Labs 導(dǎo)讀

DPDK技術(shù)奠定了NFV領(lǐng)域數(shù)據(jù)包轉(zhuǎn)發(fā)性能提升的基礎(chǔ)，那么軟硬件解耦后，在通用服務(wù)器上實(shí)現(xiàn)各功能網(wǎng)元，資源層面的隔離和共生問題就是需要虛擬化技術(shù)來解決。虛擬化使用軟件的方法重新定義劃分IT資源，可以實(shí)現(xiàn)IT資源的動(dòng)態(tài)分配、靈活調(diào)度、跨域共享，提高IT資源利用率，使IT資源能夠真正成為社會(huì)基礎(chǔ)設(shè)施，服務(wù)于各行各業(yè)中靈活多變的應(yīng)用需求。

[[399901]]

1、什么是虛擬化

坦白地說，虛擬化就是欺騙。隨著個(gè)人計(jì)算機(jī)的普及，“虛擬化”這個(gè)廣泛使用的術(shù)語已經(jīng)脫離了其技術(shù)本身，成為一種共同語言、流行文化和理念。自20世紀(jì)90年代互聯(lián)網(wǎng)熱潮的早期，任何與Web相關(guān)的活動(dòng)均被稱為“虛擬”，通過菲利浦•狄克的科幻小說、讓•鮑德里亞的后現(xiàn)代主義研究，以及電影(如《黑客帝國(guó)》和《盜夢(mèng)空間》)的影響，模擬現(xiàn)實(shí)的概念已經(jīng)深入人心。

在技術(shù)領(lǐng)域，虛擬化是指利用“欺騙”技術(shù)將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)。在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率。

傳統(tǒng)構(gòu)架是在每臺(tái)物理機(jī)器上僅能擁有一個(gè)操作系統(tǒng)，而且多數(shù)情況下僅有一個(gè)負(fù)載。很難在服務(wù)器上運(yùn)行多個(gè)主應(yīng)用程序，因?yàn)槿绻@樣做，則可能會(huì)產(chǎn)生沖突和性能問題。實(shí)際上，當(dāng)前計(jì)算的最佳做法是每個(gè)服務(wù)器僅運(yùn)行一個(gè)應(yīng)用程序以避免這些問題。但是，這么做的結(jié)果是大多數(shù)時(shí)間利用率很低。如前面所討論，我們浪費(fèi)了所購(gòu)買的大部分計(jì)算能力。您必須在浪費(fèi)硬件和降低風(fēng)險(xiǎn)間尋找平衡。隨著業(yè)務(wù)的增長(zhǎng)，隨之而來的成本壓力也變化，相關(guān)管理效率也會(huì)變低，需消耗的資源也會(huì)變大。

企業(yè)實(shí)施虛擬化戰(zhàn)略的核心目的就是提高IT部門作為業(yè)務(wù)支撐部門的工作效率，達(dá)到節(jié)約成本與提高效率并重的目的。虛擬化的重要使命之一就是提高管理效率，從而降低成本、提高硬件使用率，把管理變得更加輕松。虛擬化的主攻方向集中在減少實(shí)體服務(wù)器的部署數(shù)量，并將實(shí)體機(jī)器上的操作系統(tǒng)及應(yīng)用程序，無縫轉(zhuǎn)移至虛擬機(jī)器上，以便集中管理這些不同平臺(tái)的虛擬環(huán)境。

傳統(tǒng)構(gòu)架下，APP:OS:Phy = 1:1:1。這樣子就造成資源利用率低，為不造成資源浪費(fèi)，會(huì)增加APP部署。進(jìn)而產(chǎn)生的影響就是不同應(yīng)用之間的資源搶占，隔離性差。而OS主要提供應(yīng)用運(yùn)行的環(huán)境，在資源調(diào)度方面相對(duì)薄弱，不能完全有效解決以上問題。

為在不造成沖突的前提下提高資源利用率，最好是在一個(gè)OS上部署一個(gè)APP，于是就出現(xiàn)了虛擬化的技術(shù)。在一臺(tái)主機(jī)上部署多個(gè)虛擬客戶機(jī)并安裝OS，每個(gè)OS安裝一個(gè)APP，這樣就解決了問題。APP:OS:Phy = n:n:1。

