虚拟机休眠文件

休眠文件时间:2021-01-29 阅读:()

ISSN1000-9825,CODENRUXUEWE-mail:jos@iscas.
ac.
cnJournalofSoftware,Vol.
18,No.
8,August2007,pp.
20162026http://www.
jos.
org.
cnDOI:10.
1360/jos182016Tel/Fax:+86-10-625625632007byJournalofSoftware.
Allrightsreserved.
基于虚拟机的虚拟计算环境研究与设计怀进鹏,李沁+,胡春明(北京航空航天大学计算机学院,北京100083)ResearchandDesignonHypervisorBasedVirtualComputingEnvironmentHUAIJin-Peng,LIQin+,HUChun-Ming(SchoolofComputerScienceandEngineering,BeiHangUniversity,Beijing100083,China)+Correspondingauthor:Phn:+86-10-82339284,Fax:+86-10-82316796,E-mail:liqin@act.
buaa.
edu.
cn,http://act.
buaa.
edu.
cnHuaiJP,LiQ,HuCM.
Researchanddesignonhypervisorbasedvirtualcomputingenvironment.
JournalofSoftware,2007,18(8):20162026.
http://www.
jos.
org.
cn/1000-9825/18/2016.
htmAbstract:Basedontheanalysisofhypervisortechnologiesandtypicalprojectsonthehypervisorbasedvirtualcomputingenvironment,thedesignofCIVIC(CROWN-basedinfrastructureforvirtualcomputing)isprovided,whichhasthreecharacteristics.
Firstly,itcanofferseparatedandisolatedcomputingenvironmentforusers.
Secondly,itcanalsorealizehardwareandsoftwareconsolidationandcentralizedmanagementforcomputeradministrators.
Thirdly,itcanbetransparenttoupperlayerapplications,hidingthedynamicity,distributionandheterogeneousnessofunderlyingresourcesfromapplications.
TheexperimentalresultsshowthatCIVICcanprovideacustomizedcomputingenvironmentforusereasilyandefficiently.
Keywords:virtualcomputing;hypervisor;virtualization;gridcomputing摘要:通过对基于虚拟机的虚拟计算环境典型系统的分析,给出了CROWN虚拟计算平台CIVIC(CROWN-basedinfrastructureforvirtualcomputing)的设计.
CIVIC集成多种虚拟机技术,可以为用户提供独立、隔离的计算环境,可以为管理人员提供硬件资源和软件资源的集中管理功能,支持对应用程序的透明性,屏蔽底层硬件资源的动态性、分布性和异构性.
实验结果表明,CIVIC能够方便、高效地为用户定制所需计算环境.
关键词:虚拟计算;虚拟机;虚拟化;网格计算中图法分类号:TP393文献标识码:A随着计算机和互联网技术的不断发展及应用的深入,网络已聚合了各种计算资源、数据资源、软件资源以及服务资源等,但存在总量丰富但资源利用率低的矛盾.
因此,为了有效地满足面向互联网的复杂应用对大规模计算能力、海量数据处理和信息服务的需求,将广域分布的异构、自治的资源进行按需组织和管理,以实现动态、跨自治域的资源共享与协同并提高资源综合利用率已成为一个重要的科学问题.

SupportedbytheNationalNaturalScienceFoundationofChinaunderGrantNo.
90412011(国家自然科学基金);theNationalHigh-TechResearchandDevelopmentPlanofChinaunderGrantNo.
2005AA119010(国家高技术研究发展计划(863));theNationalBasicResearchProgramofChinaunderGrantNo.
2005CB321803(国家重点基础研究发展计划(973));theOutstandingYoungResearchFundofChinaunderGrantNo.
60525209(国家杰出青年基金)Received2007-03-15;Accepted2007-04-26怀进鹏等:基于虚拟机的虚拟计算环境研究与设计2017为了解决这一问题,需要围绕网络计算模式建立支持资源共享和集成的虚拟计算环境,国际学术界和工业界已开展了大量的研发工作,并取得了积极进展.
典型的工作包括:以实现动态、跨自治域网络资源共享协同为主要特征的网格计算(gridcomputing)、以端到端实现资源和信息服务的对等计算(P2P)、以实现无所不在的计算资源和用户随时随地访问的泛在计算(ubiquitouscomputing)以及通过整合网络中大量闲散资源为科学计算提供高效计算能力的桌面计算(desktopcomputing).
近年来,虚拟机技术重新得到重视并得以快速发展,基于虚拟机的虚拟计算环境成为当前网络计算领域的热点研究问题,典型的工作有VirtualWorkspaces[1],VIOLIN[2],Virtuoso[3]等等.
这些研究项目也从不同侧面展示了虚拟计算环境的共同特点.
广义上理解,虚拟计算环境是指"建立在开放的互联网基础设施之上,以网络资源的按需聚合与自主协同为核心机制,为终端用户或应用系统提供和谐、可信、透明的一体化服务环境,实现有效资源共享和便捷合作工作"[4].
狭义上理解,虚拟计算环境可视为基于网络的物理资源及其运行管理的支撑软件组成的虚拟组织以及虚拟组织之间的资源共享与协同机制,支持网络资源的有效聚合和可信协同[5].
我们认为,虚拟机(virtualmachine,亦称Hypervisor)[6]是在软、硬件之间引入虚拟层,可为应用提供独立的运行环境,屏蔽硬件平台的动态性、分布性和异构性,支持硬件资源的共享和复用,并为每个用户提供属于个人的独立、隔离的计算环境,同时,为管理员提供硬件资源和软件资源的集中管理.
然而,基于虚拟机的虚拟计算环境的研发还处于起步阶段,相关工作往往只关注单项虚拟机技术,缺乏与多种虚拟机技术集成方面的考虑;此外,由于缺乏对虚拟计算环境的设计、管理、监控等功能的支持,这些系统无法有效地体现虚拟计算环境的特点.

