMA Remapping VT-d CPUCPU DRAM South Bridge System Bus PCI Ex

27、press PCI, LPC, Legacy devices, Integrated Devices North Bridge VT-d PCIe* Root Ports 請(qǐng)參考“Intel Virtualization Technology for Directed I/O Architecture Specification” 幾種Intel的IO虛擬化技術(shù) 57 Intel 直接 I/O虛擬化技術(shù)（VT-d） Intel虛擬設(shè)備隊(duì)列 （VMDq） SR-IOV Xen虛擬環(huán)境由以下幾部分組成： Xen Hypervisor 硬件啟動(dòng)時(shí)首先加載 Domain 0 虛擬機(jī)管理與設(shè)備訪問(wèn) Do

28、main User Paravirtual guest HVM guest (需要硬件虛擬化支持) Hypervisor - VMM Domain 0 Domain Management and Control Domain U Paravirtual Guest Domain U Paravirtual Guest Domain U Paravirtual Guest Domain U HVM Guest Domain U HVM Guest Domain U HVM Guest XEN Overview Executing Privileged instructions from Xen

29、VM Guest kernels dont run at ring 0 theyre not allowed to execute privileged instructions, a mechanism is needed to execute them in the right ring ApplicationApplication Kernel Kernel Hypervisor Ring 0 Ring 1 Ring 2 Ring 3 NativeParavirtualize d System Call Hypercall Direct System Call (Xen specific

30、) The Hypervisor has the interrupts table NativeNative Device Device DriversDrivers Control Control Panel Panel (xm/xen(xm/xen d)d) Front end Virtual Front end Virtual DriversDrivers Linux Linux xen64xen64 Device Device ModelsModels Guest BIOSGuest BIOS Unmodified OSUnmodified OS Domain NDomain N Li

31、nux xen64Linux xen64 Callback / HypercallCallback / Hypercall VMExitVMExit Virtual Platform 0D0D BackendBackend Virtual driverVirtual driver Native Native Device Device DriversDrivers Domain 0Domain 0 Event channelEvent channel 0P0P 1/3P1/3P 3P3P I/O: PIT, APIC, PIC, IOAPICI/O: PIT, APIC, PIC, IOAPI

32、CProcessorProcessorMemoryMemory Control InterfaceControl InterfaceHypercalls Hypercalls Event Channel Event Channel SchedulerScheduler Guest BIOSGuest BIOS Unmodified OSUnmodified OS VMExitVMExit Virtual Platform 3D3D Guest VM (HVM)Guest VM (HVM) (32-bit mode)(32-bit mode) Guest VM (HVM)Guest VM (HV

33、M) (64-bit mode)(64-bit mode) XEN 架構(gòu) KVM虛擬環(huán)境由以下幾部分組成： Kvm內(nèi)核模塊 執(zhí)行硬件虛擬化相關(guān)操作 虛擬機(jī)執(zhí)行監(jiān)控 Kvm用戶程序（大部分代碼來(lái)自Qemu） 虛擬機(jī)管理接口（啟動(dòng)、停止、休眠等） 外設(shè)模擬：模擬guest虛擬機(jī)的I/O操作等 Guest虛擬機(jī) 運(yùn)行在客戶模式下 KVM Overview Hardware Linux Kernel kvm Other user applications Guest OS Qemu User Application Linux Process KVM KVM架構(gòu) KVM基本架構(gòu)KVM運(yùn)行態(tài)轉(zhuǎn)換 KVM

34、運(yùn)行態(tài)切換 KVM基礎(chǔ)結(jié)構(gòu) 系統(tǒng)實(shí)現(xiàn)方式不同 Kvm 進(jìn)入虛擬化模式時(shí)，kernel成為VMM Linux功能強(qiáng)大，無(wú)需重復(fù)發(fā)明輪子 Guest虛擬機(jī)為L(zhǎng)inux進(jìn)程 Xen Hypervisor位于最底層，運(yùn)行和調(diào)度虛擬機(jī) 需要修改Domain 0的操作系統(tǒng) Code size大，維護(hù)成本高 內(nèi)核升級(jí)和移植困難 基于Hypercall機(jī)制, I/O性能較高 技術(shù)路線 “殊途同歸” 小結(jié)：KVM vs XEN Hardware Xen Domain0 Event channel Hypercall Para Domain HVM Domain backend frontend Hardware

