基于 Graviton 的 Amazon EC2 T4g 限时免费试用中

基于 Graviton 的 Amazon EC2 T4g 限时免费试用中，开始试用»

什么是硬件虚拟化？

硬件虚拟化是指将计算机或操作系统虚拟化为完整的硬件平台，将其组件的某些逻辑进行抽象处理然后呈现，可以虚拟一个在物理机中不存在的硬件。硬件虚拟化技术不向用户展示计算机平台的真实物理特性，只呈现出抽象的计算平台，运行各种操作系统所需的功能。

免费创建账户

联系云计算专家

硬件虚拟化的工作原理

硬件虚拟化是指在计算机硬件平台上创建模拟的计算机环境，称为虚拟机（VM）。虚拟机监控程序或管理程序（Hypervisor）负责创建和管理这些虚拟机。

虚拟机的工作原理

虚拟机模拟足够的硬件，使得"客户机"操作系统能够在隔离的环境中运行。客户机操作系统可以访问分配给它的硬件资源，但对于访问物理系统资源（如外围设备）有一些限制。多个虚拟机可以在同一台物理机器上运行，共享其硬件资源。

硬件辅助虚拟化

硬件辅助虚拟化提供了架构支持，有助于构建虚拟机监控程序，并允许客户机操作系统在隔离的环境中运行。硬件辅助虚拟化可以提高虚拟化的性能和效率。

虚拟机监控程序(Hypervisor)

虚拟机监控程序是一种软件组件，用于管理计算机上的多个虚拟机。它确保每个虚拟机获得分配的资源，并且不会干扰其他虚拟机的运行。有两种主要类型的虚拟机监控程序：直接运行在计算机硬件上的类型，以及作为现有操作系统上的应用程序运行的类型。

硬件虚拟化的类型

硬件虚拟化主要分为两种类型：全虚拟化和硬件辅助虚拟化。

全虚拟化

在全虚拟化中，虚拟机模拟足够的硬件，允许在隔离环境中运行未经修改的"客户机"操作系统，该操作系统设计用于相同的指令集。这种方法始于 20 世纪 60 年代的一些早期系统。

硬件辅助虚拟化

硬件辅助虚拟化是指硬件提供架构支持，有助于构建虚拟机监视器，并允许在隔离环境中运行客户机操作系统。硬件辅助虚拟化最早于 20 世纪 70 年代引入，用于第一个虚拟机操作系统。

其他虚拟化方法

除了这两种主要类型外，还有其他平台虚拟化方法，如操作系统级虚拟化，所有实例（通常称为容器）共享单个内核，但可以有不同的用户空间。

硬件虚拟化的优势

硬件虚拟化为企业带来了诸多好处。以下是硬件虚拟化的主要优势：

降低成本和环境足迹

通过将多个物理服务器整合到一台更大的服务器，硬件虚拟化可以减少与设备维护相关的设备和人工成本，减少对诸如 CPU 和硬盘等昂贵硬件资源的需求。服务器整合还可以降低能源消耗和全球环境足迹。

提高灵活性和可控性

与物理机相比，虚拟机可以更容易地从远程站点进行控制和检查，并允许对虚拟机进行更灵活的配置，对于内核开发、教学操作系统课程以及运行不支持现代硬件的旧操作系统非常有用。虚拟机可以根据需要更轻松地供应、重新定位和恢复，而不受物理硬件的限制。这种灵活性使虚拟机可以在灾难恢复场景中得到广泛使用。

提高可靠性和安全性

如果虚拟机操作系统受损，可以轻松将其丢弃并用干净的副本替换，而不会影响主机系统。此外，虚拟化还可以提高业务连续性，因为当灾难或网络攻击影响运营时，恢复对虚拟化环境的访问只需几分钟时间。

