クラウドコンピューティング - ACA ラーニング仮想化テクノロジーの製品紹介

著者紹介: クラウドコンピューティングネットワークの運用保守担当者として、ネットワークや運用保守の技術や役立つ情報を日々共有しています。

パブリックアカウント: Netdou Cloud Computing School

座右の銘：頭を下げて敬意を払う

個人ホームページ： Internet Beanのホームページ

前に書く

このシリーズでは、クラウドコンピューティングとネットワークセキュリティ関連業界の基本知識、および Alibaba Cloud 製品の使用と展開を理解するために、クラウドコンピューティング Alibaba Cloud ACA の研究を引き続き更新していきます。クラウドコンピューティング製品テクノロジーに対する個人的な理解を深めます。

Alibaba Cloud Computing Assistant Engineer Certification (ACA - Alibaba Cloud Certification Associate) は、Alibaba Cloud の基本製品を使用するための専門技術認定であり、主に Alibaba Cloud のコア製品であるコンピューティング、ストレージ、ネットワーク、クラウドデータベース、セキュリティに関係します。学生向け Alibaba Cloud の主要製品の技術スキルを習得するための総合的な試験とコンピテンシー認定で、主に学生と開発者を対象としており、運用保守担当者の入学証明書としても使用できます。

早期レビュー

クラウドコンピューティング – ACA ラーニングデータセンターの概要

クラウドコンピューティング - ACA ラーニングクラウドコンピューティングの概要

クラウドコンピューティング - ACA はクラウドコンピューティングのコアテクノロジーを学習します

クラウドコンピューティング - ACA ラーニングクラウドコンピューティングの分類

クラウドコンピューティング - ACA がクラウドコンピューティングアーキテクチャを学習

クラウドコンピューティング - ACA Learning Alibaba Cloud クラウドコンピューティングサービスの概要

クラウドコンピューティング - ACA 学習仮想化テクノロジーの概要

この問題の概要

KVM に加えて、XEN、VM、hyperV など、仮想化ソリューションには成熟したソリューションが多数あります。

本号では、KVM 仮想化ソリューションやその他の仮想化ソリューションを通じて、仮想化製品に関する概念を理解し、仮想化製品の基本的な概念と内容を習得する方法について説明します。

1. KVM仮想化ソリューション

1.KVMの概要

KVM は、Kernel-based Virtual Machine の略で、カーネルベースの仮想マシンであり、ハードウェア仮想化技術を使用した完全仮想化ソリューションです。

Quramnet によって開発され、2008 年に Red Hat に買収されました。
X86 s390 powerpc およびその他の CPU をサポート
Linux 2.6 以降、Linux カーネルにモジュールとして組み込まれています。
仮想化拡張機能をサポートする CPU が必要です
完全にオープンソース

2.KVM開発のマイルストーン

2. KVM機能の概要

kvm は誕生当時、ハードウェア仮想化サポートをベースとした完全仮想化実装として位置づけられており、カーネルの形でロードされた後、Linux カーネルをハイパーバイザーに変えますが、ハードウェア管理は依然として Linux カーネルを通じて完了します。つまり、彼は典型的なタイプ 2 ハイパーバイザーです。

1 つの KVM クライアントが 1 つのプロセスに対応します
各 vCPU はプロセス内のスレッドに対応します
ハードウェアデバイスはQEMUによってエミュレートされます
QEMU は操作をインターセプトし、実際の物理デバイスドライバーの操作に変換します。

KVMの機能

メモリ管理: ラージページ、KSM、NUMA、mmap によるプロセス間共有メモリなどの Linux メモリ管理メカニズムをクライアントメモリ管理に適用できます。
ストレージおよびゲストイメージの形式: KVM は、Linux でサポートされているストレージ、IDE、SCSI、SATA、ネットワーク接続ストレージ、iscsi およびファイバーチャネルサポートを備えた SAN を備えたローカルディスクを使用して、仮想マシンイメージを格納できます。
ライブマイグレーション: KVM はライブマイグレーションをサポートしており、サービスを中断することなく実際に実行中のクライアントをホスト間で転送します。
パフォーマンス: CPU、メモリネットワーク、その他の側面における KVM の卓越した仮想化パフォーマンスは、ほとんどがネイティブシステムの 95% 以上です。