虛擬化之后實(shí)現(xiàn)了上層操作系統(tǒng)與下層硬件的解耦，就是說操作系統(tǒng)不再依賴物理的硬件，而是在VMM層上建立OS，由VMM層來實(shí)現(xiàn)OS對(duì)硬件的需求。

1.1 虛擬化的幾個(gè)重要概念

• 宿主機(jī)(Host Machine)：指物理機(jī)資源，被Hypervisor用來執(zhí)行一個(gè)或多個(gè)虛擬機(jī)器的電腦稱為主機(jī)。
• 客戶機(jī)(Guest Machine)：指虛擬機(jī)資源，在Hypervisor之上運(yùn)行多個(gè)虛擬機(jī)器則稱為客戶機(jī)。
• Guest OS和Host OS：如果將一個(gè)物理機(jī)虛擬成多個(gè)虛擬機(jī)，則稱物理機(jī)為Host Machine，運(yùn)行在其上的OS為Host OS;多個(gè)虛擬機(jī)稱為Guest Machine，運(yùn)行在其上的OS為Guest OS。
• Hypervisor：通過虛擬化層的模擬，虛擬機(jī)在上層軟件看來就是一個(gè)真實(shí)的機(jī)器，這個(gè)虛擬化層一般稱為虛擬機(jī)監(jiān)控機(jī)(Virtual Machine Monitor，VMM)。需要注意一點(diǎn)：在VMware的ESX虛擬化架構(gòu)中VMM只是Hypervisor中一個(gè)進(jìn)程，因此在這種場(chǎng)景下VMM不等于Hypervisor。

2、什么是Hypervisor(VMM)

維基百科的定義如下：Hypervisor，又稱虛擬機(jī)器監(jiān)視器(英語：virtual machine monitor，縮寫為 VMM)，是用來建立與執(zhí)行虛擬機(jī)器的軟件、固件或硬件。

通俗的講：hypervisor是一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的中間層軟件，可以允許多個(gè)操作系統(tǒng)和應(yīng)用共享一套基礎(chǔ)物理硬件。可以將hypervisor看做是虛擬環(huán)境中的“元”操作系統(tǒng)，可以協(xié)調(diào)訪問服務(wù)器上的所有物理設(shè)備和虛擬機(jī)，所以又稱為虛擬機(jī)監(jiān)視器(virtual machine monitor)。

hypervisor是所有虛擬化技術(shù)的核心，非中斷的支持多工作負(fù)載遷移是hypervisor的基本功能。當(dāng)服務(wù)器啟動(dòng)并執(zhí)行hypervisor時(shí)，會(huì)給每一臺(tái)虛擬機(jī)分配適量的內(nèi)存，cpu，網(wǎng)絡(luò)和磁盤資源，并且加載所有虛擬機(jī)的客戶操作系統(tǒng)。當(dāng)前主流的Hypervisor有微軟的Hyper-V，VMware、Xen和KVM，但在電信云NFV領(lǐng)域主要用到的就是KVM，在后續(xù)虛擬化技術(shù)分類中，會(huì)專門講解KVM的相關(guān)部署和優(yōu)化，同時(shí)為加深大家對(duì)KVM的理解，也會(huì)講 一點(diǎn)Xen的知識(shí)，畢竟在KVM廣泛應(yīng)用之前，云架構(gòu)底層的虛擬化技術(shù)都是Xen。

2.1 虛擬化和hypervisor到底什么關(guān)系?

虛擬化就是通過某種方式隱藏底層物理硬件的過程，從而讓多個(gè)操作系統(tǒng)可以透明地使用和共享它。這種架構(gòu)的另一個(gè)更常見的名稱是平臺(tái)虛擬化。在典型的分層架構(gòu)中，提供平臺(tái)虛擬化的層稱為 hypervisor (有時(shí)稱為虛擬機(jī)管理程序 或 VMM)。來賓操作系統(tǒng)稱為虛擬機(jī)(VM)，因?yàn)閷?duì)這些 VM 而言，硬件是專門針對(duì)它們虛擬化的。如下圖示：