35、 Linux Kernel kvm Other user applications Guest OS Qemu User Application Linux Process KVMXEN Hybrid Virtualization 硬件虛擬化 +半虛擬化 伴隨硬件虛擬化 技術(shù)誕生(2006) 支持操作系統(tǒng) 不加修改運(yùn)行 出于性能考慮 引入virtio機(jī)制 半虛擬化的 杰出代表 (2003) 大量修改內(nèi)核 不支持windows 加入HVM模式 支持完全虛擬化 Xen 優(yōu)勢(shì): 工業(yè)界應(yīng)用廣泛，穩(wěn)定性高、管理功能豐富、優(yōu)異的性能表現(xiàn) 劣勢(shì): 對(duì)內(nèi)核改動(dòng)過(guò)大，難以融入主流linux, 維護(hù)升級(jí)困難 K

36、VM 優(yōu)勢(shì): Linux和Redhat重點(diǎn)支持，隨內(nèi)核升級(jí)而升級(jí) 劣勢(shì): 不夠穩(wěn)定且功能尚不完善 開(kāi)源云計(jì)算平臺(tái) (如OpenNebula, Eucalyptus等) 通常Xen和KVM都支持 工業(yè)界及開(kāi)源社區(qū) 代表性論文引用率 Xen and the art of virtualization (SOSP 03) 2501次 kvm: the Linux virtual machine monitor (ols 2007) 93次 硬件虛擬化 Intel virtualization technology (2005) 210次 AMD Secure Virtual Machine Arch

37、itecture (2005) 172次 學(xué)術(shù)論文中各種VMM的使用情況 VEE(虛擬化旗艦會(huì)議)：約50%的研究者基于xen開(kāi)展自己的 研究 趨勢(shì) 研究者更傾向于Xen: “雪球效應(yīng)” 硬件虛擬化技術(shù)成為近年來(lái)的研究熱點(diǎn) 硬件支持：具有天然的性能優(yōu)越性 通用性：不依賴于VMM的具體實(shí)現(xiàn) 學(xué)術(shù)界 VEE 2007-2010VEE 2007-2010論文統(tǒng)計(jì)論文統(tǒng)計(jì) 內(nèi)容提要 3.1 云計(jì)算和虛擬化 3.2 虛擬化技術(shù)發(fā)展簡(jiǎn)史 3.3 系統(tǒng)虛擬化技術(shù) 3.4 虛擬化技術(shù)應(yīng)用 67 虛擬化帶來(lái)的影響 可提供一種新的軟件封裝和分發(fā)模式（Virtual Appliance） 現(xiàn)有的封裝方式是“OS-O

38、riented”，軟件需要安裝、配置 VA可將這部分工作放在“軟件出廠前”,實(shí)現(xiàn)軟件的uPnP 可提供一種新的資源分配單位（HaaS） 按需（按時(shí)、定量）分配資源集合（CPU、內(nèi)存、外存、網(wǎng)絡(luò)） 用虛擬化/虛擬機(jī)的方式，便于實(shí)現(xiàn)分配/回收和計(jì)量 可提供一種新的運(yùn)行時(shí)容器 VMM可以承載運(yùn)行時(shí)的管理功能（把Node Server做到OS之下） 利用虛擬機(jī)的在線遷移技術(shù),支持負(fù)載遷移模式 Virtualization Usage Models Legacy SW Support Training/QA Testing Manageability Server Consolidation Failo