硬件独立性和可扩展性

硬件虚拟化使 IT 管理员能够配置、部署和管理软件应用程序，而不受特定硬件设置的约束。它还通过允许在单个物理机器上运行多个工作负载提高效率，并提高了可扩展性。

硬件虚拟化技术的应用

完全虚拟化

完全虚拟化是一种虚拟化技术，其中虚拟机会模拟出一个强大的环境，让客户机操作系统能够在该虚拟环境中独立运行。在完全虚拟化中，虚拟机监控程序（Hypervisor）会模拟整个硬件环境，包括 CPU、内存、存储设备和网络设备等。客户机操作系统无需任何修改即可在虚拟机上运行。这种虚拟化方式提供了高度的隔离性和安全性，但也需要更多的硬件资源和性能开销。

硬件辅助虚拟化

硬件辅助虚拟化是一种利用硬件支持来提高虚拟化效率的技术。在这种方式中，硬件会提供专门的架构支持，包括为虚拟机监视器（Hypervisor）的构建提供支持，以及为客户操作系统独立运行提供支持。硬件辅助虚拟化通过引入新的 CPU 指令集和内存管理单元（MMU）等硬件扩展，使得虚拟机监视器能够更高效地管理和调度虚拟机资源。这种虚拟化方式可以显著提高性能，减少开销，同时保持与完全虚拟化相似的隔离性和安全性。

部分虚拟化

部分虚拟化是一种介于完全虚拟化和硬件辅助虚拟化之间的虚拟化技术。在部分虚拟化中，虚拟机会对地址空间以及部分底层硬件环境进行模拟，但不会完全模拟整个硬件环境。这种虚拟化环境不支持独立的客户机操作系统运行，但支持资源共享和线程独立。部分虚拟化通常用于提供应用程序级别的隔离和资源管理，而不是完整的操作系统虚拟化。它的优点是开销较小，但隔离性和安全性也相对较低。

平行虚拟化

平行虚拟化（Paravirtualization）是一种特殊的虚拟化技术，它不需要完全模拟硬件环境。在平行虚拟化中，只需要提供一个特殊的 API，供特制的客户机操作系统使用。客户机操作系统需要进行修改，以便能够与虚拟机监视器（Hypervisor）进行通信和协作。这种虚拟化方式的优点是性能开销较小，但需要对客户机操作系统进行定制，因此缺乏灵活性和兼容性。平行虚拟化常用于云计算和虚拟化环境中，以提高性能和效率。

操作系统层虚拟化

操作系统层虚拟化（OSlevel virtualization）是一种在操作系统层面上实现虚拟化的技术。在这种虚拟化方式中，独立主机会被以虚拟化的形式呈现至操作系统层当中，从而让多个独立、安全的虚拟化服务器能够在一台计算机上运行。操作系统层虚拟化不需要模拟整个硬件环境，而是利用操作系统内核的功能来实现虚拟化。这种虚拟化方式的优点是开销较小、部署简单，但隔离性和安全性相对较低。操作系统层虚拟化常用于 Web 服务器、数据库服务器等应用场景，以提高资源利用率和可扩展性。

如何开启硬件虚拟化

硬件虚拟化是一种通过软件模拟硬件资源的技术，允许在单个物理机器上运行多个虚拟机。以下是开启硬件虚拟化的步骤：

个人电脑用户

开机后进入 BIOS（基本输入输出系统）
在 BIOS 选项中找到 "虚拟化"（Virtualization）选项，有时也可能在 CPU 选项下
选择打开（Enable）该选项
按 ESC 键保存并退出 BIOS

服务器供应商

通常会通过专门的技术批量开启硬件虚拟化功能，开启硬件虚拟化后，单个 CPU 就可以模拟多个 CPU 并行工作，支持在单机设备上同时运行多个操作系统。每个虚拟机都在独立的环境中运行，互不干扰，从而显著提高了计算机的工作效率和资源利用率。

值得注意的是，硬件虚拟化技术需要 CPU 和主板的支持。现代 CPU 通常都支持硬件虚拟化，如 Intel 的 VTx 和 AMD 的 AMDV 技术。启用硬件虚拟化后，虚拟机管理程序（如 VMware、VirtualBox 等）就可以利用这些硬件扩展来提供更高效的虚拟化服务。