在上圖中可以看到，hypervisor 是提供底層機(jī)器虛擬化的軟件層(在某些情況下需要處理器支持)。并不是所有虛擬化解決方案都是一樣的(詳見Hypervisor分類部分)?？蛻魴C(jī)操作系統(tǒng)(GuestOS)對(duì)機(jī)器的底層資源的訪問通過VMM來實(shí)現(xiàn)。hypervisor 面對(duì)的對(duì)象不是客戶機(jī)中的進(jìn)程，而是整個(gè)客戶操作系統(tǒng)(GuestOS)。

hypervisor主要可以劃分為兩大類：類型1和類型2，以及在此基礎(chǔ)上的混合類型和操作系統(tǒng)類型。

類型1：這種hypervisor是可以直接運(yùn)行在物理硬件之上的。也就是說它不需要宿主機(jī)操作系統(tǒng)(HostOS)的支持，本身就可以管理底層硬件的資源，其本質(zhì)是在Hypervisor中嵌入了一個(gè)精簡(jiǎn)的Linux操作系統(tǒng)內(nèi)核。Xen 和 VMWare 的 ESXi 都屬于這個(gè)類型，這種虛擬化類型的模型如下圖所示，其特點(diǎn)就是需要硬件的支持，轉(zhuǎn)發(fā)性能強(qiáng)(因?yàn)樯倭薍ostOS這一層轉(zhuǎn)發(fā))，VMM就是HostOS。

類型2：這種hypervisor運(yùn)行在另一個(gè)操作系統(tǒng)(運(yùn)行在物理硬件之上)中。也就是說這種類型的Hypervisor是部署在HostOS之上的，從HostOS角度來看，其上層的所有VM都對(duì)應(yīng)Hypervisor這一個(gè)進(jìn)程。從VM的角度來看，其訪問底層硬件資源需要Hypervisor和HostOS共同配合完成。KVM、VirtualBox 和 VMWare Workstation 都屬于這個(gè)類型。這種虛擬化類型的模型如下圖所示，其特點(diǎn)就是比較靈活，比如支持虛擬機(jī)嵌套(嵌套意味著可以在虛擬機(jī)中再運(yùn)行hypervisor)，但是轉(zhuǎn)發(fā)性能明顯不如類型1。

目前，隨著轉(zhuǎn)發(fā)性能提升需求和應(yīng)用的微服務(wù)化架構(gòu)需求，在類型2的基礎(chǔ)上又演進(jìn)出混合類型虛擬化和基于HostOS的操作系統(tǒng)虛擬化。

混合虛擬化：通過在主機(jī)的操作系統(tǒng)中增加虛擬硬件管理模塊，通過虛擬硬件管理模塊來生成各個(gè)虛擬機(jī)。屬于類型2虛擬化的一種增強(qiáng)模型。特點(diǎn)是相對(duì)于類型2虛擬化，沒有冗余，性能高，可支持多種操作系統(tǒng)。但是，需要底層硬件支持虛擬化擴(kuò)展功能。現(xiàn)階段的KVM和Hyper-V都屬于這種增強(qiáng)型類型2虛擬化技術(shù)。

操作系統(tǒng)虛擬化：沒有獨(dú)立的hypervisor層。相反，主機(jī)操作系統(tǒng)本身就負(fù)責(zé)在多個(gè)虛擬服務(wù)器之間分配硬件資源，并且讓這些服務(wù)器彼此獨(dú)立。最重要的前提是：如果使用操作系統(tǒng)層虛擬化，所有虛擬服務(wù)器必須運(yùn)行同一操作系統(tǒng)(不過每個(gè)實(shí)例有各自的應(yīng)用程序和用戶賬戶)，其本質(zhì)就是操作系統(tǒng)上面應(yīng)用程序的一個(gè)進(jìn)程，主要在應(yīng)用的微服務(wù)化架構(gòu)場(chǎng)景中使用。特點(diǎn)是：簡(jiǎn)單、易于實(shí)現(xiàn)，管理成本非常低。但是，隔離性差，多個(gè)虛擬化實(shí)例共享同一個(gè)操作系統(tǒng)。最典型就是目前炙手可熱的容器技術(shù)Docker和Virtuozzo。

3、虛擬化的特征和優(yōu)勢(shì)

從前面描述可知，虛擬化技術(shù)就是一個(gè)“大塊的資源”邏輯分割成“具有獨(dú)立功能的小塊資源”，這個(gè)功能通過Hypervisor來實(shí)現(xiàn)。對(duì)于服務(wù)器領(lǐng)域而言，通過Hypervisor將一個(gè)物理服務(wù)器虛擬化成若干個(gè)小的邏輯服務(wù)器，每個(gè)邏輯服務(wù)器具有與物理服務(wù)器相同的功能，所有邏輯服務(wù)器的資源總和等于物理服務(wù)器的全部資源。

