虛拟化技術基礎

虛拟化是當今雲計算的核心技術之一，它可以實作IT資源性配置設定，使IT資源配置設定更加靈活，能更彈性的滿足多樣化的需求。

虛拟化定義

虛拟化可将資訊系統的各種實體資源進行抽象、轉換後呈現出來，打破顯示結構件的不可切割的障礙，使使用者更好地應用這些資源。

虛拟化技術是一種調配計算資源的方法，它将不同層面的硬體、軟體、資料、網絡、儲存一 一隔離開來，使得改動更易于被實施，其帶來的結果是簡化了管理，使用者能更有效的利用IT資源。

虛拟化技術實作了軟硬體的分離，系統和軟體在運作時，與背景的實體平台無關。

虛拟化目的

虛拟化的主要目的是對IT基礎設施進行簡化，以及對資源進行通路。虛拟化的原理即 在實體伺服器上重新劃分IT資源，實作IT資源的動态配置設定、靈活排程、跨域共享，提高IT資源使用率，使IT資源能夠真正成為社會基礎設施。

虛拟化優勢：

1、虛拟化技術可以大大提高資源的使用率，提供互相隔離、安全、高效的應用環境。

2、虛拟化系統能夠友善地管理和更新資源。

虛拟化分類

根據實作機制分類

1、全虛拟化：也是原始虛拟化技術，指虛拟作業系統與底層硬體完全隔離，可以了解為 在真機上使用VMware的虛拟機軟體，直接在軟體中建立虛拟機，通過虛拟機的虛拟化直接調用資源；全虛拟化無須更改用戶端作業系統，相容性好，典型代表是Vmware WorkStation、vSphere。

2、半虛拟化：是在虛拟客戶作業系統中加入特定的虛拟化指令，通過這些指令可以直接通過Hypervisor層調用資源，免除Hypervisor層轉換指令的性能開銷。可以簡單的了解為 使用虛拟化軟體Xshell 、Secure，使真機作業系統意識到自己處于虛拟化環境，半虛拟化環境提供了與原作業系統相近的性能。

3、硬體輔助虛拟化：是由硬體廠商提供的功能，主要配合全虛拟化和半虛拟化使用。它在CPU中加入了新的指令集和處理器運作模式，以完成虛拟作業系統對硬體資源的直接調用。典型技術是Intel VT、AMD-V。就像一個作業系統的虛拟化元件，沒有這個元件，則該電腦無法使用虛拟化。

根據應用分類

三個類别：1.應用虛拟化   2.桌面虛拟化  3.系統虛拟化。

其中，系統虛拟化在業界被稱為伺服器虛拟化

各虛拟化典型代表如下：

（1）應用虛拟化：微軟的APP-V、Citrix的Xen APP等；

（2）桌面虛拟化：Vmware view、MED-V、VDI；

（3）系統虛拟化：Vmware 的vSpere 、Workstation；微軟的 Windows Server with Hyper-v、IBM的Power VM、zVM；Citrix的Xen。

伺服器虛拟化概述

伺服器虛拟化是指實體資源抽象成邏輯資源，讓一台伺服器變成幾台甚至上百台互相隔離的虛拟伺服器，不再受限于實體上的界限，而是讓CPU、記憶體、I/O等硬體變成可以動态管理的資源池，進而提高資源的使用率，簡化系統管理，實作伺服器整合，讓IT對業務的變化更具适應力。

通過伺服器虛拟化技術，使用者可以動态啟用虛拟伺服器（又叫虛拟機）；運作多個虛拟機還可以充分發揮實體伺服器的計算潛能，迅速應對資料中心不斷變化的需求；在資料中心部署虛拟化技術可以減少實體伺服器的購買成本。

桌面虛拟化技術概論

1、是指用來實作桌面系統的員稱、動态通路與資料中心統一托管的技術。

2、進而達到桌面使用的安全性和靈活性。

3、任何時間，任何地點，任何裝置。

簡單的說，它能帶來的就是通過位圖流傳輸協定将遠端桌面推送到各種終端上，然後使用者可以在瘦用戶端、筆記本、PC、ipad等等上來靈活安全的通路，計算和資料都存放在伺服器上。

用戶端/伺服器（C/S）模式

浏覽器/伺服器（B/S）模式

簡介：應用伺服器 ----> 網絡（雲）----> 多台PC

一個伺服器實作多使用者PC概念，将圖形化終端服務技術內建到伺服器版本的Windows作業系統之中；終端服務技術，被稱為“遠端桌面”，在Windows 2008及之後的伺服器作業系統中，微軟将終端服務元件改名為 遠端桌面服務元件(RDS).