本文将通过研究分析虚拟机技术和基于虚拟机的虚拟计算环境典型系统,从用户、系统管理员和应用程序3个视角讨论如何基于虚拟机技术有效地构建虚拟计算环境.
本文第1节概述虚拟机技术.
第2节分析基于虚拟机的虚拟计算环境.
第3节给出虚拟计算平台CIVIC(CROWN-basedinfrastructureforvirtualcomputing)的设计和部分实验分析结果.
1虚拟机技术1.
1概述在1992年图灵奖颁奖会上,ButlerLampson指出,计算机科学中的任何问题都可以通过在现有系统中引入一个新的中间层的方式加以解决.
客观上,分层设计思想是网络和计算机系统的一个主要特点,这种方法使层与层之间相互独立,并按照特定的接口进行通信[7],例如,CPU指令集构成了操作系统和硬件间的接口,系统调用构成了应用程序和操作系统之间的接口.
抽象地说,虚拟机技术是通过新增的虚拟中间层截获上层软件对底层接口的调用,并对该调用重新作出解释和处理,以实现异构环境中资源的可共享、可管理和可协同,并支持应用大规模部署、迁移和运行维护.
通过虚拟机,可以在原有的硬件资源和操作系统上仿真一台虚拟计算机,使软件可以不经修改直接运行在虚拟机中.
在计算机发展初期,由于操作系统尚未成熟,软件运行对硬件平台具有的独占性和排他性,使共享硬件资源成为当时迫切的需求.
1966年,IBM剑桥研究中心设计的VM/360(virtualmachine)系统首次在计算机系统中实现了对多用户的支持,为不同用户和应用软件提供独立、共享的运行环境.

