本节书摘来自异步社区《linux kvm虚拟化架构实战指南》一书中的第1章,第1.1节,作者:何坤源著,更多章节内容可以访问云栖社区“异步社区”公众号查看
kernel-based virtual machine(基于内核的虚拟机)是开源的系统虚拟化模块,从linux 2.6.20内核之后集成在linux的各个主要发行版本中。它使用linux自身的调度器进行管理,所以相对于xen,其核心源码很少,kvm目前在开源系统中大规模使用。本书以red hat enterprise virtualization(红帽企业虚拟化)为主要平台,配合其他版本的kvm进行介绍。
xen虚拟化技术是英国剑桥大学计算机实验室开发的一个虚拟化开源项目,xen可以在一套物理硬件上安全地执行多个虚拟机,它和操作平台结合得极为密切,占用的资源最少。编写本书时,稳定版本为xen 4.0。
xen以高性能、占用资源少著称,赢得了ibm、amd、hp、red hat和novell等众多世界级软硬件厂商的高度认可和大力支持,已被国内外众多企事业用户用来搭建高性能的虚拟化平台。
1.1.1 xen虚拟化技术简介
xen采用ica协议,通过一种叫作准虚拟化的技术获得高性能,甚至在某些与传统虚拟技术极度不友好的架构上(x86),xen也有上佳的表现。与传统通过软件模拟实现硬件的虚拟机不同,在intel vt-x支持下,3.0版本之前的xen需要系统的来宾权限,用来和xen api连接。到目前为止,这种技术已经可以运用在netbsd、gnu/linux、freebsd和plan 9系统上。sun微系统公司也正在积极地将solaris移植到xen平台之上。
xen虚拟机可以在不停止的情况下,在多个物理主机之间实时迁移。在操作过程中,虚拟机在没有停止工作的情况下,内存被反复地复制到目标机器。虚拟机在最终目的地开始执行之前,会有一次60~300毫秒的非常短暂的暂停,以执行最终的同步化,给人无缝迁移的感觉。类似的技术被用来暂停一台正在运行的虚拟机到磁盘,并切换到另外一台,第一台虚拟机在以后可以恢复。
xen已经可以运行在x86系统上,并正在向x86_64、ia64、ppc移植。移植到其他平台从技术上是可行的,未来有可能会实现。
xen是一个基于x86架构、发展最快、性能最稳定、占用资源最少的开源虚拟化技术。xen可以在一套物理硬件上安全地执行多个虚拟机,与linux是一个完美的开源组合,novell suse linux enterprise server最先采用了xen虚拟技术。它特别适用于整合服务器应用,可有效节省运营成本,提高设备利用率,最大化利用数据中心的it基础架构。
1.1.2 xen虚拟化技术的应用领域
xen凭着独特的虚拟化性能优势赢得了以下一些应用。
1.服务器应用整合
在一台物理主机上虚拟出多台服务器, 以安装多个不同的应用,充分利用服务器的物理性能,灵活进行服务器的应用迁移。
2.软件
开发测试用户可利用linux的低成本优势非常灵活地搭建多个应用系统开发平台,由此节省了大量的开发成本,加快了开发进程。
3.群集运算
和单独管理每个物理主机相比较,虚拟机管理更加灵活,同时在负载均衡方面,更易于控制和隔离。
4.多操作系统配置
以开发和测试为目的,同时运行多个操作系统。
5.内核开发
进行内核的测试和调试,无需为了测试而单独架设一台独立的机器。
6.为客户操作系统提供硬件技术支持
可以开发新的操作系统,以得益于现存操作系统的广泛硬件支持,如linux。
1.1.3 xen虚拟化技术的优缺点
xen作为一个企业级虚拟化技术,其功能相对完善,了解其基本原理后,下面了解它的优缺点。
1.xen虚拟化技术的优点
xen构建于开源的虚拟机管理程序之上,结合使用半虚拟化和硬件协助的虚拟化。操作系统与虚拟化平台之间的这种协作支持开发一个较简单的虚拟机管理程序来提供高度优化的性能。
xen提供了复杂的工作负载平衡功能,可捕获cpu、内存、磁盘i/o和网络i/o数据,它提供了两种优化模式:一种针对性能,另一种针对密度。
xen利用一种名为citrix storage link的独特的存储集成功能。使用citrix storage link,系统管理员可直接利用来自hp、dell equal logic、netapp、emc等公司的存储产品。
xen包含多核处理器支持、实时迁移、物理服务器到虚拟机转换(p2v)和虚拟到虚拟转换(v2v)工具,集中化的多服务器管理、实时性能监控,以及windows和linux 的快速性能。
2.xen虚拟化技术的缺点
xen会占用相对较大的空间,且依赖于0号虚拟机中的linux。
xen依靠第三方解决方案来管理硬件设备驱动程序、存储、备份和恢复,以及容错。
任何具有高i/o速率的操作或任何会吞噬资源的操作都会使xen陷入困境,使其他虚拟机缺乏资源。
xen缺少802.1q虚拟局域网(vlan)中继,出于安全考虑,它没有提供目录服务集成、基于角色的访问控制、安全日志记录和审计或管理操作。
xen目前最大的困难在于linux内核社区的抵制,导致xen相关的内核改动一直不能顺利进入内核源代码,从而无法及时得到内核最新开发成果的支持。
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)