因此，運(yùn)行在Hypervisor上的邏輯服務(wù)器，其本質(zhì)就是由物理服務(wù)器上一個(gè)個(gè)文件組成。相對(duì)物理服務(wù)器，天生具備分區(qū)、隔離、封裝和相對(duì)硬件獨(dú)立四大特征。

1. 分區(qū)：在單一物理服務(wù)器同時(shí)運(yùn)行多個(gè)虛擬機(jī)。分區(qū)意味著虛擬化層為多個(gè)虛擬機(jī)劃分服務(wù)器資源的能力;每個(gè)虛擬機(jī)可以同時(shí)運(yùn)行一個(gè)單獨(dú)的操作系統(tǒng)(相同或不同的操作系統(tǒng))，使您能夠在一臺(tái)服務(wù)器上運(yùn)行多個(gè)應(yīng)用程序。每個(gè)操作系統(tǒng)只能看到虛擬化層為其提供的“虛擬硬件”(虛擬網(wǎng)卡、CPU、內(nèi)存等)，以使它認(rèn)為運(yùn)行在自己的專用服務(wù)器上。
2. 隔離：在同一服務(wù)器虛擬機(jī)之間相互隔離。虛擬機(jī)是互相隔離的。例如：一個(gè)虛擬機(jī)的崩潰或故障(例如，操作系統(tǒng)故障、應(yīng)用程序崩潰、驅(qū)動(dòng)程序故障，等等)不會(huì)影響同一服務(wù)器上的其它虛擬機(jī);一個(gè)虛擬機(jī)中的病毒、蠕蟲等與其它虛擬機(jī)相隔離，就像每個(gè)虛擬機(jī)都位于單獨(dú)的物理機(jī)器上一樣?？梢酝ㄟ^資源控制以提供性能隔離，比如：可以為每個(gè)虛擬機(jī)指定最小和最大資源使用量，以確保某個(gè)虛擬機(jī)不會(huì)占用所有的資源而使得同一系統(tǒng)中的其它虛擬機(jī)無資源可用;可以在單一機(jī)器上同時(shí)運(yùn)行多個(gè)負(fù)載/應(yīng)用程序/操作系統(tǒng)，而不會(huì)出現(xiàn)因?yàn)閭鹘y(tǒng) x86 服務(wù)器體系結(jié)構(gòu)的局限性發(fā)生DLL沖突等問題。
3. 封裝：整個(gè)虛擬機(jī)都保存在文件中，可以通過移動(dòng)文件的方式來遷移虛擬機(jī)。封裝意味著將整個(gè)虛擬機(jī)(硬件配置、BIOS 配置、內(nèi)存狀態(tài)、磁盤狀態(tài)、CPU 狀態(tài))儲(chǔ)存在獨(dú)立于物理硬件的一小組文件中。這樣，只需復(fù)制幾個(gè)文件就可以隨時(shí)隨地根據(jù)需要復(fù)制、保存和移動(dòng)虛擬機(jī)。
4. 相對(duì)硬件獨(dú)立：無需修改即可在任意服務(wù)器上運(yùn)行(主要基于全虛技術(shù)的虛擬機(jī)，半虛技術(shù)的虛擬機(jī)只支持開源操作系統(tǒng)，如Linux)。因?yàn)樘摂M機(jī)運(yùn)行于虛擬化層之上，所以只能看到虛擬化層提供的虛擬硬件，無需關(guān)注物理服務(wù)器的情況。這樣，虛擬機(jī)就可以在任何 x86 服務(wù)器(IBM、Dell、HP等)上運(yùn)行而無需進(jìn)行任何修改。這打破了操作系統(tǒng)和硬件以及應(yīng)用程序和操作系統(tǒng)/硬件之間的約束。

