Home / Chuyên đề tự học / Kiến trúc Hyper-V – Phần 1

Kiến trúc Hyper-V – Phần 1

Windows trước khi cài Hyper-V:

Kien truc Hyper-v 0

Bình thường, khi cài đặt Windows, chỉ dẫn truy cập ( instrcution access) được chia thành 4 cấp độ (privilege level) trong bộ xử lý (processor) được gọi là Ring ( gồm ring 0,1,2,3 ) .Cấp độ Ring 0 có đặc quyền cao nhất, truy cập trực tiếp phần cứng, là nơi Windows kernel , device driver tồn tại , do đó Device Drivers có toàn quyền truy cập hệ thống. Ring 3 chịu trách nhiệm ở cấp độ người dùng (user ), là nơi mà hầu hết các ứng dụng chạy và chạy với đặc quyền thấp nhất . (Windows Server chạy ở 2 chế độ Kernel và User Mode).

Windows sau khi cài Hyper-V

Kien truc Hyper-v 0

Sau khi cài đặt Hyper-V Role, ta phải restart (việc cài đặt sẽ để cập ở bài sau) . Trong quá trình này, bộ xử lý ( Processtor) của Intel hay AMD , v..v tương ứng là Intel-VT , AMD-V,v..v  tạo ra Ring thứ 5 gọi là Ring-1. Hyper-V sẽ trượt xuống Ring này với đặc quyền cao hơn Ring 0, điều khiển tất cả các truy cập đến các thành phần phần cứng ( xem hình)

Sau lần khởi động đầu tiên (boot), tập tin boot loader của HDH (winload.exe) kiểm tra bộ xử lý (processor) dang được sử dụng và load Hypervisor image ở Ring -1 .   Sau đó Windows Server sẽ khởi động trên Hypervisor và các máy ảo thì chạy bên cạnh Windows Server .

Sau khi cài đặt Hyper-V, HDH sẽ di chuyển đến phân vùng cha, nó có cùng đặc quyền (privilege level ) với máy ảo, và chịu trách nhiệm quản lý máy ảo bằng cách sử dụng nhiều thành phần .

 

Các thành phần trong Kiến Trúc Hyper-V

Kien truc Hyper-v 2

Hyper-V Hypervisor

Hyper-V Hypervisor rất nhỏ (khoảng 20MB), chịu trách nhiệm quản lý, phân chia và điều khiển mọi truy cập của các phân vùng (partitions) . Ngoài ra nó còn có nhiệm vụ cô lập mọi phân vùng với độ tin cậy và bảo mật cao.

 Partitions (phân vùng )

Một partition là một đơn vị cách ly về mặt luận lý và có thể chứa một hệ điều hành làm việc trong đó. Luôn có ít nhất 1 partition gốc chứa Windows Server và ngăn xếp ảo hóa, có quyền truy cập trực tiếp các thiết bị phần cứng gọi là Parent partition ( hay management OS, lưu ý trong khái niệm Hyper-V thì phân vùng cha cũng là máy ảo ) còn các máy ảo được gọi là Child partition ( hay Guest OS – HDH khách ) . Máy ảo không có quyền truy cập đến bộ xử lý vật lý, mà chỉ “nhìn thấy” bộ xử lý được Hypervisor cấp cho. Máy ảo cũng chỉ sử dụng được thiết bị ảo, mọi yêu cầu đến thiết bị ảo sẽ được chuyển qua VMBus đến thiết bị ở partition cha. Thông tin hồi đáp cũng được chuyển qua VMBus.

Parent Partition :  

Là phân vùng chịu trách nhiệm tạo và quản lý các Child partition

Quản lý và phân bố thiết bị phần cứng, thời biểu cho bộ xử lý và cấp phát bộ nhớ, tất cả mọi hoạt động đều thông qua lớp hypervisor.

Tài nguyên phần cứng của phân vùng cha sẽ được chia sẽ và cấp phát sử dụng tới các phân vùng con.

Quản lý điện năng, tình trạng hoạt động và ghi nhận các sự cố lỗi khi xảy ra.

 

Virtualization stack (ngăn xếp ảo hóa )

Việc tạo và quản lý các máy ảo được thực hiện bởi hàng loạt các thiết bị ảo (virtual device) và các thành phần phần mềm (software component) được gọi là Virtualization stack, đây là thành phân chính góp phần tạo nên Hyper-V . Virtualization stack được thực hiện bởi Parent Partition.

Ngăn xếp ảo hóa gồm các thành phần sau :            

1/ Virtual Machine Management Service (VMM Services)

Quá trình này gọi là VMM.exe .Chịu trach nhiệm quản lý trạng thái của tất cả máy ảo đang hoạt động trong các phân vùng con (active, offline, stopped…) và điều khiển các tác vụ có thể ảnh hưởng đến trang thái máy ảo hiện tại điển hình là hành động tạo snapshot. Ngoài ra còn có vai trò trong việc bổ sung hoặc loại bỏ các thiết bị. Khi một máy ảo được khởi động VMM service sẽ tạo riêng một Virtual Machine Worker Process cho mỗi máy ảo được khởi động ( Hyper-V Managervà System Center đều sử dụng dịch vu này)

Kien truc Hyper-v 3

2/ Virtual Machine Worker Process (VMM Worker Process )

Thành phần này được khởi tạo bởi VMM service khi máy ảo được khởi động. một Virtual Machine Worker Process sẽ được tạo riêng cho mỗi máy ảo Hyper-V và chịu trách nhiệm quản lý các mức độ tương tác giữa Parent Partition chay hệ điều hành Windows Server với Child Partiton đang chạy hệ điều hành máy khách. Nhiệm vụ của nó bao gồm: creating, configuring, running, pausing, resuming, saving, restoring và checkpoint máy ảo mà nó đang liên kết và chịu trách nhiệm quản lý.

