虚拟化基础，KVM及虚拟化技术

1什么是虚拟化技术

2企业级虚拟化

FusionCompute 华为企业级虚拟化软件

CNA:compute Node Agent:计算代理，也就是裸机系统 客户机

共享存储

CNA配置越越好，必须是物理机，采用定制Linux操作系统

单个的CNA不得超过VRM所用手的配置上线，单个cna不得超过64个CPU，256G内存，即使宿主机配置非常高，架构规定为这样

为社么要用企业级虚拟化，优势

1.企业级虚拟化如何保证好全

1.1定制的linux系统，用来安装cna系统，定制系统更小，消耗资源更低

1.2精简后的linux只用于虚拟化，本身比较安全

1.3有统一的web界面化来管理整个虚拟化

1.4具有高可用和负载均衡

1.5具有在线迁移，不停止业务，迁移的是内存中的数据

华为建议

1.CNA数量小于50台，建议VRM虚拟化部署

2.反之，超过50台，建立物理部署,两台vrm虚拟机

部署在不同的CNA中

2020年华为云产品线

FusionSphere

1FusionCompute 虚拟化套件

(1)VRM

(2) CNA

华为6颗以内物理CPU免费，后面是付费部分

华为可以远程批量修改bmc地址

华为ibmc或者说IPMI的接口，需要接入网线，然后询问IPMI的地址，用户名，密码，可以正常安装系统

远程管理机制

intel IPMI2.0 开源

1.半虚拟化（软件不支持，硬件不支持）

只能装linux，不能安装windows,因为需要改内核，优势，虚拟机知道自己是虚拟机，因为CPU硬件当时不支持虚拟化

2.完全虚拟化

可以安装WINDOWS，通关软件来模拟资源，当虚拟机请求资源时，由虚拟机软件来向宿主机申请资源，使虚拟机认为自己是一台主机

3硬件辅助虚拟化

全虚拟化效率太低，INTEL和AMD在CPU里面加了一个标记位，使VM(虚拟机)知道自己是一台VM，大部分指令集可以直接由CPU来执行，19条

敏感值令除外，还需要软件转换

IO虚拟化：在VM中安装PV Dirver,IO流程就可以在内存中完成

XEN：不支持全虚拟化，但是由domain0

Intel ： VT-X

AMD： ADM-V

通过CPU加入指令集，加入虚拟化标记，开启虚拟化

服务器中默认是开启的，如果没有，需要在blos中开启

公有云申请的弹性主机，不能安装FusionCompute,原因是没有开启虚拟化嵌套

也就是说，云弹性主机本身是虚拟机，不能再虚拟机里面再通过KVM的方式再进行虚拟化操作

如何判断是否支持硬件辅助虚拟化

新版本的操作系统中终端输入：lscpu，有一行专门显示虚拟化

老版本操作系统，如linux,redhard6.X版本

1.intel的cpu：cat /etc/proc/cpuinfo |grep vnx

2.AMD的cpu: cat /etc/proc/cpuinfo |grep svm

再硬件辅助虚拟化中安装半虚拟化驱动

PV Dirver

在统一台宿主机中的两台虚拟机，假设为VM1和VM2，会有一个虚拟交换机OVS(

OVS实际作用为常住内存中，将两台虚拟机的指令发送给物理交换机，比如vm1和VM2需要通讯，如果没有半虚拟化驱动，需要通过OVS访问外部的物理交换机，在返回VOS到VM2中）

相反，如果VM1和VM2中安装里版虚拟化驱动，访问指令到达OVS后，直接通过内存访问VM2，相当于让两台虚拟机都认识到自己是虚拟机，来优化性能

总结：

1.全虚：特权或者敏感指令都是由软件VMM传递，硬件效率低

2.硬件辅助虚拟化：修改了CPU架构，系统会捕捉除了敏感值令外的其它值令，硬件效率高

3.半虚拟化：虚拟机明确自身为虚拟机OS，有点，所有值令通过虚拟系统 Host OS下达至CPU内核，中间无需经过虚拟化封装，需要修改系统内核，系统需要开源

版虚拟化只能安装Linux，无法安装WINDOWS，因为WIN系统无法开源

KVM比XEN的优势

1.KVM比XEN更加轻量，通过内核模块实现，一个KVM相当与一个进程

2.XEN需要升级内核，维护一套内核，进来的值令或数据，需要通过demain0来处理

3.KVM被红帽收购，支持openstack