虚拟化技术[1]之服务器虚拟化

news/2024/7/22 0:28:20/文章来源:https://blog.csdn.net/yang2330648064/article/details/139185669

文章目录

  • 虚拟化技术简介
    • 数据中心虚拟化
  • 服务器虚拟化
    • 服务器虚拟化层次
      • 寄居虚拟化
      • 裸机虚拟化
      • VMM无法直接捕获特权指令解决方案
    • 服务器虚拟化底层实现
      • CPU虚拟化
      • 内存虚拟化
      • I/O设备虚拟化
    • 虚拟机迁移
      • 虚拟机动态迁移
      • 迁移内容:内存迁移
      • 迁移内容:网络资源迁移
      • 迁移内容:存储设备迁移
    • 隔离技术
      • 内存隔离
      • 网络隔离

虚拟化技术简介

  • 虚拟化技术伴随着计算机的出现而产生和发展起来,虚拟化技术可以用来对数据中心的各种资源进行虚拟化和管理,可以实现服务器虚拟化、存储虚拟化、网络虚拟化和桌面虚拟化。虚拟化技术已经成为构建云计算环境的一项关键技术。
  • 虚拟化技术将数据中心的物理资源进行抽象整合。数据中心虚拟化可以实现资源的动态分配和调度,提高现有资源的利用率和服务可靠性;提供自动化的服务开通能力,降低运维成本;具有有效的安全机制和可靠性机制,满足公众客户和企业客户的安全需求;同时也可以方便系统升级、迁移和改造。

数据中心虚拟化

  • 服务器虚拟化:将一个或多个物理服务器虚拟成多个逻辑上的服务器
  • 存储虚拟化:把分布的异构存储设备统一为一个或几个大的存储池
  • 网路虚拟化:在底层物理网络和网络用户之间增加一个抽象层

服务器虚拟化

服务器虚拟化层次

寄居虚拟化

  • 寄居虚拟化的虚拟化层一般称为虚拟机监控器(VMM)。
  • 系统损耗比较大
  • 操作系统层的虚拟化,没有独立的Hypervisor层
  • 使用操作系统层虚拟化,所有虚拟服务器必须运行同一操作系统
    在这里插入图片描述

裸机虚拟化

  • 架构中的VMM也可以认为是一个操作系统,一般称为Hypervisor
  • Hypervisor实现从虚拟资源到物理资源的映射
  • Hypervisor实现不同虚拟机的运行上下文保护与切换,保证了各个客户虚拟系统的有效隔离
    在这里插入图片描述

VMM无法直接捕获特权指令解决方案

在这里插入图片描述

  • 完全虚拟化具有较好兼容性,在服务器虚拟化中应用广泛
  • 半虚拟化技术降低由于虚拟化而引入的系统性能损失

服务器虚拟化底层实现

CPU虚拟化

  1. 虚拟CPU的正确运行要保证虚拟机指令正确运行,现有的实现技术包括模拟执行和监控执行
  2. 调度问题是指VMM决定当前哪个虚拟CPU在物理CPU上运行,要保证隔离性、公平性和性能

在这里插入图片描述

内存虚拟化

  • 内存虚拟化技术:物理内存统一管理,包装成多个虚拟的物理内存提供给若干虚拟机使用,每个虚拟机拥有各自独立的内存空间。
  • 虚拟内存的管理包括3种地址:机器地址、物理地址、虚拟地址
    在这里插入图片描述
  1. 虚拟地址(Virtual Address):

    • 由应用程序生成的地址。虚拟地址空间独立于物理内存,因此每个进程认为自己拥有一个连续且独立的地址空间。
    • 虚拟地址通过内存管理单元(MMU)进行映射,转换为物理地址。
  2. 物理地址(Physical Address):

    • 实际存在于内存中的地址。物理内存是真实硬件提供的存储空间。
    • 操作系统和硬件联合负责将虚拟地址翻译成物理地址,以便进行实际的存储操作。
  3. 机器地址(Machine Address):

    • 机器地址有时也指物理地址,两者在大多数上下文中是同义的。
    • 在某些特定的硬件架构或文档中,机器地址可能特指硬件层面的一些特殊地址,然而普遍理解是物理地址。

I/O设备虚拟化

  • I/O设备虚拟化技术把真实的设备统一管理起来,包装成多个虚拟设备给若干个虚拟机使用,响应每个虚拟机的设备访问请求和I/O请求
  • I/O设备虚拟化同样是由VMM进行管理,主要有全虚拟化、半虚拟化和软件模拟三种思路。
  1. 全虚拟化(Full Virtualization):

    • 在全虚拟化中,VMM模拟真实的硬件设备,使得虚拟机中的操作系统和应用程序可以完全不知道自己运行在虚拟化环境中。
    • 优点是兼容性好,不需要修改客户操作系统。然而,由于需要模拟硬件,可能会导致性能下降
  2. 半虚拟化(Paravirtualization):

