VMware、微软和Xensource的VM管理工具测试 仍有改进空间

　　ZDNetChina服务器站 10月9日虚拟化技术讯  虚拟机当前炙手可热，如脱缰野马般地普及。为什么会出现虚拟机热呢？原因很简单：“一个操作系统，一台硬件主机”的规则已经过时，虚拟机软件使公司可以把硬件资源利用到CPU能力的极限。

　　会话，无论是服务器还是客户机会话，摆脱了它们的硬件限制。缺点是虚拟机造成虚拟化的泛滥和管理混乱。每一个实现的行为都与另一个不同，因此可预测性现出问题。同样，数据备份和服务器可用性计划也被打乱。

　　虚拟机软件平台开发商提供一些内建的控制基础设施的方法，但虚拟机管理任务的多样性造就一个旨在驯服这个变异的怪兽的产品的新兴市场。

　　其中的一些管理套件来自虚拟机制造商――VMware、Microsoft和XenSource (最近被Citrix所收购)。虚拟机管理新兴厂商和传统的服务器管理老牌厂商也加入这一行列。

　　本文是3部分测试系列文章中的第一篇。在本文中，美国《Network World》的工程师们研究了来自VMware、Microsoft和XenSource的管理软件，分析了它们的包含在虚拟机平台中的特性，以及每家厂商作为自己平台的添加件管理控制台组成部分提供的产品。另一些对来自第三方虚拟机管理厂商的产品的比较测试，将在今年晚些时候公布。

　　《Network World》确定了使虚拟机管理成为大型部署中的可行的投资需要解决的5个问题：

　　※ 虚拟机快照的版本如何跟踪？

　　※ 如何管理移动、添加和修改虚拟机主机、它们的客户机和在它们上面使用的应用程序？

　　※ 如何监测虚拟机和应用可用性？

　　※ 如何跨虚拟机管理用户和管理角色？

　　※ 提供哪些可用于帮助确定虚拟机为什么被彻底改变的取证信息？

　　《Network World》利用这些问题作为跨所有虚拟管理产品测试的基础。

　　这3家厂商都提供了免费的基本形式的虚拟机主机来取悦客户。这些基本主机平台的企业级版本具有与之相配的主机管理和控制功能，但需要付出额外的费用。优点是企业级虚拟机软件包可能具有集成的管理控制台和API集。这些控制台对于大规模生产使用《Network World》测试的虚拟机平台至关重要。

　　《Network World》评估的每一种基本虚拟机平台――VMware ESX 3、Microsoft Virtual Server (MVS) 2005 SP1和XenSource's XenEnterprise 4――至少都提供帮助进行必要的、日常虚拟化平台管理的管理工具：启动/关闭虚拟机、在客户机操作系统上运行Shell以及在一些常用工具的帮助下，分析SNMP值或通过Windows Management Instrumentation进行跟踪。所有的平台都提供命令行界面（CLI）以及用于调节性能（至少是分配内存）和为客户机实例分配网络与存储资源的实用程序。

　　MVS 2005已经发行两年多了，因此也是知名产品。但是，它的前进脚步受Microsoft的Windows Server Virtualization(WSV)的影响有点停滞。WSV是Microsoft Windows Server 2008 (Longhorn)产品的重新设计的、作为一个整体的组成部分。WSV代表着Microsoft将虚拟化硬件方式的重大变化，这个重量级产品也许仍需要等上一年后才能推出。

　　Xen这个Linux内核项目迅速成熟，Citrix/XenSource希望把它的商业组件直接提供给Linux和Windows服务器管理以及网络设计等人员。

　　每个接受测试的虚拟机平台都提供客户机操作系统之间的隔离，这种隔离防止一个客户机操作系统的不当行为影响另一个客户机操作系统。在《Network World》的测试中发现，这种会话隔离尽管没有达到绝对安全的程度，但它在所有这3种产品中都非常好。会话/主机可靠性必须如此才能刺激虚拟化在生产环境中的使用。

　　除了基本的管理和稳定性之外，这些平台没有一个在基本软件包（即免费软件包）中提供满足其它重要功能的管理件，这些功能包括：映像存档、映像修改、客户机操作系统同步、映像确认和用户角色管理。此外，取证工作只是通过将日志拼凑在一起并使用崩溃转储（crash-dump）过滤器来寻找造成虚拟机主机瘫痪的状态条件来完成。

