✍️ Для начала давайте разберемся, что такое виртуализация?

В компьютерных технологиях виртуализация — это технология управления ресурсами, которая абстрагирует различные физические ресурсы компьютера (процессор, память, диск, сетевой адаптер и т. д.), преобразует их и делает доступными для разделения и объединения в одну или несколько сред конфигурации компьютера. . Эта технология управления ресурсами разрушает неразрывные барьеры физической структуры, так что эти ресурсы не ограничиваются методом монтажа, географией или физической конфигурацией существующих ресурсов после виртуализации, что позволяет пользователям лучше использовать ресурсы компьютерного оборудования и улучшать использование ресурсов.

✍️Виртуализация и ее суть

Виртуализация — это основа облачных вычислений. Проще говоря, виртуализация позволяет нескольким виртуальным машинам работать на физическом сервере. Виртуальные машины совместно используют процессор, память и аппаратные ресурсы ввода-вывода физической машины, но виртуальные машины логически изолированы друг от друга.

Что касается компьютеров, под виртуализацией обычно понимается предоставление одной или нескольких операционных сред посредством абстракции физических ресурсов компьютера для достижения моделирования, изоляции или совместного использования ресурсов.

По сути, виртуализация — это метод, при котором программный модуль нижнего уровня абстрагирует виртуальный программный или аппаратный интерфейс, предоставляя программному модулю верхнего уровня интерфейс, который полностью соответствует первоначально ожидаемой операционной среде, так что верхний уровень Программное обеспечение уровня может запускаться непосредственно в виртуальной среде. Посредством пространственной сегментации, разделения времени и моделирования виртуализация может преобразовать один ресурс в несколько ресурсов или несколько ресурсов в один.

• Раздел: раздел ресурсов
• Изоляция: виртуальные машины не влияют друг на друга.
• Инкапсуляция: виртуальная машина инкапсулируется в файл.
• Независимый: виртуальная машина считает себя находящейся на физическом компьютере и имеет независимое оборудование.

✍️ Цели и методы виртуализации:

✍️ Роль решения виртуализации FusionSphere

Пакет виртуализации Huawei FusionSphereявляется ведущим в отрасливиртуализациярешение,Может помочь клиентам принести следующую ценность,Это существенно повышает эффективность инфраструктуры дата-центра.

• Помогите клиентам улучшить использование ресурсов инфраструктуры центра обработки данных.
• Помогите клиентам значительно сократить цикл запуска бизнеса.
• Помогите клиентам экспоненциально сократить потребление энергии в центрах обработки данных.
• Используйте высокую доступность и отказоустойчивость вашей инфраструктуры,Обеспечьте быстрое и автоматизированное восстановление бизнеса после сбоев.,Сократите затраты на центр обработки данных и увеличьте время безотказной работы системных приложений.

✍️ Архитектура решения виртуализации серверов:

Уровень инфраструктуры:сервер、хранилище、сеть、Охранное и другое оборудование

Уровень виртуализации:FusionCompute/VMWare/FusionStorage/FusionNetwork（FNиз ФункциябылNeutronзаменять）

Управление ресурсами:FusionManager（1、Гетерогенное единое управление 2. Единое управление разнородным оборудованием 3. Единое управление несколькими дата-центрами)

Единое управление несколькими дата-центрами:Top-localвыполнить,то есть местныйDCразвертыватьlocal FM, затем выберите один из этих контроллеров домена для развертывания Top FM

Top FM->ManagerOne(Есть две версии,Один FM, другой Openstack)

✍️ Сценарии применения FusionSphere

Сценарий единой виртуализации

• Сценарии приложений, в которых только FusionCompute используется в качестве единой платформы управления эксплуатацией и обслуживанием для эксплуатации и обслуживания всей системы.

Несколько сценариев виртуализации

• Необходимо единообразно управлять несколькими наборами сред виртуализации.
• Унифицированное управление и обслуживание. Поддерживает одновременный доступ к средам виртуализации FusionCompute и VMware, а также унифицированное управление и обслуживание ресурсов и служб в нескольких средах виртуализации.
• Унифицированный мониторинг и оповещение: поддержка нескольких сред виртуализации.、Унифицированный доступ к сигналам тревоги с нескольких физических устройств、Контролируйте и управляйте.

Сценарий частного облака

• Сценарий мультитенантного общего VPC
• Сценарий мультитенантного частного VPC

FusionВычислительная архитектура

Полное английское название CNA: Агент вычислительного узла развертывается на серверах, требующих виртуализации.

• VNA: связь с VRM
• УВП: Обеспечить виртуализацию ресурсов

Полное английское название VRM — Virtual Resource Management. VRM может быть развернут как виртуальная машина или на физическом сервере. VRM предоставляет веб-интерфейс управления и технического обслуживания.

• Обеспечить функцию виртуальных вычислений.
• Управляйте виртуальными машинами на вычислительных узлах.
• Управляйте вычислительными, хранилищем и сетевыми ресурсами на вычислительных узлах.

VRM

• Управляйте ресурсами блочного хранилища внутри кластера.
• Управляйте сетевыми ресурсами (IP/VLAN) внутри кластера и назначайте IP-адреса виртуальным машинам.
• Управляйте жизненным циклом виртуальных машин внутри кластера, а также распределением и миграцией виртуальных машин по вычислительным узлам.
• Управляйте динамической корректировкой ресурсов внутри кластера.
• Благодаря унифицированному управлению виртуальными ресурсами и пользовательскими данными эластичные вычисления, хранение, IP и другие услуги предоставляются извне.
• Предоставляя унифицированный интерфейс управления эксплуатацией и техническим обслуживанием, персонал по эксплуатации и техническому обслуживанию может получить удаленный доступ к FusionCompute через веб-интерфейс для управления и обслуживания всей системы, включая управление ресурсами, мониторинг ресурсов, отчетность о ресурсах и т. д.

