硬件輔助虛擬化:一種更高效可靠的實現(xiàn)方式虛擬化有兩種實施方式:純軟件虛擬化方式和硬件輔助虛擬化方式。
虛擬化技術最早在大型主機上采用,隨著技術的發(fā)展和競爭的加劇,IBM、HP、Sun后來紛紛將其下移,逐漸將其引入到高端RISC服務器系統(tǒng)中。
隨著X86處理器性能的提高和應用的普及,業(yè)界很多公司都看到了虛擬化在X86平臺上實施的價值,因此VMware、Xen、微軟和SWsoft等軟件廠商紛紛推出了支持X86平臺的虛擬化軟件。
這些軟件虛擬化產(chǎn)品基本的思路是在操作系統(tǒng)與硬件層之間或者操作系統(tǒng)之上建立一層獨立控制、分配硬件資源的軟件層來達到虛擬化系統(tǒng)資源的目的。不過,不同的虛擬化產(chǎn)品其實現(xiàn)模式也有很大的不同,通過介于底層硬件和操作系統(tǒng)之間的軟件層實現(xiàn)虛擬化功能的代表為VMware和Xen的產(chǎn)品,而SWsoft的產(chǎn)品則是在特定的操作系統(tǒng)之上“虛擬”出多個系統(tǒng)資源副本(SWsoft有支持Windows和Linux的版本),其好處是沒有對系統(tǒng)軟件的修改,對系統(tǒng)性能的影響較小,但由于實現(xiàn)虛擬化的層級不夠“低”,靈活性不如前者,如VMware的產(chǎn)品可以在Linux系統(tǒng)基礎上虛擬化出Windows的應用環(huán)境。
對于X86處理器來說,其保護模式下一共有4個不同優(yōu)先級,稱為Ring,命名從Ring 0直到Ring3.這些Ring的優(yōu)先級隨其所執(zhí)行的功能的不同也有所不同。其中Ring 0用于操作系統(tǒng)內核,優(yōu)先級最高,擁有最高的“特權”,Ring 1和Ring 2用于操作系統(tǒng)服務,優(yōu)先級次之,Ring 3用于應用程序,優(yōu)先級最低。
軟件虛擬化技術工作原理位于Ring 0特權空間的操作系統(tǒng)可以優(yōu)先訪問各種硬件資源。傳統(tǒng)的軟件虛擬化技術是在Ring 0 中運行一個稱為虛擬機監(jiān)視器(VMM)的軟件中間層,以負責控制和排列各個分區(qū)訪問硬件資源的優(yōu)先順序。它要求在軟件堆棧的較高層運行操作系統(tǒng)─―通常是在Ring 1或者與系統(tǒng)應用共用的Ring 3.由于操作系統(tǒng)設計缺省工作在Ring 0 特權級別,而現(xiàn)在Ring 0被虛擬機監(jiān)視器(VMM)所擁有,所以傳統(tǒng)的純軟件虛擬化技術需要虛擬機監(jiān)視器(VMM)通過復雜的軟件編程來解決這個矛盾。其中一種方法是通過打補丁修改操作系統(tǒng)內核源代碼讓其認知到工作在Guest OS 虛擬操作系統(tǒng)模式下,另一種方法是需要對運行期間操作系統(tǒng)的某些硬件調用指令作二進制碼翻譯等。由于上述原因,傳統(tǒng)的純軟件實現(xiàn)方式在測試、驗證和維護每款新操作系統(tǒng)和相關補丁方面,付出了大量的時間和資金, 同時二進制碼翻譯需要消耗處理器的很多計算資源。
英特爾VT技術工作原理純軟件虛擬化運行時的開銷會造成系統(tǒng)運行速度較慢,有數(shù)據(jù)表明其引起的系統(tǒng)性能下降可能超過10%,尤其是在服務器整合領域,當虛擬化系統(tǒng)數(shù)目巨大時,其性能損失更為可觀。另外由于要通過軟件捕獲分配基本資源的處理器指令,不但過程復雜,可靠性不高,對不同平臺的兼容性也容易產(chǎn)生問題。
這也是硬件輔助虛擬化技術誕生的重要原因。與軟件方案相比,VT技術對如何在不同的情形下分配給Guest OS (虛擬機上的操作系統(tǒng)) 想要的Ring 特權級別做了重要的改進,在軟件堆棧中為虛擬機監(jiān)視器(VMM)提供了專用的空間,可以支持未經(jīng)修改的操作系統(tǒng)和應用在專門為它們設計的環(huán)境中運行,從而簡化了硬件調用。
同時,VT通過硬件底層指令集來支持虛擬機監(jiān)視器(VMM)與已安裝Guest OS 之間的切換,效率和可靠性明顯提高。
另外,VT技術還設計了保留虛擬機監(jiān)視器(VMM)和已安裝的Guest OS的處理器狀態(tài)信息的專用內存地址空間,這樣不但可以縮短各個操作系統(tǒng)訪問硬件之間的間隔時間, 同時提高了各個虛擬機上的操作系統(tǒng)之間的安全隔離性。
從技術上看,硬件輔助虛擬化通過提高客戶虛擬系統(tǒng)的隔離性而增強了虛擬化的性能、靈活性和可靠性。在實施時也更加簡單。