　　为了完成《Network World》定义为至关重要的企业管理任务，用户必须救助于厂商的通常模块化的管理应用，而使用这些应用是要花钱的。

　　VMware的VirtualCenter是一个非常好的管理应用。在《Network World》本次测试的3种平台中，VMware的管理控制台是最全面、最灵活的。它的第三方替代产品市场是一个迅速发展的市场细分。XenEnterprise 4＋XenCenter管理控制台构成VMware的强劲的竞争对手。XenEnterprise利用免费/开源软件Xen组件作为它的根本，并在它上面添加一层商用层。选择开源产品的缺点是商用第三方管理添加件目前还不够强健，种类也不够多。

　　Microsoft最近发布了Systems Center Virtual Machine Manager(SC-VMM)。SC-VMM控制当前的MVS 2005 SP1平台，并将管理未来版本的WSV。SC-VMM是Microsoft虚拟机故事急需的内容，因为用于管理VMware的工具令让MVS 2005 SP1在大型部署中顺利运行所需要的步骤显得就像是做苦差事。

　　《Network World》逐一分析了这3种平台在内核稳定性方面取得的进步，以及那些插件提高《Network World》的试验室环境中的全面的可管理性的情况。

　　VMware ESX的优势在于它无需修改就可直接管理Intel和AMD x86客户操作系统的能力。在VMware ESX导入Linux内核并覆盖它使hypervisor运行客户操作系统实例后，64位VMware ESX Server 3（以及以前的版本）在它自己的内核上管理操作系统指令。

　　VMware ESX可以管理多种客户操作系统。这部分是其成熟性的一种体现。Microsoft Windows、Sun的x86 Solaris和许多Linux版本作为运行在VMware ESX下面的客户机操作系统来使用，在来自Intel和AMD的多核CPU支持下欢快地运行。VMware ESX很轻松完成管理客户操作系统的任务，没有出现需要由管理员来解决的兼容性问题。

　　如果IT人员严肃对待部署更多的客户主机的话，所有使用ESX的机构都需要VMware的VirtualCenter（或等价的第三方产品）。当以基本配置部署时，VirtualCenter――价格根据部署的组件而相差很大――并不是包治百病的灵丹妙药；确切地说，它提供了管理在一个操作系统上运行多个实例的多个ESX服务器所需要的相当多的基本功能。

　　VirtualCenter依靠数据库（《Network World》使用Microsoft SQL Server；Oracle也行）把信息――如客户操作系统所在位置、哪些资源被分配给它们、它们的运行时间统计数据以及它们是什么对象组的成员――保存在1个VirtualCenter Management Server中。这种管理应用作为一个服务器进程使用一个Windows 2000/2003/XP许可证（我们使用Windows 2003 Enterprise Server）。由于发生问题后重建数据库不是件容易的事情，因此这个数据库必须加以可靠的保护。

　　VirtualCenter的映像管理功能更多地侧重于映像构建和库管理，不涉及像客户机操作系统实例或保存的实例之间的补丁/修补一致性等问题。同Microsoft的SC-VMM一样，基本VirtualCenter软件包没有隆重对待备份和存档（对于这两种产品来说，这是个选件模块）。

　　VirtualCenter克隆客户操作系统映像并利用向导部署它们。但是，这些映像不容易大规模修补，也不容易验证它们的内容。此外，VMware必须增加认证功能才能确保构建的映像不被篡改，包含所需的补丁和生产应用所要求的安全设置。

　　关键VirtualCenter优势在于映像和客户机操作系统的迅速的移动管理，不管主机硬件如何不同（例如，从Dell服务器转移到HP服务器）。跟踪这些移动取决于保存服务器和不同客户机操作系统实例的随后的配置参数的数据库。当运行VMware ESX的虚拟硬件主机被添加到这个数据库时，这个主机自动收到一个叫做VirtualCenter Client代理应用程序，这个应用程序与主机的hypervisor一起运行，将它的性能/状态信息和配置数据传送给VirtualCenter。

　　这个代理程序还作为VirtualCenter服务器与主机和客户机操作系统实例之间的任务管理API通道。第三方应用可以利用这个API连接在虚拟机的专用数据通信高速通道上来采集和设置信息。VirtualCenter也是使用其它VMware产品（包括提供高可用性和群集功能的产品）的先决条件。

