虚拟化技术与云计算笔记 week1-4

虚拟化—将物理设备进行逻辑化，转化成一个文件夹或者文件，实现软硬件解耦

Guest OS:虚拟机操作系统

Guest Machinr:虚拟出来的虚拟机

Hypervisor:虚拟化软件层/虚拟机监控机（Virtual Machine Monitor）

虚拟化的特点：分区、封装、隔离、独立

Ring 0是CPU的运行级别，ring0是最高级别。

操作系统(kernel)代码运行在最高运行级别的ring0上，可以使用特权指令，控制中断，修改页表，设备访问等。

应用程序的代码运行在最低运行级别的ring3上，不能做受控操作，若要做，比如访问磁盘，写文件，那就要通过执行系统调用函数（此时CPU的运行级别会切换，并调转到对应的内核代码执行，内核就完成了设备访问，再返回ring3，这个过程叫用户态和内核态切换）

但是虚拟化时，因为host os在ring0工作，guest os不能也在ring0，但是它不知道这一点，以前执行什么指令现在还执行什么指令，但是由于没有权限会产生问题。所以VMM要避免这件事情发生（VMM在ring0上，一般以驱动方式呈现，驱动程序都在ring0上工作，否则驱动不了设备）。一般guest os在执行特权指令会除法异常，然后VMM捕获异常在异常里面翻译模拟最后返回到guest os，guest os认为自己的特权指令工正常，继续运行，但性能损耗很大。

半虚拟化应运而生，让guest os知道自己在虚拟机上跑的，工作在非ring0状态，那么他原先在物理机上执行的一些特权指令就会修改成其他方式，可以是约定好的，相当于修改代码把操作系统移植到一种新的架构上，即定制化。半虚拟化技术，guest os一般都有一个专门的定制内核版本，和x86.，mips，arm这些内核版本等级，这样就不会有捕获异常翻译模拟的过程了。

全虚拟化：不需修订操作系统，系统开销大，VMM开发难度大
半虚拟化：需要修改操作系统，可移植性差，系统开销小，性能高

内存虚拟化：把物理机的真实物理内存统一管理，包装成多个虚拟机的内存给若干虚拟机使用，KVM通过内存虚拟化共享物理系统内存，动态分配给虚拟机

I/O虚拟化：
模拟（完全虚拟）：完全使用软件来模拟真实硬件，模拟通常硬件，例如键盘鼠标，通过焦点捕获，焦点被哪个主机捕获就被哪个主机使用，性能很差。

**半虚拟化：**对硬件驱动由前端之间转到后端调用，通常仅适用于硬盘和网卡，性能高

I/O-through：IO透传，之间分配给虚拟机物理内存。例如直接分配一个硬盘或网卡给
虚拟机，需要硬件具备IO透传技术，在Xen下由Dom0分配，但是访问使用直接使用，
不经过Dom0，需要硬件支持。

KVM I/O操作流程-默认
虚拟机中的磁盘设备发起一次I/O操作请求
KVM模块中的I/O Trap Code将这个I/O操作捕获到，进行相应处理，然后将处理后的请求放入I/O共享页中
QEMU收到通知后，到共享页中获取该I/O操作的具体信息
QEMU对该请求进行模拟，同时根据I/O操作请求的信息调用运行在内核态的设备驱动，进行真正的I/O操作
通过设备驱动对物理硬件执行真正的I/O操作
QEMU将执行后的结果返回到共享页中，同时通知KVM模块已完成此次I/O操作
I/O捕获程序从共享页中读取返回结果
I/O捕获程序将操作结果返回给虚拟机
虚拟机将结果返回发起操作的应用程序

虚拟化中的网络架构

广播和单播
单播：一对一
广播：广播同单播相比几乎占用了子网内网络所有带宽。
广播风暴：网络长时间被大量广播数据包占用
路由：分组
默认网关：一般指缺省网关，是子网与外网连接的设备，常是一个路由器。当一台计算机发送信息时，根据发送信息的目标地址，通过子网掩码来判定目标主机是否在本地子网中，如果目标主机在本地子网中，则直接发送即可。如果目标不在本地子网中，将该信息送到缺省网关/路由器，有路由器转发到其他网络中进一步寻找目标主机。
VLAN：虚拟局域网，是一组逻辑上的设备和用户，不受物理位置限制，根据功能、部门、应用等因素组织起来，相互通信就好像一个网段中，由此得名虚拟局域网。

为了减小广播风暴的危害，需要把大型局域网按照功能或地域等因素划分为一个个小的局域网，使得VLAN技术得已应用，各个不同的VLAN之间的通信都要经过路由器来转发，单纯的路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，限制了网络的规模和访问速度。三层交换机是为IP设计的，接口类型简单，适用于大型局域网内的数据路由交换，可代替部分路由功能，又有几乎第二层的交换速度