Виртуализация процессора

Виртуализация процессора должна решить две проблемы

• Как эмулировать инструкции ЦП (все конфиденциальные инструкции)
• Чувствительные инструкции. Инструкции, которые могут читать и записывать ключевые системные ресурсы, называются конфиденциальными инструкциями.
• Привилегированные инструкции. Большинство конфиденциальных инструкций являются привилегированными. Привилегированные инструкции могут выполняться только на самом высоком уровне привилегий (режиме ядра) процессора.
• Как разрешить нескольким виртуальным машинам совместно использовать процессор
• Использование механизма, аналогичного механизму операционной системы Native — через прерывания по таймеру, при срабатывании прерывания оно попадает в VMM и планируется согласно механизму планирования.

Интерфейс, который процессор предоставляет программному обеспечению, представляет собой набор команд и регистры. Интерфейс, который устройство ввода-вывода предоставляет программному обеспечению, — это регистры состояния и управления.

Вычислительная технология FusionCompute использует технологию KVM. Виртуальная реализация KVM процессора — это версия Полной с поддержкой ЦП. программа виртуализации, вам нужна виртуализация поддержка функций процессора.

FusionCompute использует аппаратную поддержку. Полная виртуализация.

Виртуализация процессора

• Ring0: ядро ​​ОС, в режиме ядра, привилегированные инструкции
• кольцо 1/2: водитель
• кольцо3: общее приложение, пользовательский режим, непривилегированные инструкции

RISC: сокращенный набор команд, включая привилегированные и непривилегированные, конфиденциальные инструкции находятся в привилегированных инструкциях, силовая архитектура.

CISC: сложный набор инструкций, включая привилегированные и непривилегированные, конфиденциальные инструкции, включая непривилегированные и привилегированные, архитектура X86.

Виртуализация процессора：

1. Полная виртуализация: гипервизор сканирует двоичный код виртуальной машины один за другим.,Откройте для себя конфиденциальные и привилегированные инструкции для двоичной трансляции,Этот метод будет занимать ресурсы гипервизора.,В результате ухудшается производительность.
2. паравиртуализация: Для GuestOS он считает себя настоящей физической машиной,Таким образом, гипервизор не может быть обнаружен,Итак, вам нужно изменить GuestOS,Сообщите ему о гипервизоре,И замените все конфиденциальные инструкции в непривилегированных инструкциях (кольцо 3 на рисунке выше может быть напрямую отправлено на оборудование для выполнения), сообщите GuestOS о гипервизоре и активно отправляйте привилегированные инструкции в гипервизор через Hypercall, чтобы перейти в режим симуляции.
3. Аппаратная виртуализация：InterизVT-Xа такжеAMDизAMD-V,Разделите процессор на корневой режим и некорневой режим.,Если вы хотите выполнить привилегированные и конфиденциальные инструкции, переключитесь с режима без полномочий root на режим root.,И выполнить эту инструкцию после попадания в симуляцию через Гипервизор.

Аппаратная виртуализация: установка корневого и некорневого режимов.,Когда виртуальная машина выполняет конфиденциальные инструкции среди привилегированных и непривилегированных инструкций, она переключается в корневой режим для выполнения.,То есть выполнение привилегированных инструкций гостевой ОС будет передано для реализации VMM в корневом режиме. Когда приложение в виртуальной машине выполняет непривилегированную инструкцию, она напрямую отправляется на выполнение в процессор (зеленое кольцо3 на рисунке выше содержит конфиденциальные инструкции).,Когда ЦП обнаруживает, что это конфиденциальная инструкция,Для выполнения этой команды переключится с режима без полномочий root на режим root.

Количество виртуальных ЦП виртуальных машин не может превышать количество виртуальных ЦП, доступных на одном узле CNA. Один и тот же физический ЦП может повторно использоваться несколькими виртуальными машинами, поэтому общее количество виртуальных ЦП виртуальных машин, работающих на одном узле CNA, может превышать фактическое количество виртуальных ЦП из-за повторного использования с разделением времени.

виртуализация памяти

Виртуализация памяти должна решить две проблемы:

• Начиная с физического адреса 0: существует только один физический адрес 0, который не может одновременно удовлетворить требования всех клиентов, начиная с 0;
• Непрерывные адреса. Хотя можно выделить непрерывные физические адреса, использование памяти неэффективно и недостаточно гибко.

В KVM физическая память виртуальной машины — это пространство памяти, занимаемое процессом qemu-kvm. KVM использует метод виртуализации памяти с помощью ЦП.

MMU (блок управления памятью) хранит взаимосвязи между HPA и HVA.

В таблице теневых страниц хранится взаимосвязь сопоставления GVA-GPA-HVA, которая поддерживается VMM и реализуется программным обеспечением.

Процессор Intel обеспечивает EPT (Extended Page Tables,Расширенная таблица страниц) технология,Поддерживается непосредственно на оборудованииGVA->GPA->HPAизперевод адреса,Аппаратная реализация.

Похожая технология, предоставляемая AMD, называется NPT, что означает «Вложенные таблицы страниц».