虚拟化技术漫谈

Posted 2021-05-02 中兴大数据

>>>>

这是 中兴大数据 第195篇原创文章

什么是虚拟化？

虚拟化是一个广义的术语，在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。 CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

虚拟化是一种经过验证的软件技术，它正迅速改变着 IT 的面貌，并从根本上改变着人们的计算方式。如今，具有强大处理能力的 x86 计算机硬件仅仅运行了单个操作系统和单个应用程序。这使得大多数计算机远未得到充分利用。利用虚拟化，可以在一台物理机上运行多个虚拟机，因而得以在多个环境间共享这一台计算机的资源。不同的虚拟机可以在同一台物理机上运行不同的操作系统以及多个应用程序。

虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行运行，而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上；而超线程技术只是单CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。

虚拟化是一个抽象层，它将物理硬件与操作系统分开，从而提供更高的 IT 资源利用率和灵活性。

虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。每个虚拟机都有自己的一套虚拟硬件（例如 RAM、CPU、网卡等），可以在这些硬件中加载操作系统和应用程序。无论实际采用了什么物理硬件组件，操作系统都将它们视为一组一致、标准化的硬件。

虚拟化的好处

效率：将原本一台服务器的资源分配给了数台虚拟化的服务器，有效的利用了闲置资源，确保企业应用程序发挥出最高的可用性和性能。

隔离：虽然虚拟机可以共享一台计算机的物理资源，但它们彼此之间仍然是完全隔离的，就像它们是不同的物理计算机一样。因此，在可用性和安全性方面，虚拟环境中运行的应用程序之所以远优于在传统的非虚拟化系统中运行的应用程序，隔离就是一个重要的原因。

可靠：虚拟服务器是独立于硬件进行工作的，通过改进灾难恢复解决方案提高了业务连续性，当一台服务器出现故障时可在最短时间内恢复且不影响整个集群的运作，在整个数据中心实现高可用性。

成本：降低了部署成本，只需要更少的服务器就可以实现需要更多服务器才能做到的事情，也间接降低了安全等其他方面的成本。

兼容：所有的虚拟服务器都与正常的x86系统相兼容，他改进了桌面管理的方式，可部署多套不同的系统，将因兼容性造成问题的可能性降至最低。

便于管理：，提高了服务器/管理员比率，一个管理员可以轻松的管理比以前更多的服务器而不会造成更大的负担。

通过实现 IT 基础架构的虚拟化，可以降低 IT 成本，同时提高现有资产的效率、利用率和灵活性。在全世界，各种规模的公司都享受着服务器的虚拟化带来的好处。数千家组织都在采用服务器虚拟化解决方案。

虚拟化分类

硬件分区技术

硬件分区技术如下图所示：硬件资源被划分成数个分区，每个分区享有独立的CPU、内存，并安装独立的操作系统。在一台服务器上，存在有多个系统实例，同时启动了多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性，不能对资源做出有效调配。随着技术的进步，现在对于资源划分的颗粒已经远远提升，例如在 IBM AIX系统上，对CPU资源的划分颗粒可以达到0.1个CPU。这种分区方式，在目前的金融领域，比如在银行信息中心得到了广泛采用。

虚拟机技术

在虚拟机技术（Virtual MachineMonitor）中，不再对底层的硬件资源进行划分，而是部署一个统一的Host系统。在Host系统上，加装了Virtual MachineMonitor，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备，包含CPU、内存、主板、显卡、网卡等硬件资源，在其上安装所谓的Guest操作系统。最终用户的应用程序，运行在Guest操作系统中。如下图所示。

这种虚拟机运行的方式有一定的优点，比如能在一个节点上安装多个不同类型的操作系统；但缺点也非常明显，虚拟硬件设备要消耗资源，大量代码需要被翻译执行，造成了性能的损耗，使其更合适用于实验室等特殊环境。

准虚拟机技术

为了改善虚拟机技术（Virtual MachineMonitor）的性能，一种新的准虚拟化技术（Para-Virtualizion）技术诞生了。这种虚拟技术以Xen为代表，其特点是修改操作系统的内核，加入一个Xen Hypervisor层。它允许安装在同一硬件设备上的多个系统可以同时启动，由Xen Hypervisor来进行资源调配。

在这种虚拟环境下，依然需要模拟硬件设备，安装Guest操作系统，并且还需要修改操作系统的内核。Xen相对于传统的Virtual MachineMonitor，性能稍有提高，但并不十分显著。为了进一步提高性能，Intel和AMD分别开发了VT和Pacifica虚拟技术，将虚拟指令加入到了 CPU中。使用了CPU支持的硬件虚拟技术，将不再需要修改操作系统内核，而是由CPU指令集进行相应的转换操作。

