我们知道云计算平台上面的云主机实际上都是虚拟机,但我们感觉不出来,用起来和一台真实的服务器没什么区别,这都要归功于虚拟化技术(Virtualization)。可以说虚拟化技术是实现云计算基础架构层面(IaaS)的核心技术。那么这种虚拟化技术究竟是怎么回事?
云计算所使用的虚拟化技术,其实并不是一项新技术。1998年成立的VMWare(威睿)公司就是做虚拟机软件的,后来被数据存储技术公司EMC(易安信)收购了,再后来EMC又被Dell收购了。
我们先不谈VMware公司的历史,重点说一下他们的虚拟机软件:VMware Workstation。这个软件允许多个x86虚拟机同时被创建和运行。每个虚拟机实例可以运行其自己的客户机操作系统(Guest OS),如Windows、Linux、BSD等。说白了就是,VMware Workstation允许一台真实的计算机同时运行好几个操作系统。
从底层操作系统来看,每个虚拟机都是一个用户进程;从虚拟机中的的Guest OS来看,自己拥有整个计算机。
虚拟机的工作原理
虚拟机软件解决了一个关键的技术问题:就是如何让Guest OS认为自己正运行在一个真实的计算机上。
VMware的架构图
管理多个虚拟机的软件叫做VMM(Virtual Machine Monitor),或者叫hypervisor。VMM做了三件事来欺骗Guest OS:分别是虚拟CPU、虚拟内存、虚拟I/O。
虚拟CPU:为每个虚拟机的CPU准备了一个虚拟寄存器的数据结构,跟踪着CPU所有寄存器中的值。CPU的全部状态其实就是所有寄存器的值,只要在Guest OS看来寄存器的值没问题,Guest OS就可以正常执行。
Guest OS作为一个用户进程,实际上运行在CPU的ring3模式(***权限),但VMM让它以为自己运行在CPU的ring0模式(特权模式)。如果Guest OS访问ring3模式的寄存器,VMM是不会管的。但如果Guest OS试图访问一些ring3模式的寄存器,VMM就直接修改虚拟寄存器的值,让Guest OS认为自己真的操作了这些特权模式下才能访问的寄存器。
虚拟内存:VMM实现了从虚拟内存到虚拟机物理内存再到物理内存的 三级地址转换,解决了Guest OS访问内存的问题,在Guest OS看来,地址还是从虚拟内存映射到物理内存。
虚拟I/O:如果VMM发现Guest OS要对某个I/O设备进行操作,那么就用软件模拟这个过程,比如要对磁盘进行读写,VMM就把这个操作改成对文件的读写。
总的来说,Guest OS的运行在VMM的严密监控下,在权限允许的范围内,Guest OS干啥都行,但如果超出了权限,VMM就要干预。
虚拟化技术与云计算
目前比较常用的虚拟机技术有VMWare,Xen,KVM,虽然虚拟化的思路差不多,但具体所使用的虚拟化技术还是有所区别的。
VMWare是商用软件,需要付费,且不开源。Xen和KVM都是开源的。不过Xen的操作复杂,维护成本较高,Linux官方内核已经去掉了对Xen的支持。KVM是Linux Kernel的一部分,因此会随着Linux内核的升级而不断优化和改进。在云计算领域目前用的虚拟机技术最多的也是KVM。
云计算管理软件通过libvirt接口管理虚拟机
目前比较流行的云计算管理软件是Openstack,支持各种虚拟机技术。libvirt是一套免费、开源的支持Linux下主流虚拟化工具的C函数库。libvirt 起初是专门为 Xen 设计的一种管理 API,后来被扩展为可支持多个虚拟机监控程序。云计算管理软件通过libvirt接口就可以控制各种虚拟化技术创建的虚拟机了。