3. KVMの開発状況と今後の動向

KVM は、OpenStack ユーザーにとってハイパーバイザーの主流の選択肢となっています

10 年間の継続的な開発と進化を経て、KVM は非常に成熟しました。

大規模な導入の課題 (高い同時実行性)
リアルタイムチャレンジ
さらなるセキュリティ強化の余地あり
性能調整

4. その他の仮想化ソリューション

KVM に加えて、次のような比較的成熟した仮想化ソリューションもあります。

1.XEN

Xen の登場は KVM よりも古く、1990 年代にまで遡ります。

Xen は、英国のケンブリッジ大学のコンピューター研究所によって開発された新しいオープンソースプロジェクトです。これは、オペレーティングシステムではなくコンピュータハードウェア上で直接実行できるソフトウェア層であり、コンピュータハードウェア上で複数のゲストオペレーティングシステム (GuestOS) を同時に実行することもできます。オープンソースコミュニティで大きな宣伝を受けています。

Xen は、x86、x86-64、Itanium、Power PC、および ARM プロセッサをサポートしているため、多くのコンピューティングデバイス上で実行できます。現段階では、Xen は Linux、NetBSD、FreeBSD、Solaris、Windows などの一般的なオペレーティングシステムをサポートしています。Xen は、アーキテクチャの点で典型的なタイプ 1 ハイパーバイザーであり、KVM とは異なります。ホストの概念はありませんが、ハードウェアは Xen Hypervisor (VMM) によって管理されます。

XEN 仮想化タイプ - 完全仮想化

「ハードウェア仮想化」(HVM) とも呼ばれる完全仮想化では、仮想環境で実行されている仮想マシンは常にハードウェア上で実行されているように感じられ、同じハードウェア環境で実行されている他の仮想マシンの仮想化テクノロジを認識しません。

XEN ハイパーバイザー上で実行される完全に仮想化された仮想マシンでは、オペレーティングシステムは標準のオペレーティングシステムです。オペレーティングシステムのバージョンは変更されておらず、特別なハードウェア機器が提供されています。XEN 仮想化 Windows 仮想マシンに必要です。

2.VMwareの開発プロセス

VMware はサーバー仮想化のリーダーです。近年、その製品シリーズは継続的に充実しており、ビジネスプロセスは急速に発展しています。
VMware は 1998 年に設立されました。サーバーコンピューティング仮想化テクノロジソリューションのプロバイダーとしてスタートして以来、ソフトウェアデファインドデータセンター、ハイブリッドおよびマルチクラウドコンピューティング、エンドユーザーコンピューティングという 3 つの主要なビジネスを開発してきました。クラウドコンピューティングのリーダーです。同社の発展は 3 つの主要なノードに分けることができます。

2.1 VMmareの代表的な製品

VMware には、PaaS 製品や IaaS 製品を含む非常に完全な製品ラインがあり、Linux プラットフォームで実行される製品だけでなく、Windows および Mac プラットフォームで実行される製品もあります。

VMware ワークステーション

VMware Workstation は、Windows、Linux、および Mac オペレーティングシステム上で実行されるデスクトップレベルの仮想化製品であり、タイプ 2
ハイパーバイザーです。

VMware ESXi

VMware ESXi はサーバーレベルの仮想化ソフトウェアであり、Workstation とは異なり、ハードウェアプラットフォーム上で直接実行され、Type1 ハイパーバイザーです。

3.Hyper-V

Hyper-V は Microsoft のサーバー仮想化製品であり、Microsoft は Vmware ESXi や Citrix Xen などの仮想マシン管理テクノロジを初めて使用しました。これは、Microsoft が市場リーダーである VMware とより直接的に競合することを意味しますが、それでも状況は異なります。