随着硬件技术的发展和计算机应用的日益复杂,对软件重用和可移植性的需求不断提高,虚拟机技术逐渐受到重视并不断发展,1980年出现的Smalltalk80利用虚拟机解释由Smalltalk编译器生成的中间语言,通过虚拟机实现了应用跨平台运行,对应用程序屏蔽了底层硬件平台的异构性,部分地解决了软件的移植和重用问题,实现了"一次编译到处运行".
此后,Sun公司的Java语言也借鉴了虚拟机技术.
由于个人计算机的普及,出现了多种互不兼容的计算机平台,每个平台都包含庞大的应用软件库,软件跨平台性成为迫切的需求.
由于Smalltalk类型的高级语言虚拟机并不支持已有应用的跨平台,而是设计新的平台(Smalltalk中间语言)来实现应用的跨平台性,因此缺乏对遗留软件跨平台的支持.
1997年,Connectix公司发布的VirtualPC软件[8]支持在Mac机器上运行PC机上的软件,以一种对应用程序透明的方式实现跨平台,使已有程序无须修改即可在虚拟机中运行.
2018JournalofSoftware软件学报Vol.
18,No.
8,August2007应该说,早期在个人计算机平台上出现的各种虚拟机主要解决软件的移植性问题,并没有结合虚拟机的原始功能:共享硬件资源和隔离软件运行.
1998年,斯坦福大学创办的VMWare公司发布了第一款在PC机上虚拟PC机的软件VMWare[9].
它虽然不能实现软件在不同硬件平台上的可移植性,却可以提供软件隔离和硬件共享能力,在企业获得广泛的应用.
由于硬件平台的升级、维护、失效等状况影响着软件的持续稳定运行,屏蔽硬件资源的动态变化对软件的影响就成为保证软件运行稳定可靠的重要问题.
2004年,VMWare和Xen分别提出了VMotion[10]和LiveMigration[11]技术,支持虚拟机的在线迁移,使得基于虚拟机运行的计算机系统可以不间断地从一台物理机器上迁移到另一台物理机器上运行,而迁移过程中系统不可访问时间仅有100ms左右[11].
基于虚拟机在线迁移技术,可以在对上层软件完全透明的情况下,实现硬件资源动态负载均衡,保证软件在硬件设备升级、维护、失效时都能不间断地运行,从而提高软件的可用性和可靠性.
虚拟机的执行效率和稳定性一直是影响虚拟机广泛应用的主要阻力.
为了使应用可以不经修改地运行在虚拟机中,虚拟机在最初的实现过程中没有考虑修改操作系统与硬件平台,导致虚拟机实现机制相对复杂.
目前,操作系统和硬件平台已普遍对虚拟机加以支持.
总体上来说,软、硬件对虚拟机的支持可以有效地提高虚拟机的执行效率和稳定性,并极大地推进了虚拟机的应用.
1.
2主要分类从静态的角度看,虚拟机是一类系统软件,又称为虚拟机监控器(virtualmachinemonitor,简称VMM).
虚拟机监控器的核心功能是截获软件对硬件接口的调用,并重新解释为对虚拟硬件的访问;从动态的角度看,虚拟机是一个独立运行的计算机系统,包括操作系统、应用程序和系统当前的运行状态等.
因此,虚拟机一词包含两个含义:一个是指虚拟机监控器(VMM或Hypervisor),即实现虚拟计算机功能的软件(如VMWare,virtualPC等);另一个是指以虚拟机形式运行的系统,如运行在VMWare中的Linux系统.
在本文下面的分析中,为了准确起见,用"虚拟机"一词表示虚拟机监控器,而用"虚拟机实例"一词表示以虚拟机形式运行的系统.

在虚拟机的发展过程中,针对不同的应用需求出现了多种虚拟机,可以按照多种标准给虚拟机进行分类[6,7].
下面,我们从虚拟化的规模、指令集、宿主环境等方面进行分析.
(1)按照虚拟化规模可将虚拟机分为进程虚拟机和系统虚拟机两类.
若虚拟机只能为单个系统进程提供虚拟运行环境,则称为进程虚拟机,如Java,Smalltalk等高级语言虚拟机;若虚拟机可虚拟整个计算机系统,则称为系统虚拟机,如VMWare,VirtualPC等.
进程虚拟机比系统虚拟机的运行开销小,实现也相对简单.
但系统虚拟机可以用户和应用提供更好的透明性、隔离性、封装性、可管理性.
(2)按照虚拟机的宿主环境可将虚拟机划分为寄生虚拟机和经典虚拟机.
宿主环境是虚拟机的运行支撑环境.
如果宿主环境是操作系统,虚拟机作为操作系统的应用程序存在,则称其为寄生虚拟机,如VMWare和VirtualPC;如果宿主环境是硬件平台本身,则称为经典虚拟机,如IBM的VM/360系统、剑桥大学的Xen以及VMWare面向企业用户推出的VMWareESXServer等.
由于VMWare类型的虚拟机拥有大量的用户群,因此寄生虚拟机形式更为人们所熟知,而经典虚拟机可以绕过操作系统直接访问硬件,所以性能上具有较大优势.

(3)按照宿主机和客户机指令的异同,可将虚拟机分为相同指令虚拟机(sameISAVM)和相异指令虚拟机(differentISAVM).
如VMWare就是典型的相同指令虚拟机,而早期运行在Mac平台上的VirtualPC则是相异指令虚拟机.
通过相异指令虚拟机可以实现软件在异构硬件资源上的移植性.
而相同指令虚拟机则可以直接利用指令相同的特点,直接利用物理平台解释部分虚拟机指令,从而在执行效率上获得一定的优势.

(4)按照是否需要修改客户机操作系统可将虚拟机分为半虚拟化虚拟机和全虚拟化虚拟机两类.
如果虚拟机需要修改客户机操作系统,则称为半虚拟化(para-virtualization)虚拟机;否则,称为全虚拟化(full-virtualization)虚拟机.
剑桥大学开发的Xen,User-mode-Linux[12]和OpenVZ[13]都采用半虚拟化技术.
全虚拟化具备很好的透明性,即不需要修改操作系统.
半虚拟化虽然需要修改操作系统源码,损失了一定的透明性,但对于运行在虚拟机操作系统上的应用程序来说仍然是透明的,而且半虚拟化技术可以降低虚拟机的复杂度.