39、ver infrastructure Flexible Datacenter Manageability Virtualization has a broad range of usages Migration Consolidation Consolidation Consolidation Isolation Migration Embedding IsolationMigration Embedding IsolationMigration CLIENTSERVER 新應(yīng)用場(chǎng)景1透明應(yīng)用訪問(wèn) 用戶僅關(guān)心軟件執(zhí)行效果 不關(guān)心 如何安裝、部署、維護(hù)軟件 軟件代碼在哪執(zhí)行 軟件代碼依賴何種操作

40、系統(tǒng) 新應(yīng)用場(chǎng)景1透明應(yīng)用訪問(wèn)(續(xù)) 軟件倉(cāng)庫(kù) 新應(yīng)用場(chǎng)景2軟件容錯(cuò)執(zhí)行 用戶希望能夠有 一個(gè)獨(dú)立的分布式計(jì)算環(huán)境 可以快速、靈活地部署配置軟件 可以方便地記錄、恢復(fù)整個(gè)環(huán)境狀態(tài) 可以靈活調(diào)整環(huán)境參數(shù)(高可伸縮特性) 應(yīng)用舉例 分布式軟件測(cè)試 軟件教學(xué)實(shí)驗(yàn) 可伸縮Web Hosting 新應(yīng)用場(chǎng)景3獨(dú)有計(jì)算環(huán)境 V V V V V V 研究熱點(diǎn) Load Balance vs Load Concentration 在線遷移 容錯(cuò) 73 VM Migration 無(wú)需停機(jī) 不影響上層應(yīng)用 需要共享磁盤 對(duì)帶寬要求較高 數(shù)據(jù)中心 DataCenter 基于在線遷移的數(shù)據(jù)中心管理 為了提高資源利用率

41、，基于虛擬機(jī)的數(shù)據(jù)中心資源管理需要應(yīng)對(duì)以下兩種情況： 虛擬機(jī)遷移是其中的關(guān)鍵 Ap p VM Ap p VM 負(fù)載均衡 平衡負(fù)載以提高應(yīng)用響應(yīng)速度 Ap p VM Ap p VM 負(fù)載匯聚 將低負(fù)載任務(wù)匯聚以節(jié)約能耗 故障恢復(fù) 虛擬機(jī)快照是執(zhí)行狀態(tài) 的持久化表示 包括內(nèi)存、處理器、虛 擬設(shè)備等信息 虛擬機(jī)失效后通過(guò)快照， 能夠恢復(fù)虛擬機(jī)的運(yùn)行 通過(guò)增量方式實(shí)現(xiàn)快照 同步，能提高快照創(chuàng)建 頻率，降低故障恢復(fù)代 價(jià)，實(shí)現(xiàn)非預(yù)期故障的 快速恢復(fù) 原宿主機(jī)和備份宿主機(jī) 之間具有較強(qiáng)耦合關(guān)系， 只能實(shí)現(xiàn)一對(duì)一的備份 記錄虛擬CPU的指令流 和非確定性事件的插入 時(shí)間，能完整地重現(xiàn)虛 擬機(jī)運(yùn)行生命周期中的 任意時(shí)刻 既能重現(xiàn)執(zhí)行過(guò)程，支 持故障診斷、入侵檢測(cè)； 也可以保存運(yùn)行狀態(tài)， 并在虛擬機(jī)發(fā)生故障時(shí) 進(jìn)行恢復(fù) Take Aways 系統(tǒng)虛擬化的動(dòng)機(jī) 隔離、共享、提高資源利用率 系統(tǒng)虛擬化的原理與分類 半虛擬化、全虛擬化 X86系統(tǒng)虛擬化的關(guān)鍵技術(shù) CPU、內(nèi)存、IO 系統(tǒng)虛擬化應(yīng)用與關(guān)鍵技術(shù) Virtual App, Live Migration, Load Concentration 77 參考書(shū)目 系統(tǒng)虛擬化原理與實(shí)現(xiàn) Intel、復(fù)旦大學(xué)著 清華大學(xué)出版社 78 Xen虛擬化技術(shù) 石磊，鄒德清，金海