硬件虚拟化的安全性保证

硬件虚拟化为确保系统安全提供了多重保证。

隔离和保护虚拟环境

虚拟化技术允许创建受保护的环境，如果虚拟机（VM）的客户操作系统受到损坏（如研究恶意软件或安装有问题的软件时），可以将其丢弃并用干净的副本替换，保护主机系统免受伤害。这种隔离和保护虚拟环境的能力增强了系统的安全性。

严格的配置管理

配置管理（CM）可用于管理虚拟化环境中硬件、软件和固件的安全功能和保证。CM 依赖 IT 平台和产品的性能、功能和物理属性确定给定系统配置的适当安全功能和保证。例如，组织互联网边界的安全设备与内部使用的安全设备的配置要求可能不同。通过严格的配置管理实践，硬件虚拟化可以增强安全性。

虚拟机监控程序的安全保护

虚拟机监控程序通过确保虚拟机上的软件程序不会干扰其他客户操作系统上的应用程序，从而提供一定程度的安全性。然而，虚拟化环境依赖于虚拟机监控程序的健全安全态势，影响虚拟机监控程序的任何问题都将影响在其之上运行的所有虚拟机。因此，使用具有内置安全防护措施的虚拟机监控程序确保工作负载的完整性至关重要。

云服务提供商的安全增强

像亚马逊云服务（Amazon）这样的云服务提供商通过其轻量级虚拟机监控程序，将虚拟机监控程序管理任务委派给特定的硬件和软件，从而在安全的云环境中实现更快的创新。此外，在虚拟机监控程序上运行的虚拟机还可以享受操作系统的本地安全功能，确保所有虚拟环境严格遵守各自的安全边界，加强数据隐私和治理。

硬件虚拟化与软件虚拟化的区别

实现原理不同

硬件虚拟化利用了专门的硬件支持，通过在硬件层面上提供虚拟化支持，实现对完整硬件平台或其组件功能的虚拟化。它直接运行在计算机硬件上，通过虚拟机监控程序（Hypervisor）对底层硬件资源进行抽象和管理，为客户机操作系统提供虚拟化的硬件环境。

性能差异明显

与软件虚拟化相比，硬件虚拟化能够直接访问物理硬件资源，避免了额外的软件层次，因此具有更高的性能和效率。软件虚拟化则需要在主机操作系统之上运行虚拟化软件，虚拟机必须通过额外的软件层来访问底层硬件，从而降低了整体性能。

安全隔离能力不同

硬件虚拟化通过虚拟机监控程序直接管理硬件资源，能够更好地实现虚拟机之间的隔离，提供更高的安全性。而软件虚拟化由于存在额外的软件层，虚拟机之间的隔离程度相对较低。

实现方式差异

硬件虚拟化通常采用全虚拟化或半虚拟化的方式。全虚拟化完全模拟底层硬件，客户机操作系统无需修改即可运行；半虚拟化则需要对客户机操作系统进行修改，以支持虚拟化环境提供的特殊 API。软件虚拟化则无需对硬件进行修改，完全依赖于主机操作系统和虚拟化软件。

亚马逊云科技中国峰会

6 月 19 日 - 20 日｜上海世博中心

聚焦生成式 AI 从技术爆发迈向行业深耕的跨越

抢占免费席位

硬件虚拟化面临的挑战

性能损失

硬件虚拟化可能导致性能下降，因为需要额外的资源运行虚拟机监控程序（hypervisor），虚拟机上的性能通常低于在物理硬件上直接运行。

资源管理挑战

当多个虚拟机同时运行在同一物理主机上时，它们的性能可能会不稳定并且取决于其他虚拟机的工作负载，需要通过适当的安装技术来实现虚拟机之间的时间隔离。

硬件访问限制

硬件虚拟化可能会根据虚拟化主机实施的硬件访问策略，限制客户机对某些物理系统资源（如外围设备）的访问，客户机可能只能访问设备的部分本地功能。

综合挑战

尽管硬件虚拟化提供了许多好处，但它也带来了性能、资源管理和硬件访问方面的挑战，需要加以解决。

硬件虚拟化的发展历程

虚拟化概念的提出

虚拟化概念最早可以追溯到 20 世纪 60 年代，当时"虚拟机"一词被提出，用于指代一种模拟计算机环境。硬件虚拟化的最早实现是允许多个操作系统在独立的虚拟机环境中并行运行。这是通过虚拟化硬件的监管程序状态以及用户应用程序来实现。

