• 虛擬化管理程序Hypervisor（VMM），位于虛擬機與底層硬件設備之間的虛擬層，直接運行于硬件設備之上，負責對硬件資源進行抽象，為上層虛擬機提供運行環(huán)境所需資源，并使每個虛擬機都能夠互不干擾、相互獨立地運行于同一個系統(tǒng)中。

  
  

• 計算虛擬化，針對CPU和內存資源虛擬化技術。

  
  

• 網絡虛擬化，針對網絡鏈路資源虛擬化技術。

  
  

• IO虛擬化，針對IO資源虛擬化技術。

  
  

• 存儲虛擬化，針對磁盤存儲資源虛擬化技術。

  
  

• Guest：客戶機系統(tǒng)，包括CPU（vCPU）、內存、驅動（Console、網卡、I/O 設備驅動等），被 KVM 置于一種受限制的 CPU 模式下運行。
• KVM：運行在內核空間，提供CPU 和內存的虛級化，以及客戶機的 I/O 攔截。Guest 的 I/O 被 KVM 攔截后，交給 QEMU 處理。
• QEMU：修改過的為 KVM 虛機使用的 QEMU 代碼，運行在用戶空間，提供硬件 I/O 虛擬化，通過 IOCTL /dev/kvm 設備和 KVM 交互。

內存虛擬化

• AMD 平臺上的 NPT （Nested Page Tables） 技術

  
  

• Intel 平臺上的 EPT （Extended Page Tables）技術

  
  

• I/O設備盡量使用準虛擬化（virtio 和 vhost_net）

  
  

• 如果需要實時遷移，不能使用 SR-IOV

  
  

• 對更高I/O要求又不需要實時遷移的，可以使用 SR-IOV

  
  

• 每種方案都有優(yōu)勢和不足，在特定環(huán)境下其性能有可能反而下降，因此在生產環(huán)境中使用各種虛擬化方式前需要經過完整測試

  
  

  
  

• 在傳統(tǒng)網絡環(huán)境中，一臺物理主機包含一個或多個網卡（NIC），要實現(xiàn)與其他物理主機之間的通信，需要通過自身的 NIC 連接到外部的網絡設施，如交換機上。

  
  

• 這種架構下，為了對應用進行隔離，往往是將一個應用部署在一臺物理設備上，這樣會存在兩個問題，

  
  

  1）是某些應用大部分情況可能處于空閑狀態(tài)，

  
  

  2）是當應用增多的時候，只能通過增加物理設備來解決擴展性問題。不管怎么樣，這種架構都會對物理資源造成極大的浪費。

  
  

• datapath是負責數(shù)據(jù)交換的內核模塊，其從網口讀取數(shù)據(jù)，并快速匹配Flowtable中的流表項，成功的直接轉發(fā)，失敗的上交vswitchd處理。它在初始化和port binding的時候注冊鉤子函數(shù)，把端口的報文處理接管到內核模塊。

  
  

• vswitchd是一個守護進程，是ovs的管理和控制服務，通過unix socket將配置信息保存到ovsdb，并通過netlink和內核模塊交互。

  
  

• ovsdb則是ovs的數(shù)據(jù)庫，保存了ovs配置信息。