同時(shí)，由于Hypervisor的存在，使得虛擬機(jī)又具備同質(zhì)、高效和資源受控的3個(gè)特點(diǎn)。

1. 同質(zhì) (Equivalence)，即VM的運(yùn)行環(huán)境和物理機(jī)的環(huán)境在本質(zhì)上是相同的，表現(xiàn)上可以有一些差異。如CPU的ISA必須一致(實(shí)際可以不一致)，CPU core的個(gè)數(shù)可以不同。
2. 高效 (Efficiency)，即VM的性能必須接近物理機(jī)。因此，常見的模擬器 (boches, simics ...) 就不能稱為VM。為達(dá)此目的，軟件在 VM 上運(yùn)行時(shí)，大多數(shù)指令要直接在硬件上執(zhí)行，只有少量指令需要 VMM 的模擬或處理。
3. 資源受控 (Resource control)，即Hypervisor對(duì)物理機(jī)的所有資源有絕對(duì)的控制力。

物理資源在經(jīng)過Hypervisor虛擬化后，在資源利用率、獨(dú)立性、運(yùn)行效率和安全性等方面與傳統(tǒng)物理服務(wù)器相比均有不同的優(yōu)勢(shì)。

1. 資源利用率：虛擬化前每臺(tái)主機(jī)一個(gè)操作系統(tǒng)，系統(tǒng)的資源利用率低。虛擬化后，主機(jī)與操作系統(tǒng)不一一對(duì)應(yīng)，按需分配使用，系統(tǒng)的資源利用率高。
2. 獨(dú)立性：虛擬化前軟硬件緊密結(jié)合，硬件成本高昂且不夠靈活。虛擬化后，操作系統(tǒng)和硬件不相互依賴，虛擬機(jī)獨(dú)立于硬件，能在任何硬件上運(yùn)行。
3. 程序運(yùn)行效率：虛擬化前同一臺(tái)主機(jī)上同時(shí)運(yùn)行多個(gè)程序容易產(chǎn)生沖突，運(yùn)行效率較低。虛擬化后，操作系統(tǒng)和應(yīng)用程序被封裝成單一個(gè)體，不同個(gè)體間不沖突。同一臺(tái)機(jī)器上運(yùn)行多個(gè)程序，效率高。
4. 安全性：虛擬化前，故障影響范圍大，安全性較差。虛擬化后，通過資源的池化，有強(qiáng)大的安全和故障隔離機(jī)制。

4、虛擬化技術(shù)的發(fā)展

最近幾年，隨著云計(jì)算技術(shù)廣泛應(yīng)用，虛擬化技術(shù)也被大家所關(guān)注。其實(shí)，虛擬化技術(shù)的出現(xiàn)要早于云計(jì)算技術(shù)約半個(gè)世紀(jì)。在上世紀(jì)60年代，虛擬化技術(shù)就已經(jīng)在大型機(jī)上有所應(yīng)用，在1999年小型機(jī)上出現(xiàn)邏輯分區(qū)的概念，這就是存儲(chǔ)虛擬化的雛形。而到了2000年，在x86平臺(tái)上VMware首先提出了平臺(tái)虛擬化技術(shù)的概念，以及后續(xù)隨著CPU速度越來越快，Intel和AMD分別在CPU指令架構(gòu)中引入虛擬化指令，在服務(wù)器領(lǐng)域和數(shù)據(jù)中心范圍內(nèi)虛擬化技術(shù)得到的極大發(fā)展，從而催生了云計(jì)算技術(shù)的出現(xiàn)。可以說，虛擬化技術(shù)是云計(jì)算技術(shù)得以實(shí)現(xiàn)并推廣落地的重要基石，同時(shí)，隨著云計(jì)算技術(shù)的演進(jìn)，虛擬化技術(shù)也同樣在不斷演進(jìn)，從最早的計(jì)算虛擬化發(fā)展到目前的應(yīng)用虛擬化，兩者是一種相輔相成，螺旋式推進(jìn)的關(guān)系。

云計(jì)算技術(shù)從誕生到當(dāng)前，共經(jīng)歷了3個(gè)階段，分別稱為云計(jì)算1.0、云計(jì)算2.0和云計(jì)算3.0，在不同的階段，虛擬化技術(shù)的表現(xiàn)形式和關(guān)注點(diǎn)也不相同，兩者關(guān)系如下圖所示：

