硬件支持的虚拟化.pptVIP

E6998 – 虚拟机第4讲设备虚拟化 Scott Devine VMware, Inc. 大纲 设备虚拟化的类型 直接访问 仿真 半虚拟化 存储虚拟化[贮存虚拟化] 写时复制磁盘（ Copy-on-Write ） 计算机系统组织结构 CPU MMU 内存 控制器 本地总线 接口 高速 I/O总线 NIC 控制器 Bridge 帧缓存[缓 冲器] 局域网 低速 I/O 总线 USB CD-ROM 设备虚拟化 目标 隔离 多路技术 速度 移动性 干涉[插入] 设备虚拟化策略 直接访问 仿真 半虚拟化 直接访问设备 CPU MMU 内存 控制器 本地总线 接口 高速 I/O 总线 NIC 控制器 Bridge 帧缓冲器 局域网 低速 I/O 总线 USB CD-ROM VM Guest OS 内存隔离 w/ 直接访问设备 CPU MMU 内存 控制器 本地总线 接口 IOMMU 高速 I/O 总线 NIC 控制器 Bridge 帧缓冲器 局域网 低速 I/O 总线 USB CD-ROM VM Guest OS 已启用虚拟化的设备[设备的虚拟化] CPU MMU 内存 控制器 本地总线 接口 IOMMU 高速 I/O 总线 NIC 控制器 Bridge 帧缓冲器 局域网 低速 I/O 总线 USB CD-ROM VM1 Guest OS vNIC 1 VM2 Guest OS vNIC 2 直接访问设备虚拟化 允许客户操作系统直接访问底层设备 优点 速度快 简化了监视器 只需要有限的设备驱动程序 缺点 安全性(IOMMU)需要硬件支持 多路需要硬件支持 硬件接口对客户机可见 限制了VM的迁移性 根据定义很难干涉[插入] 仿真的设备 仿真设备 仿真寄存器 内存映射的 I/O 或者 可编程的I/O 转换[转变] 中间表示 每个真实设备的后端 串口示例 监视器 宿主 操作系统 串口 芯片 XYZ 局域网 用户应用 客户机 串口芯片ABC驱动程序 串口芯片ABC 仿真 通用串口层 仿真的设备 优点 平台稳定 允许插入 不需要特定的硬件支持 由虚拟机监视器实现隔离和多路 缺点 速度慢 需要虚拟机监视器或宿主机中的驱动程序 半虚拟化的设备 客户操作系统在更高的抽象层把请求传递给监视器 发起请求时进行监视器调用 客户机和虚拟机监视器共享缓冲器 优点 简化了虚拟机监视器 速度快 缺点 虚拟机监视器需要提供客户操作系统相关[特定]的驱动 (客户操作系统)自举[引导]问题 传统体系结构 硬件 虚拟机监视器 Linux Linux (devel) XP Vista MacOS 基于宿主机的监视器的体系结构 硬件 虚拟机监视器 客户操作系统 (Linux) 宿主操作系统(Window XP) 用户应用 内核模块 VMware ESX 2.0 Source: /pdf/esx2_performance_implications.pdf 虚拟机 服务 控制台 硬件接口层 资源管理器 应用程序 客户操作系统 虚拟机 监视器 Hybrid Ex 2 - Xen 3.0 半虚拟化 Linux 客户机 硬件支持的虚拟化 未修改的Windows 隔离的硬件驱动程序 Source: Ottawa Linux Symposium 2006 presentation. http://www.cl.cam.ac.uk/netos/papers/ 设备管理和控制s/w 未修改的用户软件 未修改的用户软件 未修改的用户软件 前端驱动程序 前端驱动程序 前端驱动程序 原生 驱动 程序 硬件 未修改的客户OS 客户OS 客户OS 客户OS 后端 Hypervisor 硬件支持的单用监视器 特征 轻量级 运行在一个专门的硬件模式 客户操作系统运行在正常特权级 用途 安全[性] 系统管理 容错 硬件 Hypervisor 操作系统 内核模式 监视器模式 用户模式 虚拟磁盘 文件系统中的文件 宿主机文件系统 Hypervisor 文件系统 文件的元数据 把磁盘块映射成[到]文件偏移量 平面文件 索引文件 允许磁盘根据需要增长 写时复制（COW） 磁盘 Win XP + SP1 + SP2 + SP2 IE 7 写时复制（COW） 磁盘 Win XP + SP1 + SP2 + SP2 IE 7 Reads Writes 非持久化执行 Win XP + SP1 + SP2 + SP2 IE 7 Temp Reads Writes * * 上图中的监视器需要是自给自足（自满足）的。不需要操作系统的协助。这也就意味着，监视器需要有: CPU 调度程序 内存分配程序 设备驱动程序 文件系统 用于管理的网络栈（Network stack for administr