本文主要為大家簡要介紹VMware、Redhat、Citrix、Microsoft主要虛擬化廠商使用的4種主要的虛擬化IO模型(emulation、para-virtualization、pass-through、SR-IOV)。
本文主要為大家穿針引線,信息量比較大,組織排版有限,看官們將就點看著。
網絡I/O不但是物理服務器最容易出現的瓶頸,也是現在虛擬化技術最大的硬傷。隨著硬件虛擬化對網絡I/O的支持,虛擬化的網絡I/O模型也不斷的進化,虛擬化的I/O性能也不斷提升。
今天給大家分享VMware、Redhat、Citrix、Microsoft主流虛擬化解決方案采用的4種主流網絡I/O模型,主要包括模型原理、模型優點、模型缺點、模型對虛擬化遷移的支持。
這4個主流網絡I/O模型分別是:
1、Emulation
原理:仿真(emulation)是一個完全通過軟件程序來模擬硬件的技術。早期虛擬化都才采用這種方案來虛擬網絡設備。常見仿真軟件有QEMU、VMware WorkStation、VirtualBox。Emulation網絡模型圖如下:
不同虛擬化廠商的虛擬網卡產品都不盡相同。
VMware Emulation類型網卡有:E1000(仿真intel 82545M千兆網卡)、Flexible、Vlance(仿真AMC 79C970 PCnet32 LANCE 10M網卡)、VMXNET(VMXNET一共有3個版本,分別是VMXNET、VMXNET2、VMXNET3;暫時沒有找到VMware的明確資料對這三個版本進行分類。個人暫把VMXNET定為emulation、VMXNET2和VMXNET3定義為para-virtualization類型。 VMXNET3也支持部分SR-IOV功能)。
Redhat的KVM和Citrix的XEN這類型網卡都是采用QEMU實現,在KVM和XEN上面可用的emulation網卡有:RTL8139(仿真RealTek Link 8139 100M網卡)、E1000(仿真intel 82545M千兆網卡)。
Microsoft Hyper-V Emulation類型網卡有:Intel/DEC 21140 100M網卡
優點:軟件模擬不需要硬件支持,通過CPU計算來模擬,跟宿主機物理網卡隔離,沒有平臺要求。
虛擬機操作系統不需要修改,模擬的都是常見網卡(比如:Intel E1000、RTL8139等),主流操作系統都已經自帶這些驅動,因此默認情況下虛擬機不需要再安裝驅動。
缺點:CPU資源消耗大,尤其當虛擬機數量多的時候。網卡性能一般,由于是軟件模擬,只能模擬常見的、功能比較簡單的網卡。
虛擬機遷移支持:
剝離了硬件要求,使用這類型可遷移性強。由于XEN和KVM都是使用qemu仿真,所以這類型虛擬機在XEN和KVM之間混合遷移實現難度也不大。
2、para-virtualization
原理:Para-virtualization又稱半虛擬化,最早由Citrix的Xen提出使用。在半虛擬化模型中,物理硬件資源統一由 Hypervisor管理,由Hypervisor提供資源調用接口。虛擬子機通過特定的調用接口與Hypervisor通信,然后完整I/O資源控制操 作。Para-virtualization模型圖如下:
Para-virtualization又稱半虛擬化,最開始由XEN提出的,XEN本身就是從虛擬化起家的。Para- virtualization模型下,虛擬子機的網卡驅動只能有Hypervisor廠商來開發,Redhat、VMware、Citrix、 Microsoft這幾大虛擬廠商都有各自的para-virtualization驅動。比如Redhat的KVM就叫virtio,VMware的有 VMXNET2、VMXNET 3,Citrix的XEN叫xen-pv,Mircrosoft暫時沒有找到(歡迎朋友們補充)。
優點:個人認為是一種改進版的emulation模型,但是由于子機和Hypervisor之間通信,性能比emulation要很多。
缺點:需要修改虛擬子機操作系統內核,添加不同Hypervisor廠商的網絡驅動。比如Linux(Redhat和Novell)就在發行版里面 添加了Mircosoft的para-virtualizaiton網絡驅動,同樣Microsoft也在自己發行版里面添加對KVM的virtio和 xen-pv驅動支持。
虛擬機遷移支持:雖然不同虛擬化廠商的para-virtualization方案都不相同,由于主流操作系統都同時提供對這些方案的支持;所以這類型虛擬子機可遷移性也比較容易實現。
3、pass-through
原理:Hypervisor將一個PCI設備(可以是網卡、USB、光驅)直接分配給指定虛擬子機單獨訪問。為了安全和穩定性考慮,pass-through使用通常結合intel VT-D(AMD也有類似技術)來使用,通過iommu保證虛擬子機之間內存訪問不沖突。這種技術在VMware上叫VMDirectPath I/O,其他方案中沒有找到相關專門名詞。
優點:性能好。單獨PCI設備分配給虛擬子機,虛擬子機直接跟物理設備通信。
缺點:設備只能被一個虛擬子機使用,配置也比較復雜,首先需要在hypervisor將指定設備通過PCI id方式分配給指定虛擬子機,然后虛擬子機識別到設備再安裝驅動來使用。
遷移性:遷移性方面待研究,有興趣的朋友可以補充完善。
4、SR-IOV
背景:pass-through模型讓虛擬子機直接使用物理設備,這樣使得虛擬子機的網絡性能達到最優。SR-IOV主要用來解決pass- through只能被一臺虛擬子機訪問的問題。SR-IOV標準由PCI-SIG,這個標準實現需要CPU、芯片組和PCI設備(主要是網卡等I/O資 源)協同在硬件層面實現,SR-IOV被很多人認為是解決了虛擬化最后一公里的問題。模型圖如下:
原理:SR-IOV需要網卡硬件支持,支持SR-IOV功能的網卡可以在Hypervior里面注冊成多個網卡(每個網卡都獨立的中斷ID、收發隊列、QOS管理機制)。每個設備可以通過pass-through方式分配給虛擬子機。
產品:常見就是基于intel 82599和82598芯片組的10Gb網卡。VMware、Redhat、Citrix和Microsoft都已經或者正在Hypervisor里面添 加這個功能的支持。下面是一篇基于KVM的SR-IOV性能測試報告。(http://www.principledtechnologies.com /clients/reports/Red%20Hat/RHEL6_SR-IOV_DB0111.pdf),不同廠商虛擬化方案都不盡相同,有興趣可以 在google里面搜索到更多資料。
優點:優點不用說,X86虛擬化最新的IO虛擬化模型;虛擬機不但性能好,而且結合硬件功能,為虛擬機IO管理提出了一個新方案。
缺點:待定
遷移性:SR-IOV同時需要硬件和軟件兩個層面支持,虛擬子機在相同網卡主機之間遷移時理論上不會有問題。具體還要看虛擬化廠商實現。
京公網安備 11010502049343號