    • 半虚拟化通过修改客户操作系统,使其意识到自己运行在虚拟化环境中,并提供特殊的API来优化I/O操作。
    • 这种方法可以显著提高I/O性能,但需要对客户操作系统进行修改,这可能会限制其应用范围。
  3. 软件模拟(Software Emulation):

    • 软件模拟是通过软件完全模拟硬件设备的行为。这种方法可以在任何硬件上运行任何操作系统,但通常性能较低
    • 软件模拟常用于测试和开发环境,或者在需要支持多种不同操作系统的场景中

虚拟机迁移

  • 虚拟机迁移:将虚拟机实例从源宿主机迁移到目标宿主机,并且在目标宿主机上能够将虚拟机运行状态恢复到其在迁移之前相同的状态,以便能够继续完成应用程序的任务。
    在这里插入图片描述

虚拟机动态迁移

  • 实时迁移(LiveMigration):保持虚拟机运行的同时,把它从一个计算机迁移到另一个计算机,并在目的计算机恢复运行的技术。
  1. 当云计算中心的物理服务器负载过大时,管理员可以将其上面的虚拟机迁移到其他服务器,达到负载平衡
  2. 云计算中心的物理服务器需要定期进行升级维护,当升级维护服务器时,管理员可以将其上面的虚拟机迁移到其他服务器,等升级维护完成之后,再把虚拟机迁移回来
    在这里插入图片描述
    在这里插入图片描述
  3. 预迁移(Pre-Migration):主机A打算迁移其上的一个虚拟机VM,首先选择一个目的计算机。
  4. 预定资源(Reservation):主机A向主机B发起迁移请求,先确认B是否有必需的资源,若有,则预定这些资源;若没有,VM仍在主机A中运行,可以继续选择其他计算机作为目的计算机。
  5. 预复制(InterativePre-Copy):在这一阶段VM仍然运行,主机A以迭代的方式将VM的内存页复制到主机B上。在第一轮迭代中,所有的页都要从A传送到B,以后的迭代只复制前一轮传送过程中被修改过的页面。
  6. 停机复制(Stop-and-Copy):停止主机A上的VM,把它的网络连接重定向到B。CPU状态和前一轮传送过程中修改过的页都在这个步骤被传送。最后,主机A和主机B上有一致的VM映象。
  7. 提交(Commitment):主机B通知A已经成功收到了VM的映像,主机A对这个消息进行确认,然后主机A可以抛弃或销毁其上的VM。
  8. 启动(Activation):启动迁移到B上的VM,迁移后使用目的计算机的设备驱动,广播新的IP地址。

迁移内容:内存迁移

  • 为实现虚拟机的实时迁移,完整的内存迁移的过程分为以下三个阶段:
  1. 第一阶段:Push阶段。在VM运行的同时,将它的一些内存页面通过网络复制到目的机器上。为了保证内容的一致性,被修改过的页需要重传。
  2. 第二阶段:Stop-and-Copy阶段。VM停止工作,把剩下的页面复制到目的计算机上,然后在目的计算机上启动新的VM。
  3. 第三阶段:Pull阶段。新的虚拟机运行过程中,如果访问到未被复制的页面,就会出现页错误并从原来的VM处把该页复制过来。
  • 实际上,目前大部分的迁移策略只包含其中的一个或者两个阶段。

在这里插入图片描述

迁移内容:网络资源迁移

  • 虚拟机这种系统级别的封装方式意味着迁移时VM的所有网络设备,包括协议状态(如TCP连接状态)以及IP地址都要随之一起迁移。

  • 在局域网内,可以通过发送ARP重定向包,将VM的IP地址与目的机器的MAC地址相绑定,之后的所有包就可以发送到目的机器上。

迁移内容:存储设备迁移

  • 迁移存储设备的最大障碍在于需要占用大量时间和网络带宽,通常的解决办法是以共享的方式共享数据和文件系统,而非真正迁移。
  • 目前大多数集群使用NAS(Network Attached Storage,网络连接存储)作为存储设备共享数据。
  • NAS实际上是一个带有瘦服务器的存储设备,其作用类似于一个专用的文件服务器。
  • 在局域网环境下,NAS已经完全可以实现异构平台之间,如NT、UNIX等的数据级共享。
  • 基于以上的考虑,Xen并没有实现存储设备的迁移,实时迁移的对象必须共享文件系统。