(5)按照虚拟机所在中间层位置的不同,可以将虚拟机划分为硬件(HW)虚拟机、操作系统(OS)虚拟机、应怀进鹏等:基于虚拟机的虚拟计算环境研究与设计2019用程序二进制接口(applicationbinaryinterface,简称ABI)虚拟机和应用程序接口(applicationprogramminginterface,简称API)虚拟机.
硬件虚拟机在操作系统和底层硬件之间截获CPU指令,如VMWare,VirtualPC[8],Boch[14],Qemu[15]等.
操作系统虚拟机位于操作系统和应用程序之间截获操作系统调用,如LinuxVServer[16],OpenVZ[13],User-mode-Linux[12]等.
ABI虚拟机通过仿真其他操作系统的ABI运行该平台上的应用程序,例如,Wine虚拟机支持在Linux系统中运行Windows程序、FreeBSD系统中的LinuxABI虚拟机支持在FreeBSD中运行Linux的应用程序.
虚拟机也可以对应用程序编程接口(API)进行捕获和解释,如,Cygwin通过仿真POSIXAPI的方式支持Windows平台上运行Unix下的应用程序.
另外,远程桌面技术[17]的实现原理也是截获应用程序对图形用户界面的API的调用进行重新解释,因此也可以认为是一种API虚拟机.
总体来说,虚拟机中间层所在的位置越接近硬件层,虚拟机实现的软件隔离性和透明性就越高;中间层位置越接近应用层,虚拟化的粒度就越小,虚拟机的运行所占用的系统开销也就越小.
表1总结了上述5种分类方法和相关的虚拟机.
Table1Categoryofhypervisors表1常见虚拟机分类ByscaleByhostedEnvOStransparentNameSystemVMProcessVMIssameISAVMClassicVMHostedVMParavirtualizationFullvirtualizationBylevelindirectionIBMVM/360YNYYHWVirtualPCforMACYNYYHWVMwareworkstationYYYYHWVMWareESXserverYYYYHWQEMUYY&NYYHWBochsYY&NYYHWXenYYYYHWLinuxVserverYYYYOSOpenVZYYYYOSUser-mode-linuxYYYYOSWineYYYYABIFreeBSDlinuxABIYYYYABICygwinYYYYAPIJailsYYYYAPIVNCYYYYAPI1.
3主要特点虚拟机可以对软件屏蔽硬件平台的异构性,消除软件对硬件的独占性,实现软件运行的隔离和硬件资源的共享.
根据前面对虚拟机应用模式的分析,我们认为虚拟机主要有4个特点:(1)透明性(transparent):软件可以不经修改地运行在虚拟机中.
虚拟机可以为软件提供的运行时隔离、在线迁移等功能都无须修改软件.
虚拟机对软件屏蔽了底层硬件平台的异构性,支持软件跨平台运行.

(2)隔离性(isolation):多个软件可以通过虚拟机互不影响地运行在一台机器上,体现对底层硬件资源的共享.
此外,在同一台物理机器上的多个虚拟机实例彼此完全隔离.
它们可以各自安装不同版本的软件,而不需要考虑不同虚拟机实例中软件的兼容性问题;还可以互不影响同时运行,而不会因为一个虚拟机实例中的软件失效导致另一个虚拟机实例出错.
(3)封装性(encapsulation):虚拟机实例中所有软件都封装在一个单独的虚拟硬盘文件中.
通过这种封装形式,虚拟机的备份、安装、复制、分发都可以通过复制虚拟硬盘文件的方式实现.
有效地降低了软件的管理、配置的难度,增加了软件部署的方便性和灵活性.
(4)可管理性(manageability):虚拟机的开机、关机、休眠,甚至虚拟硬件的添加、修改、删除等操作都具有编程接口.
用户可以通过程序完成对虚拟机的硬件的管理和控制.
与手工控制硬件相比,编程控制的方式有着更大的灵活性.
将虚拟机编程接口封装成远程服务,可以实现硬件资源的远程管理和集中管理.
此外,虚拟机的在线迁移功能同样体现了可管理性,运行的虚拟机实例可以在程序控制下迁移软件运行的硬件平台.

2020JournalofSoftware软件学报Vol.
18,No.
8,August20072基于虚拟机的虚拟计算环境由于虚拟机本身具有的透明性、隔离性、封装性和可管理性等特点,基于虚拟机的虚拟计算环境可以结合上述特点,更加有效地整合分散的计算资源,为用户和应用提供一体化的服务环境,实现资源共享和有效利用.