　　在最近推出的VirtualCenter版本中，这个跟踪客户机虚拟机的移动、添加和更改的进程做了改动，现在使用对象资源池来聚集组处理映像、报告性能条件和执行其它以对象为中心的任务。与以前的部署或更改版本的方法相比，这是个改进。以前的方法需要你一次一个虚拟机地进行修改。

　　在应用监测方面，这个进程仍是操作系统和与每个客户操作系统相关联的应用监测服务的一种功能。ESX没有提供很多用于专用管理的功能。

　　ESX和VirtualCenter都没有提供多层管理功能；相反，它把这些功能归入客户机操作系统特性，如Linux管理或Microsoft的Active Directory组件。

　　取证功能限制在查看日志和使用客户操作系统专用的证据分析工具上――通常为崩溃转储解码器、syslog文件或其它管理API分析。

　　但是，VMware仍是排名第一的产品，是许多产品试图击败的对象。

　　Microsoft的虚拟机的未来在很大程度上将围绕着Windows 2008 Server中的变化展开。在Windows 2008 Server中，虚拟机基础设施将成为这种操作系统的组成部分。Microsoft当前的虚拟机架构将切换到一种作为Windows 2008 Server“核心支柱”的托管的hypervisor基础设施上。基本Windows 2008系统变成hypervisor，即客户机操作系统实例所在平台。与XenSource的方法的兼容性是Microsoft重新修改的服务器虚拟化方案的既定目标――它们两个都需要64位主机作为虚拟机平台。

　　这是未来的事情。Microsoft目前实现服务器端虚拟机的方法是利用MVS 2005 SP1作为硬件平台虚拟化的基础。2003年Microsoft收购Connectix带来了目前用于其客户机和服务器虚拟机产品的许多东西。

　　Microsoft的MVS 2005使用起来有些费劲。轻松管理映像的能力基本上没有，也没有管理大量虚拟机主机的途径。信息取证完成起来也不容易，基本的映像构建只能在安装客户机操作系统之后才能得到Microsoft的系统管理服务器的帮助。

　　今年九月初推出的Microsoft的SC-VMM用于管理已有的MVS部署以及未来推出的WSV组件。《Network World》测试了最新beta版的SC-VMM。这种应用的业务端是个显示主机、虚拟机、映像库和资源以及监测任务的大的控制台GUI。主机和虚拟机可以被汇集在一起来查看和完成像移动映像和检查设置与进程特征等活动。SC-VMM提供帮助控制移动、添加和修改单个虚拟机和虚拟机组的CLI和拖放界面。

　　管理活动可以授权给经过认证的、角色定义的用户。同VirtualCenter一样，SC-VMM通过一个数据库跟踪以Microsoft为中心的虚拟机世界中的东西。数据库本身可以被保存在一个客户机操作系统上。

　　SC-VMM不保持虚拟机物理映像――按Microsoft的叫法为虚拟硬盘（VHD）――的修改同步，不认证它们，没有提供给VHD或生产客户机操作系统打补丁的办法。

　　《Network World》还测试了一种使SC-VMM执行物理到虚拟机转换的特性。通过这个进程，SC-VMM把一个运行着的服务器“包裹起来”，发现它使用的资源以及文件和应用，然后选择它作为目标来“安装”映像的“候选”托管虚拟机位置。但是，使用的数据不是长期的和历史的。相反，它是环境的快照，因此如果环境发生很大变化的话，使用的试探方法可能或不能成功地安装映像。

　　这种物理到虚拟的方式使Microsoft的整体虚拟机体验变得不再那么单调乏味。但是，缺少的东西是一种冻结这个进程并提供能够被鉴别和认证的VHD的方法。

　　在取证功能方面，Microsoft的SC-VMM可以提供详细的内容。但是，如果整个托管服务器死机的话，MVS 2005在辨别机器的状态性质来进行完全崩溃后的取证分析上做不了什么。若想辨别机器是如何瘫痪的，使用者仍需要使用日志分析、崩溃转储和其它工具。

　　Xen最初作为一种准虚拟化方法取得了优势。准虚拟化方法随着两年多前Novell选择把Xen集成到SUSE Linux Enterprise Server版本（从SLES 9开始）中而得到普及。

　　《Network World》在测评SLES 9中的Xen的感觉是它还没有完全做好正式使用的准备。《Network World》发现Xen虚拟机难以构建、派生、管理和控制。