操作系统虚拟化技术

最新的虚拟化技术已经发展到了操作系统虚拟化，以SWsoft的Virtuozzo/OpenVZ和Sun基于Solaris平台的Container技术为代表，其中Virtuozzo是商业解决方案，而OpenVZ是以Virtuozzo为基础的开源项目。他们的特点是一个单一的节点运行着唯一的操作系统实例。通过在这个系统上加装虚拟化平台，可以将系统划分成多个独立隔离的容器，每个容器是一个虚拟的操作系统，被称为虚拟环境（即VE，VirtualEnvironment），也被称为虚拟专用服务器（即VPS，Virtual Private Server）。如下图所示：

在操作系统虚拟化技术中，每个节点上只有唯一的系统内核，不虚拟任何硬件设备。此外，多个虚拟环境以模板的方式共享一个文件系统，性能得以大幅度提升。在生产环境中，一台服务器可根据环境需要，运行一个VE/VPS，或者运行上百个VE/VPS。所以，操作系统虚拟化技术是面向生产环境、商业运行环境的技术。

容器虚拟化Docker

现在docker内部使用的技术是Linux容器（LXC技术），运行在与它宿主机同样的操作系统上，准许它可以和宿主机共享许多系统资源，它也会使用AuFS作为文件系统，也为你管理网络。AuFS是一个层状的文件系统，因此你可以有一个只读和一个只写部分，二者结合起来，可以使系统的共同部分用做只读，那块被所有容器共享，并且给每个容器自己的可写区域。

让我们假设你有一个容器镜像（image）容量是1GB，如果你想用一个完整的虚拟机来装载，你得需要容量的大小是1GB乘上你需要虚拟机的数量。但使用Linux容器虚拟化技术（LXC）和AuFS，你可以共享1GB容量，如果你需要1000个容器，假设他们都运行在同样的系统影像上，你仍然可以用稍微比1GB多一点的空间来给容器系统。

docker相比完全的虚拟机，可以实现基础共享，一个完整的虚拟化系统得到了分给它的自有全部资源，只有最小的共享。你获得了更多的隔离，但是这是很庞大的（需要更多的资源）

应用场景：

一个完整的虚拟系统通常得用几分钟去启动，linux容器虚拟技术（LXC）只要数秒，甚至有时时间更短。

对于每种虚拟系统都有反对者和支持者。如果你希望一个完全隔离的和资源有保障的环境，那么完全的虚拟机是你的选择。如果你只希望进程之间相互隔离，并且希望大量运行他们在一个合理大小的宿主机器上。那么linux容器虚拟技术（LXC）是你的选择。

部署一个一致的生产环境说起来容易做起来难。即使你使用了chef和puppet之类的工具，像操作系统升级，还有一些其它的事情而造成的主机及环境之间的改变，往往是常有的事。

docker所做的事情就是赋予你一种能力，使你可以将OS快照存入一个通用的镜像，并使得在往其它的docker主机上部署时变得容易。对于本地，开发、质量管理、产品等等，都是用的同一个镜像。当然你也可以用其它的工具来做到这一点，但是可能没有这么容易或者这么快。

这对于单元测试是非常棒的。让我们来看看你有1000个测试，而且都需要连接数据库。为了不破坏任何事情，你需要一个接着一个的运行，以便这些测试不会相互影响（每个测试都在事务中，然后回滚回去）。使用Docker，那么你可以创建一个数据库的镜像（image），既然你知道这些测试会运行在相同的的数据库快照下，那么就可以并行地运行所有测试。既然这些测试都是并行运行在linux容器中，那么他们可以同时运行在同样的环境中。这样你的测试会完成的非常快。试着用完整的虚拟机来做这件事。

通俗的讲就是要做什么事，先做一个镜像，然后大家一起同时用这个通用镜像

你开始有个基础镜像（image），然后进行改变数据，并且使用docker提交这些改变,这个会建立一个镜像（image），这个镜像（image）只包含数据改变的部分。当你想运行你的这个 镜像（image）你仍然需要这基础 镜像（image），然后使用层式的文件系统，将你的映像置于基础映像之上，这个例子中用AUFS，AUFS将不同层融合起来，然后你就会得到你想要的，你只要简单运行就可以了。你可以增加许多的镜像（image），这些 镜像（image）只会记录改变的地方。