对用户来说,基于虚拟机的虚拟计算环境可以为每个用户提供独立于其他用户的运行环境,保证每个用户对其计算环境的独占性.
对于计算机管理人员来说,基于虚拟机的虚拟计算环境可以提供计算资源的集中管理功能,使得管理员不必实地操作分散在各处的计算机就可以远程控制硬件和软件的升级和维护.
对于应用程序来说,基于虚拟机的虚拟计算环境应该对应用保持透明性,并对应用屏蔽底层硬件资源的动态性、分布性和异构性,保证应用运行的稳定性.
目前,基于虚拟机的虚拟计算环境的典型系统主要分为作业执行环境研究、移动个人计算环境研究和虚拟应用程序研究3类:作业执行环境主要面向应用提供一体化的服务环境,包括单台虚拟机的作业执行环境和虚拟机网络两种;移动个人计算环境则面向普通用户提供一体化的服务环境,使得用户可以随时随地访问其个人计算环境;虚拟应用程序面向管理员提供一体化服务环境,使得管理人员可以集中管理整个网络中软件资源的安装、配置和升级.
下面将分别介绍上述3类典型的研究工作.
2.
1作业执行环境(1)Globus的VirtualWorkspaces项目[1]VirtualWorkspaces项目的目标是为网格建立可定制和可控的远程作业执行环境.
传统的网格主要关注作业的执行,而忽视了作业执行环境的创建、部署和管理.
由于作业执行环境的创建需要大量的人工操作来完成软件的安装和配置,加上不同软件之间的依赖性和不兼容性,使得不同作业对其执行环境的配置需求不同,导致不同类型的作业难以共享计算资源.
VirtualWorkspaces项目以单个虚拟机为单位,进行计算资源的分配和管理,可将各种作业执行环境封装在彼此独立的虚拟机实例.
由于虚拟机具有封装性,因此,可以通过虚拟机实例的复制完成作业执行环境的部署.

利用虚拟机的分割性和隔离性,可以实现多个作业的执行彼此互不影响,共享计算资源.
如图1所示,客户端可以通过远程接口按需创建虚拟机实例形式存在的网格应用,进行远程配置,用户可以远程启动一个VirtualWorkspace并开始执行作业,在作业执行完毕后可以通过远程接口及时关闭VirtualWorkspace并释放其占用的内存和CPU资源.
VirtualWorkspaces项目为传统的网格运行环境增加了对遗留应用运行管理的支持,支持作业执行环境的无人值守安装,能够有效降低作业执行环境的部署时间,并且降低部署的难度.
可以看出,通过虚拟机可以实现网格中CPU、内存、硬盘等计算资源的分配和调度[18],为不同类型的作业分配CPU个数、内存大小、硬盘和网络带宽的配额.
在实现硬件资源共享的同时,还可以保证每个计算任务对计算资源的独占性和运行的隔离性.

但在实际使用中,有一些计算任务需要运行在独立的网络环境中,而VirtualWorkspaces不支持这类运行环境.
(2)普渡大学的VIOLIN项目[2]VIOLIN为需要运行在独立的网络环境中的应用提供具有网络拓扑结构的虚拟网络运行环境.
用户可以通过VIOLIN为不同的应用设计网络拓扑,形成由多台虚拟机组成的隔离的虚拟网络环境.