Những nhiệm vụ trên được điều phối bởi Virtual Infrastructure Driver (VID), VID quản lý việc liên lạc giữa phân vùng cha và các phân vùng con .

VMM Worker Process  cũng xử lý vấn đề IRQs, bộ nhớ, và I/O port thông qua Virtual Motherboard (VMB).

3/ VMBus

Là một thành phần của Integration Services trong Hyper-V,chịu trách truyền dữ liệu giữa phân vùng cha và các phân vùng con . Mỗi máy ảo đều một có VMBus riêng ( trừ những hệ điều hành không thể cài Intergration Services ) . Nó là driver ở Kernel Mode ( Kernel -Mode Driver).

4/ Virtual Devices

Được quản lý bởi Virtual Motherboard (VMB). VMB thì lại được chứa trong Virtual Machine Worker, thành phần mà được cấp phát riêng cho từng máy ảo. Hyper-V hỗ trợ 2 loại thiết bị ảo:

Thiết bị mô phỏng (Emulated Devices) :mục đích chủ yếu là hỗ trợ các hệ điều hành cũ , các hệ điều hành không được Hyper-V hỗ trợ trưc tiếp. Thiết bị mô phỏng làm hao tốn nhiều tài nguyên và quá trình I/O diễn ra chậm . Nhưng chỉ có thiết bi mô phỏng mới cho phép ta cài đặt hệ điều hành qua mạng (PXE boot)

Thiết bị mô phỏng trong Hyper-V gồm :  IDE hard drive controllers, Emulated (legacy) network adapter, video adapters , ……

 Thiết bị tổng hợp (Synthetic Devices)cung cấp hiệu suất cao hơn nhiều so với thiết bị mô phỏng. Nhờ VMBus mà thiết bị tổng hợp có khả năng thưc hiện quá trình I/O nhanh hơn nhiều so với thiết bị mô phỏng .

Thiết bị tổng hợp : VM Bus, Network adapter, SCSI hard drive controllers. …..

5/ Virtualization Service Providers (VSPs)

Chỉ có trong phân vùng cha , điều khiển yêu cầu I/O (control I/O request ) dùm các máy ảo . VSPs liên lạc với các phân vùng con đang sử dụng VSCs thông qua VMBus để cung cấp drivers của thiết bị tổng hợp đang chạy trong phân vùng con.

6/ Virtualization Service Clients (VSCs)

Là các thiết bị tổng hợp đang trú trong các phân vùng con. Chúng liên lạc với các VSPs trong phân vùng cha thông qua VMBus để thực thi các truy xuất thiết bị của các phân vùng con.

Việc truy cập giữa các phân vùng và Hypervisor được thực hiện bởi Hypercalls . Chúng (Hypercalls) đảm bảo các máy ảo có thể truy cập đến phần cứng bằng cách sử dụng các thành phần như VID, VMBus, VSCs, and VSPs . Đây là các cơ chế nằm trong bộ cài đặt Intergration Services (có nhiệm vụ khởi tạo Virtual Service Clients trong việc liên lạc với Virtual Service Providers (VSPs) đạng chạy trên phân vùng chính thông qua VMBus.)

Chỉ những HDH mà Hyper-V hỗ trợ mới có Intergration Services ( 1 số HDH windows và Linux thì Intergration Components (ICs) có sẵn trong Kernel, 1 số khác phải cài ) . Những máy ảo có ICs gọi là Enlightened VMs .

Những HDH cũ hoặc không được Hyper-V hỗ trợ ( nhưng vẫn có khả năng hoạt động trên Hypervisor) để hỗ trợ quá trình hoạt động của nó , lớp Hypervisor sẽ sử dụng chức năng mô phỏng thiết bị để cung cấp khả năng truy xuất thiết bị và bộ xử lý. Do đó các khả năng trong quá trình hoat động của loại này là thấp nhất cùng với nhiều hạn chế.

Tham khảo các HDH được Hyper-V hỗ trợ:

http://technet.microsoft.com/library/cc794868(WS.10).aspx

Kien truc Hyper-v 5

Trong cửa sổ quản lý máy ảo : Action ->Insert Intergration Services Setup Disk

(để cài đặt Intergration Services)

Kien truc Hyper-v 6

(so sánh : máy ảo cài Intergration Services(bên phải) và không cài (bên trái)

Lưu ý:  Intergration Services còn được gọi là Intergration Components (ICs) .

http://www.virtuatopia.com/index.php/Understanding_and_Installing_Hyper-V_Integration_Services

About Hoang Do Viet

Tớ thích thể thao, văn thơ, ghét IT như quỷ ý ......

Check Also

Vmware Vsphere: Tất cả các về đề về join Vcenter vào domain để chứng thực tập trung và phân quyền tập trung

Tuhocmang.com – Vmware Vsphere: Tất cả các vấn đề vềJoin Vcenter vào domain để chứng …

Vmware Vsphere: Chứng thực tập trung Active Directory trên ESXi

Tuhocmang.com – Vmware Vsphere: Chứng thực tập trung Active Directory trên ESXi Tình huống Giả sử …

Leave a Reply

Your email address will not be published. Required fields are marked *