隔离技术

  • 虚拟机隔离指虚拟机之间在没有授权许可的情况下,互相之间不可通信、不可联系的一种技术。
    • 从软件角度,互相隔离的虚拟机之间保持独立,如同一个完整的计算机
    • 从硬件角度,被隔离的虚拟机相当于一台物理机,有自己的CPU、内存、硬盘、I/O等,它与宿主机之间保持互相独立的状态
    • 从网络角度,被隔离的虚拟机如同物理机一样,既可以对外提供网络服务,也可以从外界接受网络服务
  • 虚拟机隔离是确保虚拟机之间安全与可靠性的一种重要手段,现有虚拟机隔离机制主要包括:网络隔离;构建虚拟机安全文件防护网;基于访问控制的逻辑隔离机制;通过硬件虚拟,让每个虚拟机无法突破虚拟机管理器给出的资源限制

内存隔离

在这里插入图片描述

  • MMU(Memory Management Unit 内存管理单元),它是中央处理器(CPU)中用来管理虚拟存储器、物理存储器的控制线路,负责将虚拟地址映射为物理地址,以及提供硬件机制的内存访问授权

  • Xen将这层中间地址真正地映射到机器地址上却可以是不连续的,这保证所有的物理内存可被任意分配给不同的Guest OS
    在这里插入图片描述


  • 虚拟机监控器使用分段和分页机制对自身的物理内存进行保护。x86体系结构提供支持分段机制的虚拟内存,这能够提供另一种形式的特权级分离。

  • 基址:基址+虚拟地址=>线性地址
  • 段限:决定段中所能访问的线性空间的长度
  • 属性位:标记是否可读写、可执行、属于代码段还是数据段

网络隔离

  • 网络隔离:确保把有害的攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网间数据的安全交换。
  • 网络隔离关键:在于系统对通信数据的控制,即通过不可路由的协议来完成网间的数据交换

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_1053264.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

NSSCTF | [SWPUCTF 2021 新生赛]no_wakeup

打开题目后&#xff0c;点击三个&#xff1f;&#xff0c;发现是一个php序列化脚本 <?phpheader("Content-type:text/html;charsetutf-8"); error_reporting(0); show_source("class.php");class HaHaHa{public $admin;public $passwd;public function…

2024第三届AIGC开发者大会圆桌论坛:AI Agent中国落地发展现状及多模态结合具身智能的发展展望

在2024年第三届AIGC开发者大会上&#xff0c;多位业内专家齐聚一堂&#xff0c;共同探讨了AI Agent在中国的落地发展现状以及多模态结合具身智能的发展前景。本次圆桌论坛的嘉宾包括&#xff1a; Fast JP作者于金龙Agent创始人莫西莫必胜作者秦瑞January Agent创始人李晨 多模…

Cesium For Unity 在Unity中无法下载的问题

Unity 下载失败&#xff0c;提供百度网盘“com.cesium.unity-1.10.0.tgz”下载链接 链接&#xff1a;https://pan.baidu.com/s/1PybXQ8EvkRofOKD6rSN66g?pwd1234 提取码&#xff1a;1234 导入方法&#xff1a; 1.打开PackageManager;Window-PackageManager 2.在PackageMan…

Vue3:封装Table 表格组件

组件官网 elementPlus : 点击跳转 封装组件 创建新的组件文件: Table.vue <!-- PropTableS &#xff1a; 父组件传递过来的数据 (对象)PropTableS.tables : 父组件传递的对象中 存放表格每行显示的数据PropTableS.keyS &#xff1a; 父组件传递过来的对象&#xff0c;里…

Golang实现递归复制文件夹

代码 package zdpgo_fileimport ("errors""os""path/filepath""strings" )// CopyDir 复制文件夹 // param srcPath 源文件夹 // param desPath 目标文件夹 // return error 错误信息 func CopyDir(srcPath, desPath string) error {…

6岁开始学习打字,10岁学懂文字编程

​你们有没有想过打字速度会影响Coding 编程能力&#xff1f; 疫情期间&#xff0c;全国中小学均不定期停止面授课程&#xff0c;改为网上教学。顷刻之间&#xff0c;电脑、智能手机等即时通讯软件成为每日学习的「良师益友」&#xff0c;常伴左右。 同时&#xff0c;学生也由…

每天五分钟深度学习框架PyTorch:创建具有特殊值的tensor张量

本文重点 tensor张量是一个多维数组,本节课程我们将学习一些pytorch中已经封装好的方法,使用这些方法我们可以快速创建出具有特殊意义的tensor张量。 创建一个值为空的张量 import torch import numpy as np a=torch.empty(1) print(a) print(a.dim()) print(s.shape) 如图…

本地部署 MiniCPM-Llama3-V 2.5

本地部署 MiniCPM-Llama3-V 2.5 0. 引言1. 性能评估2. 典型示例3. 本地部署4. 运行 WebUI Demo5. vLLM 部署 0. 引言 MiniCPM-Llama3-V 2.5 是 MiniCPM-V 系列的最新版本模型&#xff0c;基于 SigLip-400M 和 Llama3-8B-Instruct 构建&#xff0c;共 8B 参数量&#xff0c;相较…