图2是VIOLIN的体系结构图.
位于途中第2层的覆盖网基础设施是VIOLIN系统的运行环境.
通过覆盖网基础设施在物理网络上建立的虚拟网络环境称为一个VIOLIN.
通过VIOLIN,用户可以在任意的物理网络拓扑结构下按需创建逻辑的虚拟网络拓扑结构,还可以定制虚拟网络中每一台虚拟主机和虚拟网络设备的软件配置和硬件配置.
例如,利用VIOLIN可以在不支持IP多播的物理网络上架设虚拟IP多播网络,并在虚拟网络上运行支持IP多播功能的视频点播软件.
这种方式既不需要修改视频点播软件,也不需要设计一种新的应用层多播的协议.
此外,利用VIOLIN可以创建虚拟移动IP网络测试移动IP协议栈的稳定性和性能指标,在无须实际物理设备和终端实际移动的前提下实现对真实协议栈功能的测试,降低了测试环境的部署成本和测试过程的人工参与度,怀进鹏等:基于虚拟机的虚拟计算环境研究与设计2021可以此为基础实现在不同网络拓扑下网络软件的自动测试[19].
然而,目前虚拟机网络项目仅关注虚拟机网络的运行支持,而缺乏对虚拟机网络的设计、部署、修改等静态层面的支持,用户不能方便地定制虚拟机网络.
然而,目前虚拟机网络项目仅关注虚拟机网络的运行支持,而缺乏对虚拟机网络的设计、部署、修改等静态层面的支持,用户不能方便地定制虚拟机网络.
InternetOverlayinfrastructureOneVIOLINClientVWmanagerVWrepositoryVWResourceCreateVWVWfactoryStartprogramDeploy&suspendVWIDRequestInspectandmanageFig.
1VirtualWorkspacesinteraction图1VirtualWorkspaces交互过程Fig.
2VIOLINarchitecture图2VIOLIN体系结构2.
2移动个人计算环境2.
2移动个人计算环境Intel的InternetSuspendandResume(ISR)[20]目的是实现个人计算环境的移动性.
与移动计算的终端移动性不同,ISR不需要用户携带任何便携式的移动计算设备,而是将用户个人计算环境运行在虚拟机中,通过虚拟机的移动实现个人计算环境的移动.
Intel的InternetSuspendandResume(ISR)如图3所示,ISR中虚拟机实例的移动是通过分布式文件系统来完成的.
ISR需要将虚拟机实例和虚拟机休眠文件保存在分布式文件系统上.
如果用户需要在任何一台计算机上恢复其个人计算环境,只需通过Internet将分布式文件系统中的相关文件复制到本地即可恢复虚拟机实例的运行;用户关闭或者休眠虚拟机之后,需要将本地虚拟机实例文件同步到服务器上.
由于只是虚拟机发生了移动,用户无须随身携带任何硬件设备,随时随地打开任何一台可以访问Internet的计算机,就可以恢复他的个人计算环境.
如图3所示,ISR中虚拟机实例的移动是通过分布式文件系统来完成的.
ISR需要将虚拟机实例和虚拟机休眠文件保存在分布式文件系统上.
如果用户需要在任何一台计算机上恢复其个人计算环境,只需通过Internet将分布式文件系统中的相关文件复制到本地即可恢复虚拟机实例的运行;用户关闭或者休眠虚拟机之后,需要将本地虚拟机实例文件同步到服务器上.
由于只是虚拟机发生了移动,用户无须随身携带任何硬件设备,随时随地打开任何一台可以访问Internet的计算机,就可以恢复他的个人计算环境.
ISR的缺点在于,需要用户手动完成休眠和恢复等操作,且有一段时间计算机处于停机状态.
如果将虚拟机的在线迁移功能与ISR相结合,就可以实现移动计算环境的不间断运行,提供一直在线的移动计算环境.
但是,当前的在线迁移功能限制在局域网的机器之间,无法实现Internet上的迁移,限制了计算环境的移动范围.
ISR的缺点在于,需要用户手动完成休眠和恢复等操作,且有一段时间计算机处于停机状态.
如果将虚拟机的在线迁移功能与ISR相结合,就可以实现移动计算环境的不间断运行,提供一直在线的移动计算环境.
但是,当前的在线迁移功能限制在局域网的机器之间,无法实现Internet上的迁移,限制了计算环境的移动范围.
[20]目的是实现个人计算环境的移动性.
与移动计算的终端移动性不同,ISR不需要用户携带任何便携式的移动计算设备,而是将用户个人计算环境运行在虚拟机中,通过虚拟机的移动实现个人计算环境的移动.
Client2/tmp/testvmClient1/tmp/testvmServerNfs:/export/testvmFig.
3ISRtestscenario图3ISR测试场景2.
3虚拟应用程序2.
3虚拟应用程序Softricity公司的SoftGrid产品[21]可以实现软件的集中管理.
在计算机发展早期,软件都是由计算机管理员统一管理,随着个人电脑的普及,计算机用户也同时身兼管理员的角色.
由于各种病毒、木马和其他恶意软件导致软件的频繁更新、升级,增加了软件维护上的困难,同时使得计算机的运营维护成本一直居高不下.

Softricity公司的SoftGrid产品SoftGrid可以在不修改现有软件编程模型和运行方式的前提下,通过虚拟机技术来实现软件的集中管理.

这种技术又称为虚拟应用程序(virtualapplication,简称VA).
如图4所示,SoftGrid由服务器端系统和客户端系统构成.
服务器端的打包模块(preparer)负责将应用程序转化成VA格式,所有的VA都集中存放在服务器的软件库(VArepository)中.
而用户计算机上需要安装SoftGrid的客户端系统,用户在运行任何应用程序之前,需要首先调用传输模块(deliverer),将所需的应用程序的一部分下载到本地软件缓存(VAcache)中,再由执行模块(executor)执行.
执行模块是一种进程虚拟机,为每个VA提供虚拟的执行环境.
如果用户已经把VA下载到了本机的缓存中,则执行模块可以直接运行VA,提高执行效率.
SoftGrid可以在不修改现有软件编程模型和运行方式的前提下,通过虚拟机技术来实现软件的集中管理.