在云計(jì)算1.0時(shí)代，主要是將傳統(tǒng)IT硬件基礎(chǔ)設(shè)施轉(zhuǎn)換為虛擬化基礎(chǔ)設(shè)施，來提升資源利用率。該階段的關(guān)鍵特征體現(xiàn)為：通過計(jì)算虛擬化技術(shù)的引入，將企業(yè)IT應(yīng)用與底層的基礎(chǔ)設(shè)施徹底分離解耦，將多個(gè)企業(yè)IT應(yīng)用實(shí)例及運(yùn)行環(huán)境(客戶機(jī)操作系統(tǒng)，GuestOS)復(fù)用在相同的物理服務(wù)器上，并通過虛擬化集群調(diào)度軟件，將更多的IT應(yīng)用復(fù)用在更少的服務(wù)器節(jié)點(diǎn)上，從而實(shí)現(xiàn)資源利用效率的提升。

在云計(jì)算2.0時(shí)代，主要是向云租戶提供池化資源服務(wù)和精細(xì)化自動(dòng)管理，推動(dòng)企業(yè)業(yè)務(wù)的云化演進(jìn)。該階段的關(guān)鍵特征體現(xiàn)為：不僅通過計(jì)算虛擬化完成CPU、內(nèi)存、裸金屬服務(wù)器等池化資源的集中管理和自動(dòng)調(diào)度，同時(shí)引入存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化技術(shù)，實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部存儲(chǔ)資源和網(wǎng)絡(luò)資源的池化集中管理和統(tǒng)一調(diào)度。面向內(nèi)部和外部的租戶，將原本需要通過數(shù)據(jù)中心管理員人工干預(yù)的基礎(chǔ)設(shè)施資源復(fù)雜低效的申請(qǐng)、釋放與配置過程，轉(zhuǎn)變?yōu)橐绘I式全自動(dòng)化資源發(fā)放服務(wù)過程。這個(gè)階段大幅提升了企業(yè)基礎(chǔ)設(shè)施資源的快速敏捷發(fā)放能力，縮短了基礎(chǔ)設(shè)施資源準(zhǔn)備周期，實(shí)現(xiàn)資源的按需彈性供給。為企業(yè)核心業(yè)務(wù)走向敏捷，更好地應(yīng)對(duì)瞬息萬變的競(jìng)爭(zhēng)與發(fā)展奠定了基礎(chǔ)。云計(jì)算2.0階段面向云租戶的基礎(chǔ)設(shè)施資源服務(wù)供給，可以是虛擬機(jī)形式，可以是容器(輕量化虛擬機(jī))，也可以是物理機(jī)形式。該階段的企業(yè)云化演進(jìn)，暫時(shí)還不涉及基礎(chǔ)設(shè)施層之上的IT應(yīng)用與中間件、數(shù)據(jù)庫軟件架構(gòu)的變化。

在云計(jì)算3.0時(shí)代，面向應(yīng)用開發(fā)者及管理維護(hù)者提供分布式微服務(wù)化應(yīng)用架構(gòu)和大數(shù)據(jù)智能化服務(wù)。

該階段的關(guān)鍵特征體現(xiàn)為：企業(yè)IT應(yīng)用架構(gòu)逐步開始去IOE化，依托開源增強(qiáng)、跨不同業(yè)務(wù)應(yīng)用領(lǐng)域高度共享的數(shù)據(jù)庫、中間件平臺(tái)服務(wù)層以及功能更加輕量化解耦、數(shù)據(jù)與應(yīng)用邏輯徹底分離的分布式無狀態(tài)化架構(gòu)，從而實(shí)現(xiàn)支撐企業(yè)業(yè)務(wù)敏捷化、智能化以及資源利用效率提升。

5、數(shù)據(jù)中心內(nèi)部虛擬化技術(shù)分類

目前，在數(shù)據(jù)中心內(nèi)虛擬服務(wù)器、虛擬網(wǎng)絡(luò)、虛擬存儲(chǔ)、虛擬設(shè)備和其他“虛擬技術(shù)”等已對(duì)傳統(tǒng)基礎(chǔ)設(shè)施產(chǎn)生了逆襲。在上述云計(jì)算的三個(gè)階段，使得虛擬化技術(shù)和云計(jì)算技術(shù)得到極大發(fā)展的關(guān)鍵就是2.0時(shí)代，主要的特征就是從計(jì)算虛擬化走向存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化。