Linux java jni调用C++封装动态库

由于项目中java需要调用第三方提供的C动态库&#xff1b;由于第三方动态库传入的参数较多&#xff0c;还伴随着指针传入操作&#xff0c;导致java调用极为不便&#xff01;因此催生出对于第三方的C动态库进行二次封装。java调用只需按结构传入一个结构化的string即可。话不多说…

CSS文本粒子动画特效之爱心粒子文字特效-Canvas

1. 效果图 2.完整代码 <!DOCTYPE html> <html lang"en"><head><meta charset"UTF-8"><meta name"viewport" content"widthdevice-width, initial-scale1.0"><style>body,html {margin: 0;paddin…

嵌入式学习——3——UDP TFTP简易文件传输

tftp协议概述 简单文件传输协议&#xff0c;适用于在网络上进行文件传输的一套标准协议&#xff0c;使用UDP传输 特点&#xff1a; 是应用层协议 基于UDP协议实现 数据传输模式 octet&#xff1a;二进制模式&#xff08;常用&#xff09; mail&#xff1a;已经不再支持 TFTP通信…

【Spring】深入学习AOP编程思想的实现原理和优势

【切面编程】深入学习AOP编程思想的实现原理和优势 前言AOP的由来及AOP与代理的关系AOP的实现方式详解静态代理动态代理 AOP的应用场景记录日志权限控制数据库事务控制缓存处理异常处理监控管理 AOP的底层实现全流程解析Spring AOP的简介动态代理的实现原理Spring AOP的实现原理…

易查分小程序 学生成绩管理小程序

亲爱的老师们&#xff0c;是不是每次成绩公布后&#xff0c;家长们的连环夺命call让你头大&#xff1f;担心孩子们的成绩信息安全&#xff0c;又想快速分享给家长&#xff0c;这可咋整&#xff1f;别急&#xff0c;易查分小程序来帮忙啦&#xff01; 安全有保障 智能验证码&a…

K8S集群监控方案之Prometheus+kube-state-metrics+Grafana

序言 | Prometheus 中文文档 方案简单架构图 一、部署kube-state-metrics 1、部署文件下载 地址 kube-state-metrics/examples/standard at main kubernetes/kube-state-metrics GitHub 2、修改下载的文件 2.1、修改镜像 原镜像可能下载不了&#xff0c;这里修改deploy…

43、Flink 的 Window Join 详解

1.Window Join a&#xff09;概述 Window join 作用在两个流中有相同 key 且处于相同窗口的元素上&#xff0c;窗口可以通过 window assigner 定义&#xff0c;并且两个流中的元素都会被用于计算窗口的结果。 两个流中的元素在组合之后&#xff0c;会被传递给用户定义的 Joi…

数据结构算法题day03

数据结构算法题day03 题目 题目 2.设计一个高效算法&#xff0c;将顺序表L的所有元素逆置&#xff0c;要求算法的空间复杂度为O(1)算法思想&#xff1a; 1、常规的解法&#xff1a; Void reverse (sqlist &L){Elemtype temp; //辅助变量for(i 0,i < L.length; i){temp…

Java RMI

RMI - 安全篇 RMI分为三个主体部分&#xff1a; *Client-客户端*&#xff1a;客户端调用服务端的方法 *Server-服务端*&#xff1a;远程调用方法对象的提供者&#xff0c;也是代码真正执行的地方&#xff0c;执行结束会返回给客户端一个方法执行的结果。 *Registry-注册中心…

【Python小案例】Python+mysql+PyQt5健康体检报告查询

下载安装Python3.7.8 python官网&#xff1a;https://www.python.org/ PyQt5配置 安装PyQt5 pip install PyQt5pip install qt5_toolspytcharm创建项目 配置外部工具 QTDesigner的Arguments语句不用填 QTDesigner的Working directory语句:$ProjectFileDir$ Pyuic的Argume…

OpenCV学习 基础图像操作(十四):直方图均衡化和直方图规定化

基础原理 直方图操作是基于像素统计的基础图像操作,被广泛运用于调整图像的对比度,并由此衍生出很多变种和该经的方式. 图像相直方图 直方图(Histogram)&#xff0c;又称质量分布图&#xff0c;是一种统计报告图&#xff0c;由一系列高度不等的纵向条纹或线段表示数据分布的…

GPT-4o和GPT-4有什么区别?我们还需要付费开通GPT-4?

GPT-4o 是 OpenAI 最新推出的大模型&#xff0c;有它的独特之处。那么GPT-4o 与 GPT-4 之间的主要区别具体有哪些呢&#xff1f;今天我们就来聊聊这个问题。 目前来看&#xff0c;主要是下面几个差异。 响应速度 GPT-4o 的一个显著优势是其处理速度。它能够更快地回应用户的查…