主机系统中的虚拟化

随着虚拟化技术的发展，某些主机系统中的虚拟化成为一项关键特性，通过允许多个操作系统并行运行而不中断，提高了系统的稳健性和可靠性。

硬件辅助虚拟化的引入

进入 21 世纪，一些处理器厂商引入了硬件辅助虚拟化技术，在架构层面为构建虚拟机监控程序和隔离运行客户机操作系统提供了支持。这些硬件辅助虚拟化技术推动了虚拟化在服务器环境中的广泛采用，使得多个虚拟服务器可以整合在单个物理服务器上运行。

硬件虚拟化的未来发展趋势

硬件虚拟化技术在未来有望得到更广泛的应用和利用。这项技术的发展趋势可以概括如下几个方面：

服务器整合加速

通过虚拟化技术，可以将多台物理服务器整合到一台服务器上运行，从而降低设备和人力成本，减少能源消耗和环境影响。这种服务器整合的趋势将会持续，以提高硬件资源的利用效率。

远程管理优势凸显

虚拟机可以被更加便捷地远程控制和配置，对于内核开发和操作系统课程教学等领域将带来诸多优势。未来，硬件虚拟化技术在提升远程管理能力方面的发展潜力巨大。

创新驱动技术进步

面对来自互联网上敏捷组织的激烈竞争，传统服务提供商正在寻求创新方式来颠覆现状，拓展新的收入来源。这种创新驱动力可能推动硬件虚拟化技术的持续进步和突破。

云计算基础设施支撑

作为支撑云计算服务的关键基础设施，硬件虚拟化技术在未来的发展将为云计算的蓬勃发展提供有力支撑。两者的发展将相互促进，形成良性循环。

亚马逊云科技产品的硬件虚拟化优势

弹性 WEB 级计算

借助 Amazon EC2 云服务器，客户可以在几分钟内灵活增加或减少计算容量，而不是等待数小时或数天。这种弹性计算能力得益于 Amazon EC2 基于硬件虚拟化技术构建的云基础设施。硬件虚拟化允许在单个物理服务器上运行多个虚拟机或虚拟服务器实例。客户可以同时管理一个、数百个，甚至数千个这种虚拟服务器实例。由于这全是通过 Web 服务 API 控制，所以客户的应用程序可根据其自身需求自动扩展和缩减计算资源。硬件虚拟化技术为 Amazon EC2 提供了高度的可扩展性和灵活性，使其成为一种真正的按需、弹性的 Web 级计算服务。

灵活的云托管服务

Amazon EC2 提供多种云服务器/云主机实例类型、操作系统和软件包供客户选择。借助硬件虚拟化技术，Amazon EC2 可以在同一硬件基础设施上运行不同的虚拟机实例，每个实例可根据客户需求定制内存、CPU、实例存储和引导分区大小配置。例如，可选的操作系统包括许多 Linux 发行版和 Microsoft Windows Server。硬件虚拟化使 Amazon EC2 能够在单一基础设施上提供多种灵活的云托管服务选项。

完全控制

客户拥有对每个 Amazon EC2 实例的根用户访问权，可以像与其他任何物理机器一样与这些虚拟机实例互动。客户可以在停止运行实例的同时将数据保存在引导分区，然后使用 Web 服务 API 重启该实例。使用 Web 服务 API 还可以远程重启实例。客户还可以访问实例控制台的输出。硬件虚拟化技术赋予了客户对虚拟机实例的完全控制权，就像控制物理硬件一样。这种控制能力使 Amazon EC2 成为一种真正的基础设施即服务（IaaS）云计算平台。