什么是KVM？

基于内核的虚拟机（KVM）是一个开源 虚拟化Linux®内置的技术。具体来说，KVM允许您将Linux转换为管理程序它允许主机运行多个独立的虚拟环境，称为来宾或虚拟机（VM）。

KVM是Linux的一部分。如果你有Linux 2.6.20或更新版本，你就有KVM。KVM于2006年首次发布，一年后并入主线Linux内核版本。因为KVM是现有Linux代码的一部分，所以它可以立即从每一个新的Linux功能、修复和改进中获益，而无需额外的工程。

KVM将Linux转换为1型（裸机）虚拟机监控程序。所有虚拟机监控程序都需要一些操作系统级组件，例如内存管理器、进程调度程序、输入/输出（I/O）堆栈、设备驱动程序、安全管理器、网络堆栈和更多运行虚拟机。KVM拥有所有这些组件，因为它是Linux内核的一部分。每个虚拟机都是作为一个常规的Linux进程来实现的，由标准的Linux调度程序调度，具有专用的虚拟硬件，如网卡、图形适配器、CPU、内存和磁盘。

实施KVM

长话短说，您必须运行2007年之后发布的Linux版本，并且它需要安装在x86硬件支持虚拟化功能。如果选中了这两个框，那么您只需加载2个现有模块（一个主机内核模块和一个特定于处理器的模块）、一个模拟器以及任何有助于您运行其他系统的驱动程序。

但在受支持的Linux分发版上实现KVMRed Hat Enterprise Linux-扩展了KVM的功能，允许您在来宾之间交换资源，共享公共库，优化系统性能，等等。

在与您签订合同的平台上构建虚拟基础设施可能会限制您对源代码的访问。这意味着您的IT开发可能会成为更多的变通方法，而不是创新，下一个合同可能会阻止您投资云、容器和自动化。正在迁移到基于KVM的虚拟化平台意味着能够检查、修改和增强虚拟机监控程序背后的源代码。而且没有企业许可协议，因为没有要保护的源代码。这是你的。

KVM是Linux的一部分。Linux是KVM的一部分。Linux拥有的一切，KVM也拥有。但有一些特定的功能使KVM成为企业首选的虚拟机监控程序。

安全

KVM使用以下组合安全增强型Linux（SELinux）和安全虚拟化（sVirt），以增强VM安全性和隔离性。SELinux围绕虚拟机建立安全边界。sVirt扩展了SELinux的功能，允许将强制访问控制（MAC）安全应用于来宾虚拟机，并防止手动标记错误。

保管部

KVM能够使用Linux支持的任何存储，包括一些本地磁盘和网络连接存储（NAS）多路径I/O可用于改善存储并提供冗余。KVM还支持共享文件系统，因此VM映像可以由多个主机共享。磁盘映像支持精简资源调配，按需分配存储，而不是全部提前分配。

硬件支持

KVM可以使用各种经过认证的Linux支持的硬件平台。由于硬件供应商定期为内核开发做出贡献，因此最新的硬件功能通常会在Linux内核.

内存管理

KVM继承了Linux的内存管理特性，包括非统一内存访问和内核同页合并。虚拟机的内存可以交换，由大卷支持以获得更好的性能，也可以由磁盘文件共享或支持。

实时迁移

KVM支持实时迁移，即在不中断服务的情况下在物理主机之间移动正在运行的虚拟机。VM保持通电，网络连接保持活动，应用程序在VM重新定位时继续运行。KVM还保存虚拟机的当前状态，以便以后可以对其进行存储和恢复。

性能和可扩展性

KVM继承了Linux的性能，如果客户机和请求的数量增加，KVM可以扩展以匹配需求负载。KVM允许对最苛刻的应用程序工作负载进行虚拟化，并且是许多企业虚拟化设置的基础，例如数据中心和私有云（通过OpenStack®（OpenStack™）).

调度和资源控制

在KVM模型中，VM是一个Linux进程，由内核调度和管理。Linux调度程序允许对分配给Linux进程的资源进行细粒度控制，并保证特定进程的服务质量。在KVM中，这包括完全公平的调度程序、控制组、网络名称空间和实时扩展。

更低的延迟和更高的优先级

Linux内核具有实时扩展功能，允许基于虚拟机的应用程序以较低的延迟运行，并具有更好的优先级（与裸机相比）。内核还将需要较长计算时间的进程划分为较小的组件，然后相应地对这些组件进行调度和处理。

可以手动管理在单个工作站上启动的少量VM，而无需管理工具.大型企业使用虚拟化管理与虚拟环境和底层物理硬件交互的软件，以简化资源管理、增强数据分析和简化操作。

我们非常相信KVM，它是我们所有虚拟化产品的唯一管理程序，我们正在不断改进内核代码，为KVM社区但由于KVM是Linux的一部分，它已经包含在Red Hat Enterprise Linux中。