这种技术又称为虚拟应用程序(virtualapplication,简称VA).
如图4所示,SoftGrid由服务器端系统和客户端系统构成.
服务器端的打包模块(preparer)负责将应用程序转化成VA格式,所有的VA都集中存放在服务器的软件库(VArepository)中.
而用户计算机上需要安装SoftGrid的客户端系统,用户在运行任何应用程序之前,需要首先调用传输模块(deliverer),将所需的应用程序的一部分下载到本地软件缓存(VAcache)中,再由执行模块(executor)执行.
执行模块是一种进程虚拟机,为每个VA提供虚拟的执行环境.
如果用户已经把VA下载到了本机的缓存中,则执行模块可以直接运行VA,提高执行效率.
[21]可以实现软件的集中管理.
在计算机发展早期,软件都是由计算机管理员统一管理,随着个人电脑的普及,计算机用户也同时身兼管理员的角色.
由于各种病毒、木马和其他恶意软件导致软件的频繁更新、升级,增加了软件维护上的困难,同时使得计算机的运营维护成本一直居高不下.

2022JournalofSoftware软件学报Vol.
18,No.
8,August2007VA下载后无须安装即可直接由客户端运行,而SoftGrid的打包模块可以将Windows应用程序自动转化成VA,包括Office办公软件.
通过类似SoftGrid的服务端系统,如PDS[22],可以实现软件的集中管理.
原先一个应用程序的更新涉及每台计算机上的软件更新,而通过虚拟应用程序技术,则只需将新的应用程序打包并更新服务器软件库,由此实现自动管理.
PreparerVArepositoryExecutorVAcacheDelivererInstalledappsServerClientRunningappsFig.
4SoftGridsystemarchitecture图4SoftGrid体系结构2.
4小结本节分别从应用程序、用户和管理员3个角度分析了作业执行环境、移动个人计算环境和虚拟应用程序的研究进展,体现了虚拟计算环境应该具备的一致的服务环境的特点.
其中,VirtualWorkspaces提供了整合计算机资源的能力,向用户屏蔽了底层计算环境的异构性,简化了作业执行环境的管理和部署;而VIOLIN则可以按需提供多台虚拟机构成的网络,保证不同用户虚拟环境的隔离性;ISR可以实现移动的虚拟计算环境,使用户可以随时随地用任何设备访问属于自己的个人环境;而SoftGrid系统可以提供软件的集中管理,使得管理员可以像管理一台计算机那样管理由Internet上多台计算机组成的虚拟计算环境,从而降低了管理员的管理难度.
然而,这些系统往往只关注单一的虚拟机技术,在系统体系结构的设计时没有综合考虑与各种类型的虚拟机的集成,因此,往往只能体现虚拟计算环境的一部分特点,难以针对单一系统进行扩展以支持更多的虚拟计算的特性,将互联网真正变成一台虚拟计算机.
此外,这些系统主要关注实现虚拟计算环境中的运行时支持,缺乏对静态层面的支持,也缺乏按照用户的需求来设计、构建和配置所需的虚拟机实例和虚拟机网络的支持.

3CROWN虚拟计算平台针对上述问题,我们设计了CROWN虚拟计算平台CIVIC.
它是服务网格系统CROWN[23]3.
0版本的核心组件,可以为CROWN网格平台中的网格服务提供独立、隔离的执行环境,有效地屏蔽底层运行平台的异构性、分布性和动态性,并提供虚拟计算环境的管理监控功能.
CIVIC中集成了对多种虚拟机技术的支持,可以体现虚拟计算环境多方面的特点.
当然,多种虚拟机的引入将增加系统复杂度,并在一定程度上影响效率,但却可以有效地提升网格服务执行的稳定性和可靠性.
3.
1系统设计虚拟计算平台CIVIC的设计目标是力图较完整地实现基于虚拟机的虚拟计算环境,包括对计算机资源的共享与协同、对应用程序提供透明的支持以及对用户和管理员提供集中管理视图.

CIVIC系统包含运行视图和管理视图(如图5所示).
运行视图共分为4层,自下而上依次是:(1)资源层(resourcelayer):由分布在Internet上动态、异构的计算机组成,资源层的节点称为资源节点.
(2)容器层(containerlayer):容器层中的节点是安装了CIVIC容器软件的硬件资源,称为容器节点(containernode).
通过CIVIC容器可以实现硬件资源的虚拟化,具体方式是每个容器节点上都可以运行多台虚拟机实例.