路由器：连接两个或多个网络的硬件设备，在网络间起网关的作用，是读取每一个数据包中的地址然后决定如何传送的专用智能性的网络设备
三层交换机：具有部分路由器功能的交换机，工作在OSI网络标准模型的第三层：网络层，加快大型局域网内部的数据交换，一次路由多次转发。借助于硬件来查验现存的路由表，拥有刷新的特性。
二层交换机 ：属于数据链路层设备，可以识别数据帧中的MAC地址信息，根据MAC地址进行转发

Bridge(桥接模式)：就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。在桥接的作用下，类似把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接都是到这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所有桥接下的网卡和网卡都是交换模式的，互相可以访问而不干扰，桥接模式下，虚拟机IP地址需要与主机在同一个网段，如需要联网，网关和DNS需要与主机网卡一致。

NAT(地址转换模式)：借助虚拟NAT设备和虚拟DHCP服务器，使得虚拟机可以联网

Host-only(仅主机模式)：NAT模式除去了虚拟NAT设备，使用虚拟网卡连接虚拟交换机来进行通信的，将虚拟机与外网隔开，使得虚拟机称为一个独立的系统，只能与主机相互通讯

存储虚拟化：在物理存储系统和服务器之间增加一个虚拟层，它管理和控制所有存储并对服务器提供存储服务。服务器不直接与存储硬件打交道，存储硬件的增减、调换、分析、合并对服务器层完全透明。

存储虚拟化的目的：抽象+隐藏+隔离
提高设备使用效率、统一的数据管理功能、设备构建化、降低管理难度、提高可扩展性、数据跨设备流动。

用虚拟化简化IT架构：应用与基础架构分离，开放中间件实现可定制，基础架构技术融合的计算，网络，存储的IT资源冲

存储虚拟化：块虚拟化，磁盘虚拟化，磁带、磁带驱动器、磁带库虚拟化、文件系统虚拟化、文件/记录虚拟化。基于主机、基于网络、基于存储设备、存储子系统的虚拟化

磁盘虚拟化：将扇区地址用LBA逻辑块地址表示，屏蔽底层物理磁盘的概念；由自身固件完成、磁盘虚拟化的结果是磁盘使用者可以通过块地址进行磁盘访问。
块虚拟化：对多块硬盘建立RAID，划分逻辑卷LUN，每个逻辑卷对于使用者都等同于一块完整的物理硬盘，物理上来说，这个逻辑卷所有数据块都是经过RAID处理，分布在不同的物理硬盘上。块虚拟化使虚拟的使用者像读写普通硬盘一样读写这个逻辑卷，就能获得RAID对数据的保护功能

RAID：独立磁盘冗余阵列，是一种将多个类型硬盘通过一定的数据组织方式组成容量更大、安全性更高，性能更好的存储技术

RAID和LUN关系：RAID由几个硬盘组成，整体看相当于由多个硬盘组成的一个大的物理卷。在物理的基础上可以按照指定容量创建一个或多个逻辑单元，这些逻辑单元称做LUN，可以作为映射给主机的基本块设备。
POOL存储池，是存放存储空间资源的容器，所有应用服务使用的存储空间都来自存储池
Volume-卷，是存储系统内部的管理对象
LUN：是可以直接映射给主机读写的存储单元，是Volume对象的对外体现。
用户(创建)—-文件(存储)—文件系统(通过文件系统映射)—文件系统块(对应)—LVM逻辑区域(通过LVM映射)—磁盘的物理区域(对应)—磁盘的扇区

NAS（Network Attached Storage：网络附属存储

基于主机的存储虚拟化—逻辑卷管理软件
基于存储设备的存储虚拟化—存储控制器加上虚拟化功能
基于网络的存储虚拟化—通过在存储局域网SAN中添加虚拟化引擎实现

集中式存储类型：SAN、NAS—RAID技术保障数据安全
分布式存储：通过软件将多台服务器的硬盘整合成一个存储资源—副本技术保障数据安全

虚拟化特性：
虚拟机HA(High Availability): 保障在主机发生故障时的业务连续性。
负载均衡—保障主机资源利用率尽量一致，提高系统可靠性（利用集群）
易扩容
内存复用
按模板部署虚拟机与批量复制
资源热添加与虚拟控制台
快照

NUMA（Non Uniform Memory Access）

OpenStack：开源云计算平台，可控制整个数据中心的大型计算，存储和网络资源池，用户通过web界面、命令行或API接口配置资源。是系统的控制面，不包括系统的数据面组件，自身不提供虚拟化技术，调用多种技术实现多资源池管理，对外提供统一接口。虚拟化是OpenStack底层的技术实现手段之一。是构建云计算的关键组件（内核，骨干，框架，总线）

容器：容器是容器image运行时的实例