《探秘虚拟化原理及其背后的目的》
一、虚拟化原理
(一)资源抽象
1、硬件层面
- 在计算机系统中,硬件资源是最基础的部分,虚拟化技术首先对硬件资源进行抽象,以CPU为例,通过虚拟化,将物理CPU的核心资源进行逻辑划分,在传统的单核心CPU上,通过时分复用等技术,使得多个虚拟机或者虚拟环境能够看似同时使用CPU资源,在一个拥有四核CPU的物理主机上,虚拟化技术可以将每个核心进一步细分为更小的时间片,然后分配给不同的虚拟机,每个虚拟机就好像拥有自己独立的CPU核心一样,实际上是在这些细分的时间片里轮流使用物理CPU资源。
- 对于内存资源,虚拟化将物理内存进行隔离和划分,通过内存管理单元(MMU)的虚拟化技术,如影子页表等方法,影子页表是一种在虚拟机管理程序(Hypervisor)中维护的页表,它与虚拟机内部的页表相对应,当虚拟机中的进程进行内存访问时,先查询影子页表,然后再转换为对物理内存的访问,这样可以确保不同虚拟机之间的内存空间相互隔离,每个虚拟机都认为自己拥有独立的、连续的内存空间,而实际上是通过虚拟化技术在物理内存中的离散分配来实现的。
2、软件层面
- 操作系统级别的虚拟化将软件资源进行抽象,以文件系统为例,在容器化技术(一种操作系统级别的虚拟化)中,每个容器都有自己的文件系统视图,这个文件系统视图是通过在宿主机文件系统的基础上进行挂载点的设置和权限的隔离来实现的,容器内部的应用程序看到的是一个独立的、完整的文件系统结构,而实际上这些文件可能是存储在宿主机的不同目录下,通过联合文件系统等技术进行整合和抽象,使得容器之间在文件系统层面互不干扰。
(二)隔离与封装
1、隔离机制
- 虚拟化通过多种机制实现隔离,在网络方面,虚拟交换机(vSwitch)是实现网络隔离的重要组件,在一个物理网络接口上,可以创建多个虚拟网络接口,每个接口连接到不同的虚拟机或者虚拟网络,虚拟交换机可以设置不同的VLAN(虚拟局域网),将不同的虚拟机划分到不同的网络段中,在企业数据中心中,将开发部门的虚拟机划分到一个VLAN,测试部门的虚拟机划分到另一个VLAN,通过虚拟交换机的流量控制和隔离功能,确保不同部门的虚拟机之间网络通信的安全性和独立性。
- 在进程层面,虚拟机中的进程与宿主机的进程是相互隔离的,虚拟机有自己独立的进程空间,就像一个独立的操作系统一样,即使虚拟机中的进程出现故障,如内存泄漏或者崩溃,也不会影响到宿主机的进程运行,这是通过在虚拟机管理程序中对进程调度和内存管理的严格控制来实现的。
2、封装特性
- 虚拟化中的封装是指将虚拟机或者虚拟环境的所有资源(包括硬件配置、操作系统、应用程序等)打包成一个独立的实体,以虚拟机镜像为例,一个虚拟机镜像包含了虚拟机的操作系统安装文件、应用程序安装文件、配置文件等所有相关内容,这个镜像可以方便地在不同的物理主机之间进行迁移,当将一个虚拟机从一台物理主机迁移到另一台物理主机时,只需要将虚拟机镜像进行传输,然后在目标主机上通过虚拟机管理程序进行解封装和启动即可,这种封装特性使得虚拟化在云计算环境中的资源调配和动态迁移变得更加容易。
二、虚拟化的目的
(一)提高资源利用率
1、硬件资源整合
- 在数据中心中,往往存在大量的服务器,但是每个服务器的资源利用率可能并不高,通过虚拟化技术,可以将多台物理服务器的资源整合到一个虚拟化平台上,将多个低负载的服务器(如CPU利用率只有10% - 20%,内存利用率只有30% - 40%)的资源整合到几台高配置的物理主机上,通过虚拟化创建多个虚拟机来分配这些资源,这样可以大大提高硬件资源的整体利用率,减少物理服务器的数量,从而降低数据中心的能耗、硬件采购成本和维护成本。
2、灵活分配资源
- 企业的业务需求是不断变化的,在某些时期,可能对计算资源的需求较大,如电商企业在促销活动期间对服务器的计算能力要求极高;而在其他时期需求较低,虚拟化技术可以根据业务需求灵活地分配资源,虚拟机可以根据业务的负载情况动态地调整分配到的CPU核心数量、内存大小等资源,在业务高峰期为某个重要的虚拟机增加CPU核心数和内存容量,以确保业务的流畅运行;在业务低谷期则减少分配的资源,将多余的资源分配给其他需要的虚拟机或者虚拟服务。
(二)简化管理与部署
1、集中管理
- 在一个拥有大量服务器和应用程序的企业环境中,管理这些资源是一项复杂的任务,虚拟化技术提供了集中管理的平台,通过虚拟机管理程序,可以对所有的虚拟机进行统一的管理,包括虚拟机的创建、启动、停止、删除、资源分配等操作,系统管理员可以在一个管理控制台中管理数百个虚拟机,而不需要分别登录到每台物理服务器进行操作,这大大提高了管理效率,减少了管理的复杂性和人力成本。
2、快速部署
- 对于企业新上线的业务或者应用程序,传统的部署方式可能需要较长的时间来安装操作系统、配置硬件环境、安装应用程序等,而在虚拟化环境下,通过虚拟机模板或者容器镜像,可以实现快速部署,一个已经创建好的包含特定操作系统和应用程序的虚拟机模板,只需要根据需求进行少量的配置修改,就可以快速克隆出多个相同的虚拟机用于新业务的部署,在容器化环境中,容器镜像的部署速度更快,可以在几秒钟内启动一个新的容器实例,大大缩短了业务上线的时间。
(三)提高安全性和可靠性
1、安全隔离
- 不同的业务或者部门可能对安全有不同的要求,通过虚拟化技术的隔离功能,可以将不同安全级别的业务隔离开来,将企业的财务系统和普通办公系统分别部署在不同的虚拟机或者容器中,通过网络隔离、内存隔离等手段,防止财务数据受到来自办公系统的潜在安全威胁,即使办公系统受到网络攻击或者恶意软件的入侵,由于虚拟化的隔离,财务系统也能够保持安全。
2、故障隔离与恢复
- 在传统的物理服务器环境中,如果一台服务器出现故障,可能会影响到多个业务应用程序的运行,而在虚拟化环境中,由于每个虚拟机或者容器是相互隔离的,当一个虚拟机出现故障时,不会影响到其他虚拟机的正常运行,通过虚拟机的快照技术和备份恢复技术,可以快速地将出现故障的虚拟机恢复到之前的正常状态,每天对虚拟机进行快照备份,如果虚拟机在运行过程中出现故障,可以通过快照将虚拟机恢复到前一天的正常运行状态,大大提高了业务的可靠性。
评论列表