怀进鹏等:基于虚拟机的虚拟计算环境研究与设计2023容器节点提供远程调用接口,通过这些接口可以对运行在该节点上的虚拟机实例进行控制,如远程部署、启动、停止等操作.
(3)协调层(coordinationlayer):协调层中的节点是特殊的容器节点,称为协调节点(coordinatornode),协调节点是配置了协调功能的容器节点.
协调节点负责管理其他容器节点,在它们之间形成了一个覆盖网.
在协调层,针对不同目的有不同的覆盖网,比如,资源管理覆盖网用于虚拟资源的注册和查询,虚拟机网络覆盖网在多个容器节点之间维护稳虚拟机网络的稳定运行等.
(4)实例层(instancelayer):实例层的节点CIVIC为用户提供作业的运行环境,称为实例节点(instancenode).
CIVIC共支持3种不同的实例节点:虚拟机实例、虚拟机网络(VMnetwork,简称VMN)和虚拟应用程序(VA).
其中,虚拟机实例中包含完整的操作系统,虚拟应用程序中只包含单个应用;用户可以通过多种交互方式访问实例节点,如访问实例节点的远程图形用户界面,或以网格作业提交的方式运行实例节点中的应用.

CIVIC管理视图提供3类管理工具:辅助用户创建所需的计算环境的设计单元(CIVICdesigner),可对容器节点、协调节点、实例节点进行管理和监控的管理单元(manager)以及监控单元(monitor).

VAsResourcelayerContainerlayerCoordinationlayerInstancelayerVMVMnetworkVirtualappsAdministratorVMsSoftwarerepositoryVMNsManagerMonitorDesignerDeviceDeviceDeviceDeviceDeviceDeviceUserRuntimeviewAdministrationviewFig.
5CIVICsystemviews图5CIVIC系统视图3.
2模块功能设计如图6所示,CIVIC模块功能包括资源层、容器层、协调层、实例层和交互层5层.
(1)资源层:包括各种硬件资源、存储资源等,这些计算资源构成了CIVIC系统中底层资源.
(2)容器层:位于资源层上层,又可以细分为虚拟机监控器子层和远程控制子层:(a)虚拟机监控器子层:包含系统虚拟机、进程虚拟机和远程界面3个模块.
该层直接采用当前成熟的虚拟机技术(如Xen,VMWare),安装了系统虚拟机的容器节点可运行多个虚拟机实例;进程虚拟机可以使用Java等,安装了进程虚拟机的机器将支持运行虚拟应用程序;远程界面模块使用VNC,该模块将用于支持用户与实例节点的交互.
(b)远程控制子层:为容器节点提供远程管理服务.
该子层包含虚拟机管理接口、网络管理接口和信息查询接口等模块.
通过虚拟机管理接口可以对运行在容器节点中的虚拟机实例进行热部署、启动、关闭、休眠、恢复和在线迁移等远程操作.
通过网络管理接口管理容器节点的网络连接,利用隧道技术连接多个容器节点,可以2024JournalofSoftware软件学报Vol.
18,No.
8,August2007在容器节点之间形成由多个虚拟机实例组成的虚拟网络.
信息查询接口为上层监控程序提供节点基本信息的查询功能,包括对物理机器的硬件资源,如CPU、内存、硬盘使用情况的查询,以及运行在容器节点上多个虚拟机实例的硬件资源使用情况的查询.
InformationmanageReliabilityVMnetworkVMinstance,VMnetwork,virtualapplicationsRemoteUISystemVMProcessVMInIformationAPNetworkAPIVMAPIManagerMonitorDesignerJobsubmitHardware,storage,device,applicationUIInteractionlayerInstancelayerCoordinationlayerContainerlayerRemoteCtrlsublayerContainerlayerHypervisorsublayerResourcelayerFig.
6CIVICsystemmodules图6CIVIC系统模块(3)协调层:提供协调节点的各种维护功能模块,其中包含虚拟机网络维护、可靠性维护、资源拓扑维护等模块.
前面提到协调节点是特殊的容器节点,如安装了虚拟机网络维护模块的协调节点可以在多个容器节点上创建多台虚拟机,并调用容器节点的网络管理接口把虚拟机连接成虚拟机网络;同时,还负责在容器节点发生动态变化时,利用虚拟机的在线迁移功能维护虚拟机网络的持续运行.
安装了可靠性维护模块的协调节点可以实时监控虚拟机实例的运行状况,并在检测到虚拟机实例失效时,将虚拟机恢复到之前保存的运行状态下,从而保证虚拟机实例的稳定运行.
协调节点通过资源拓扑管理模块监控多个节点和虚拟机实例的运行状态,多个协调节点之间将形成资源层叠网.