　　较老的Xen版本3的半虚拟化方式使用一个托管的操作系统，后者的内核被修改为支持虚拟化。然后，Xen感知（Xen-aware）的客户机操作系统被加载到修改过的内核/主机操作系统上。客户机操作系统实例不重新创建所有组件（外设驱动程序、GUI和其它大量使用CPU的东西），因此，理论上提高了Xen结构中的客户机操作系统的效率。

　　不过，Xen迅速成熟起来，从测试中也可以发现它变得更为强健，并且它被包含在今年年初推出的Red Hat Enterprise Linux 5中。其改进的安装、配置和管理行为改变了《Network World》对它的很多不好的看法。

　　Xen项目开始于大学，随后它的吸引力不断增加――特别是作为一种准虚拟化概念证明。XenSource在来自Intel和其它机构的投资的支持下为Xen不太友好的基础组件开发了商用层，并为进一步的内核开源Xen开发提供帮助（以及其它许多东西）。结果是迅速演进的Xen内核虚拟化组件之上的XenSource的商用层带来了可以与VMware的特性和Microsoft利用收购Connectix服务器组件开发的特性相竞争的特性。

　　新发布的XenEnterprise 4使用64位hypervisor，管理Xen感知和兼容客户机（包括多个Linux和Solaris版本）。Microsoft和众多Linux开发商也宣布或提供Xen感知服务器和客户机操作系统版本。

　　同拥有大量添加件和附加件的VMware ESX一样，XenEnterprise提供庞大的XenCenter添加件：一种管理服务器以及虚拟机资源池的应用程序。XenSource最近宣布说XenCenter现在发送它的部分基本产品。

　　精通Unix/Linux的管理员将发现一旦理解了管理选项后会有很多喜欢的东西。文档资料中几乎没有典型虚拟化场景的有用的例子，但是这并没有在我们的测试中阻止我们在SUSE SLES 10上使用它的正面的虚拟化体验。

　　《Network World》创建了可以轻松管理的资源池，尽管发现许多特性要求苛刻的条件（如同一类客户机操作系统虚拟机）才能使用我们所需要的控制特性让我们感到沮丧。

　　从物理服务器创建新虚拟机相当容易，但缺少把开源虚拟机转换为XenSource虚拟机的容易的办法。从物理服务器转换为虚拟服务器，然后再重新投入到XenEnterprise中，就好像开源虚拟机必须退回到物理实体。这种向后兼容性问题意味着把老Xen安装迁移到XenEnterprise中需要做很多的工作。XenCenter还没有提供任何自动完成这一过程的功能。将XenSource Xen 3.0转换为Xen 4.0也需要转换为Xen 3.1的过渡步骤。在停机时间，系统可以用不到1小时以这种方式完成迁移。

　　XenCenter有一个完成基本任务（如由物理候选服务器构建虚拟机）的有用的、基于Java的GUI。不过，很多工作只能通过使用CLI工具集来完成，而这些工具没有很好地反映在GUI中。事实上，所有这3家厂商都提供可用于以GUI不能的方式定制基础设施和活动的CLI或powershell命令。在这3家厂商中，XenSource的GUI在这方面最不令人满意：我们不得不经常为完成像连接启动Xen虚拟以太网交换机或把客户机连接到主机hypervisor的网络资源这类工作而调用命令行选项。

　　XenSource的XenCenter缺少修改同步、映像认证、审计跟踪、补丁/修补控制以及用户角色定义与策略――这些都属于我们认为必须由虚拟机管理套件来满足的领域。XenCenter是全新的产品，LeoStream等公司正在与XenSource公司合作提供更多的功能性。在测试的3种管理产品中，XenSource的成熟度最低，但随着开源组件向商业领域迁移（正如VMware曾经经历过的）已经取得了迅速的进步。

最终趋势　　

    从总体上看，《Network World》发现我们测试的基础产品在构建和部署虚拟机实例上取得了很大进步。基础虚拟机产品的总体趋势是作为模块化选件来添加功能。这些选件中包括一些管理件。这些厂商作为一个群体主张产品的全面性，但《Network World》发现多数产品在应用可用性、备份过程、安全性与认证、实现映像管理与映像构建资源方式、补丁与修改同步以及审计托管的操作系统方面缺少关键管理特性。

　　尽管这些管理任务都可能列在这些虚拟机平台厂商待完成任务清单上，但《Network World》预测开发这方面的应用并不是件容易的工作。我们的下一轮测试将分析市场上是否有可以确实解决这些问题的第三方虚拟机管理产品。