虛拟桌面架構（VDI）

發展曆史：随着伺服器虛拟化技術的成熟，一些前沿的企業和機構開始自發地探索是否可能結合伺服器虛拟化技術來部署使用者桌面并将其投入生産實際。2000年某個公司就開始嘗試在其資料中心的伺服器虛拟化叢集上部署數千個Windows XP的桌面虛拟機，并利用Windows系統内置的遠端桌面服務為離岸呼叫中心提個客戶服務。這個案例被認為是最早使用桌面虛拟化技術的代表。

桌面虛拟化技術衍生出基于公有雲的桌面服務（即DaaS服務）。

在PC上，資料和應用都存放于本地，而桌面虛拟化将作業系統的計算、存儲均放在資料中心端，它将使用者桌面環境放置在遠端伺服器端，終端使用者接入代理網關服務，使用遠端會話協定連接配接到與之關聯的桌面。

對于使用者而言，這意味着可以在任何地點接入桌面環境，不被用戶端地理環境限制。對管理者而言，這意味着一個更加集中化、高效的用戶端環境，可以快速高效地管理和響應使用者及業務的需求變化。終端使用者通路遠端虛拟桌面與虛拟應用的用戶端界面。

桌面虛拟化的業務價值

1、集中化管理：通過統一控制中心管理成千上萬的虛拟桌面，所有的更新、打更新檔隻需要更新“基礎鏡像”即可實作；

2、安全性高：桌面虛拟化将所有的資料和運算集中在伺服器端進行，用戶端隻顯示變化的鏡像，不用擔心用戶端資料被竊取；

3、綠色環保：一台個人PC可開啟多台虛拟機，節能減排，成本更低；

4、減少總擁有成本：降低成本。

桌面虛拟化具有以下功能和接入标準：

（1）集中管理維護：集中在伺服器端統一管理；

（2）使用連續性：在一号機上的檔案 可以在二号機上登入并繼續使用；

（3）故障恢複：快照、備份、遷移；

（4）使用者自定義：可以使用個性化自己的桌面作業系統。

桌面虛拟化依賴于伺服器虛拟化，在資料中心的伺服器上進行伺服器虛拟化，可生成大量的桌面作業系統執行個體，同時根據專有的虛拟桌面協定發送給終端裝置。

四大虛拟化架構及産品

ESX的虛拟化架構

ESXI是VMware的企業虛拟化産品，可視為虛拟化的平台基礎，部署于實體伺服器。不同于VMware Workstation、VMware Server，ESXI采用的是（裸金屬或裸機）的一種安裝方式，直接将Hypervisor 安裝在實體機器上，并不需要實作安裝OS。Hypervisor就是掌握硬體資源的微核心。

ESXI 專為運作虛拟機、最大限度降低配置要求和簡化部署設計。ESXi 體系結構采用基于 API 的合作夥伴內建模型，是以不再需要安裝和管理第三方管理代理。 利用遠端指令行腳本編寫環境（例如 vCLI 或 PowerCLI），可以自動執行日常任務。

Hyper-V的虛拟化架構

Hyper-V是微軟計算機系統自帶的一類虛拟化軟體，能夠實作桌面虛拟化；此虛拟管理程式須在微軟計算機的Windows功能中手動開啟；若微軟計算機手動開啟了Hyper-V程式，表面上看起來沒什麼差別，但重新開機之後，Hyper-V的Hypervisor就會接管硬體裝置的控制權，此時的Windows系統會成為Hyper-V的首個虛拟機，稱為父分區，負責其他虛拟機（稱為子分區）及I/O裝置的管理。Hyper-V要求CPU必須具備硬體輔助虛拟化，但對MMU硬體輔助虛拟化來說是一個增強選項。

Hyper-V的Hypervisor是一個非常精簡的軟體層，不包含任何實體驅動，實體伺服器的裝置驅動均駐留在父分區的Windows中，驅動程式的安裝和加載方式與初始的Windows系統沒有差別；是以，隻要是Windows支援的硬體，都能被Hyper-V所相容

Xen 虛拟化架構

Xen基本元件

Xen Hypervisor：直接運作于硬體之上是Xen客戶作業系統與硬體資源之間的通路接口(如：)。通過将客戶作業系統與硬體進行分類，Xen管理系統可以允許客戶作業系統安全，獨立的運作在相同硬體環境之上。

Domain 0：運作在Xen管理程式之上，具有直接通路硬體和管理其他客戶作業系統的特權的客戶作業系統。

DomainU：運作在Xen管理程式之上的普通客戶作業系統或業務作業系統，不能直接通路硬體資源（如：記憶體，硬碟等），但可以獨立并行的存在多個。

xen虛拟化類型

Xen對虛拟機的虛拟化分為兩大類，半虛拟化（Para virtualization）和完全虛拟化（Hardware VirtualMachine）。

1、半虛拟化(PV)

半虛拟化（Paravirtualization）簡稱為PV，是Xen主導的虛拟化技術；這種技術允許虛拟機作業系統感覺到 自己運作在Xen 管理程式上而不是直接運作在硬體上，同時也可以識别出其他運作在相同環境中的客戶虛拟機。

2、完全虛拟化(HVM)

完全虛拟化（Hardware Virtual Machine）又稱“硬體虛拟化”，簡稱HVM，是指運作在虛拟環境上的虛拟機在運作過程中始終感覺自己是直接運作在硬體之上的，并且感覺不到在相同硬體環境下運作着其他虛拟機的虛拟技術。