從支撐云計(jì)算按需、彈性分配資源，與硬件解耦的虛擬化技術(shù)的角度來看，云計(jì)算早期階段主要聚焦在計(jì)算虛擬化領(lǐng)域。事實(shí)上，計(jì)算虛擬化技術(shù)早在IBM 370時(shí)代就已經(jīng)在其大型機(jī)操作系統(tǒng)上誕生。技術(shù)原理是通過在OS與裸機(jī)硬件之間插入虛擬化層，來在裸機(jī)硬件指令系統(tǒng)之上仿真模擬出多個(gè)370大型機(jī)的“運(yùn)行環(huán)境”，使得上層“誤認(rèn)為”自己運(yùn)行在一個(gè)獨(dú)占系統(tǒng)之上，實(shí)際上是由計(jì)算虛擬化引擎在多個(gè)虛擬機(jī)之間進(jìn)行CPU分時(shí)調(diào)度，同時(shí)對(duì)內(nèi)存、I/O、網(wǎng)絡(luò)等訪問也進(jìn)行訪問屏蔽。

后來，當(dāng)x86平臺(tái)演進(jìn)成為在IT領(lǐng)域硬件平臺(tái)的主流之后，VMware ESX、XEN、KVM等依托于單機(jī)OS的計(jì)算虛擬化技術(shù)才將IBM 370的虛擬化機(jī)制在x86服務(wù)器的硬件體系架構(gòu)下實(shí)現(xiàn)，并且在單機(jī)/單服務(wù)器虛擬化的基礎(chǔ)上引入了具備虛擬機(jī)動(dòng)態(tài)遷移和HA調(diào)度能力的中小集群管理軟件，比如：VMware的vCenter/vSphere、Citrix的XEN Center和華為的FusionSphere等，從而形成當(dāng)前的計(jì)算虛擬化主體。

與此同時(shí)，作為數(shù)據(jù)信息持久化載體的存儲(chǔ)已經(jīng)逐步從服務(wù)器計(jì)算中剝離出來，與必不可少的CPU計(jì)算能力一樣，在數(shù)據(jù)中心發(fā)揮著至關(guān)重要的作用?，F(xiàn)在數(shù)據(jù)中心內(nèi)部不再封閉，內(nèi)部服務(wù)器互訪和對(duì)外部互聯(lián)網(wǎng)訪問需求，使得存儲(chǔ)和網(wǎng)絡(luò)也同計(jì)算一樣，成為數(shù)據(jù)中心IT基礎(chǔ)設(shè)施不可或缺的“三大要素”。就數(shù)據(jù)中心端到端基礎(chǔ)設(shè)施解決方案而言，不僅需要計(jì)算資源的按需分配、彈性伸縮、與硬件解耦的需求，對(duì)存儲(chǔ)資源和網(wǎng)絡(luò)資源需求同樣如此，因此，存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化技術(shù)應(yīng)運(yùn)而生。

對(duì)于普通x86服務(wù)器來說，CPU和內(nèi)存資源虛擬化后再將其以vCPU/vMemory的方式，按需供給用戶/租戶使用。計(jì)算計(jì)算虛擬化中僅存在資源池的“大分小”的問題。然而對(duì)于存儲(chǔ)來說，由于硬盤的容量有限，而客戶/租戶對(duì)數(shù)據(jù)容量的需求越來越大，因此必須對(duì)數(shù)據(jù)中心內(nèi)多個(gè)分布式服務(wù)器存儲(chǔ)資源，比如：服務(wù)器內(nèi)的存儲(chǔ)資源、外置SAN/NAS等進(jìn)行“小聚大”的整合，組成存儲(chǔ)資源池。這個(gè)存儲(chǔ)資源池，可能是單一廠家提供的同構(gòu)資源池，也可以是被存儲(chǔ)虛擬化層整合成為跨多廠家異構(gòu)的統(tǒng)一資源池。各種存儲(chǔ)資源池均能以統(tǒng)一的塊存儲(chǔ)、對(duì)象存儲(chǔ)或者文件存儲(chǔ)格式進(jìn)行訪問。數(shù)據(jù)存儲(chǔ)虛擬化示意圖如下所示：

