Intel VT(Virtualizaition Technology)架构¶
虚拟化的优势¶
虚拟化为现代化硬件提供了一种(软件化)抽象能力:
多个工作负载共享一组公共的硬件
不同(资源需求)的工作负载可以混布,同时保持彼此完全隔离
工作负载可以跨基础架构自由迁移并按需扩展
企业通过虚拟化获得显著的资本和运营效率:
提高服务器利用率
整合、动态资源分配和管理
工作负载隔离
安全性
自动化
虚拟化使得服务的按需自配置和资源的软件定义编排成为可能
Intel虚拟化技术¶
Intel虚拟化技术(Virtualization Technology,VT)技术采用支持Intel虚拟化技术组件的处理器,使得多个操作系统和应用程序运行在独立分区(independent partitions)。每个分区的行为都像一个虚拟机并且提供隔离和跨分区保护。这种基于硬件的虚拟化解决方案以及虚拟化软件支持多种用途,如:
服务器整合(server consolidation)
活动分区(activity partitioning)
工作负载隔离(workload isolation)
嵌入式管理(embedded management)
遗留软件迁移(legacy software migration)
灾难恢复(disaster recovery)
Intel虚拟化技术堆栈¶
Intel虚拟化技术包含了以下硬件和软件组合:
CPU虚拟化: 将Intel CPU的全部功能抽象为虚拟机(VM),使得VM中所有软件可以在没有任何性能或兼容性影响的情况下运行,就好像软件是在专有的CPU上本地运行。这样就能够非常方便地从上一代Intel处理器实时迁移到下一代Intel处理器,并且能够实现 KVM嵌套虚拟化
内存虚拟化: 内存虚拟化使得每个虚拟机(VM)可以实现抽象隔离和监控内存,这样就能实现VM的 KVM热迁移 ,增加容错能力并增强安全性
直接内存访问(DMA)重映射(DMA remapping)
I/O虚拟化: I/O虚拟化是在网络层面和存储层面实现:多核数据包处理卸载到网络适配器 ,磁盘I/O直接虚拟化分配给虚拟机:
Intel Virtual Technology for Directed I/O(Intel VT-d)技术,也就是 IOMMU 技术(intel和AMD各自有自己的实现)
Intel GVT GPU虚拟化 : 提供虚拟机完全和共享图形处理单元(GPU)以及集成在Intel片上系统产品中的视频转码加速期引擎
安全和网络虚拟化: 将传统网络和安全工作负载转为计算
Intel QuickAssist Technology(Intel QAT)