Hyper-Vはマイクロソフトが提案するデスクトップ仮想化を実現するハイパーバイザー仮想化技術です。Hyper-V は当初、2008 年の第 1 四半期に Windows Server 2008 と同時にリリースされる予定です。Hyper-V Server 2012 は RTM バージョンのリリースを完了しました。

ハイパー V アーキテクチャ

Hyper-V は、アーキテクチャが Xen に似ており、タイプ 1 ハイパーバイザーでもあります。Hyper-V は、セキュリティとパフォーマンスの要件を考慮して、マイクロカーネルアーキテクチャを採用しています
。

Hyper-V の基盤となるハイパーバイザーは、Microsoft ではリング 1 と呼ばれる (インテルではルートモードと呼ばれます) 最高の特権レベルで実行されます
が、仮想マシンの OS カーネルとドライバーはリング 0 で実行され、アプリケーションはリングの下で実行されます。図 3 に示すように、このアーキテクチャでは複雑な BT (Binary Privileged 命令変換) テクノロジを使用する必要がなく、セキュリティをさらに向上させることができます。

4.容器

厳密に言えば、コンテナコンテナは仮想化ソフトウェアの主要なカテゴリではなく、コンテナは特定の仮想化ソフトウェアではなく、Docker や LXC を含む特定の種類のソフトウェアの総称です。

また、コンテナはハードウェアプラットフォームレベルの仮想化技術ではなく、ソフトウェア動作環境の仮想化技術であり、オペレーティングシステムレベルの仮想化技術です。

Linux Container コンテナ技術の誕生 (2008 年) により、IT の世界での「コンテナ輸送」の問題が解決されました。Linux Container (略して LXC) は、カーネルの軽量オペレーティングシステム層仮想化テクノロジです。Linux コンテナは主に、名前空間と Cgroup という 2 つの主要なメカニズムによって実装されます。

コンテナ技術

コンテナーテクノロジは、Linux カーネルによって提供される cgroup、名前空間、およびその他のメカニズムを使用してアプリケーションを分離します。

名前空間

名前空間はネームスペースとも呼ばれ、主にアクセスの分離を行います。原理は、あるタイプのリソースを抽象化し、それを一緒にカプセル化し、コンテナで使用できるようにすることです。このタイプのリソースの場合、各コンテナは独自の抽象化を持ち、相互には見えないため、アクセスの分離を実現できます。

もちろん、コンテナの役割は、A社の商品とB社の商品が混ざらないように、荷物を梱包して隔離することです。そうしないと、荷降ろしが不明確になります。次に、Namespace にも同じ機能 (分離) があります。

Cグループ

Cgroup はコントロールグループ (コントロールグループとも呼ばれます) であり、主にリソース制御に使用されます。原理は、プロセスのグループを制御グループに配置し、指定された使用可能なリソースをこの制御グループに割り当てることによって、このプロセスのグループが使用できるリソースを制御するという目的が達成されることです。

隔離だけでは十分ではなく、物品のリソースも管理する必要があります。同様に、出荷ターミナルにも、商品を入れるコンテナの仕様やサイズ、商品に使用するコンテナの数、どの商品を最初に輸送するか、異常気象の場合の輸送サービスの停止方法、ユニバーサル、対応する Cgroup は、プロセスグループによる CPU/MEM の使用制限、プロセスグループの優先制御、プロセスグループの一時停止と回復などのリソース管理と制御を担当します。、など。

コンテナの技術的特徴

ハードウェア構成抽象化レイヤーの仮想化ハイパーバイザー技術と比較すると、コンテナーの特性は非常に明白です。従来の仮想化 (仮想マシン) テクノロジーは、環境やアプリケーションの導入が面倒であるだけでなく、APP アプリケーションの移植性にも非常に問題がありました。たとえば、vmware の vm 仮想マシンを KVM に移行するのは比較的面倒です。ただし、コンテナテクノロジは非常にシンプルであり、コンテナテクノロジには主に次のような特徴があります。