對(duì)于數(shù)據(jù)中心網(wǎng)絡(luò)來說，網(wǎng)絡(luò)對(duì)于業(yè)務(wù)應(yīng)用，作為連接服務(wù)器節(jié)點(diǎn)的計(jì)算和存儲(chǔ)資源是一種實(shí)實(shí)在在的資源需求。傳統(tǒng)數(shù)據(jù)中心內(nèi)部，網(wǎng)絡(luò)交換功能都是在物理交換機(jī)和路由器設(shè)備上完成的，網(wǎng)絡(luò)功能對(duì)上層業(yè)務(wù)應(yīng)用而言僅僅體現(xiàn)為一個(gè)一個(gè)被通信鏈路連接起來的孤立的“盒子”，無法動(dòng)態(tài)感知來自上層業(yè)務(wù)的網(wǎng)絡(luò)功能需求，完全需要人工配置的方式來實(shí)現(xiàn)對(duì)業(yè)務(wù)層網(wǎng)絡(luò)組網(wǎng)與安全隔離策略的需要。

在云時(shí)代多租戶虛擬化的環(huán)境下，不同租戶對(duì)于邊緣的路由及網(wǎng)關(guān)設(shè)備的配置管理需求也存在極大的差異化，即使物理路由器和防火墻自身的多實(shí)例能力也無法滿足云環(huán)境下租戶數(shù)量的要求，如果采用與租戶數(shù)量等量的路由器與防火墻設(shè)備，成本上無法接受。于是，伯克利大學(xué)的Nick Mckeown教授提出將網(wǎng)絡(luò)自身的功能從專用封閉平臺(tái)遷移到服務(wù)器通用x86平臺(tái)上來，SDN概念從此誕生。

網(wǎng)絡(luò)資源虛擬化后，服務(wù)器節(jié)點(diǎn)的應(yīng)用VM連接差異化，就可由云操作系統(tǒng)來自動(dòng)化地創(chuàng)建和銷毀，并通過一次性建立起來的物理網(wǎng)絡(luò)連接矩陣，進(jìn)行任意兩個(gè)網(wǎng)絡(luò)端節(jié)點(diǎn)之間的虛擬通訊鏈路建立，以及必要的安全隔離保障，從而實(shí)現(xiàn)業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)自動(dòng)化管理配置，大幅度降低數(shù)據(jù)中心網(wǎng)絡(luò)管理的復(fù)雜度。從資源利用率來看，任意兩個(gè)虛擬網(wǎng)絡(luò)節(jié)點(diǎn)之間的流量帶寬，都需要通過物理網(wǎng)絡(luò)來交換和承載，只要不超過物理網(wǎng)絡(luò)的資源配額上限(一般建議物理網(wǎng)絡(luò)按照無阻塞的CLOS模式來設(shè)計(jì)實(shí)施)，一旦虛擬節(jié)點(diǎn)被釋放，其所對(duì)應(yīng)的網(wǎng)絡(luò)帶寬占用也將被同步釋放，因此也就相當(dāng)于實(shí)現(xiàn)對(duì)物理網(wǎng)絡(luò)資源的最大限度的“網(wǎng)絡(luò)資源動(dòng)態(tài)共享”。通俗點(diǎn)講，網(wǎng)絡(luò)虛擬化讓多個(gè)盒子式的網(wǎng)絡(luò)實(shí)體第一次以一個(gè)統(tǒng)一整合的“網(wǎng)絡(luò)資源池”的形態(tài)，出現(xiàn)在業(yè)務(wù)應(yīng)用層面前，同時(shí)與計(jì)算和存儲(chǔ)資源之間，也有了統(tǒng)一協(xié)同機(jī)制。網(wǎng)絡(luò)虛擬化示意圖如下圖所示：

上面基礎(chǔ)設(shè)施虛擬化技術(shù)的“三要素”是電信云領(lǐng)域需要重點(diǎn)關(guān)注的三個(gè)分類，屬于云計(jì)算中IaaS服務(wù)部分的內(nèi)容。

除此之外，還有基于PaaS和SaaS的桌面虛擬化技術(shù)，這部分內(nèi)容因電信云領(lǐng)域目前不涉及，因此在本站的云計(jì)算分類中會(huì)有相關(guān)介紹，這里不再贅述。后續(xù)，會(huì)在NFV關(guān)鍵技術(shù)分類中按照計(jì)算虛擬化、存儲(chǔ)虛擬化和網(wǎng)絡(luò)虛擬化三大部分逐一介紹，并會(huì)重點(diǎn)KVM的部署和性能調(diào)優(yōu)。

【本文為51CTO專欄作者“移動(dòng)Labs”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文