科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道纵览服务器虚拟化技术09年六大趋势

纵览服务器虚拟化技术09年六大趋势

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

从软件、硬件到数据中心、云计算,现在都可以看到服务器虚拟化技术的身影。对红帽公司来说,自然也不会放弃进入云计算的机会,董辛乙表示,红帽公司也将会推出类似的数据中心虚拟化产品,甚至云计算产品。

来源:CNW 2008年12月19日

关键字: Hypervisor 微软 VMware 虚拟化 服务器虚拟化

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共2页)

  横篇:完善每一个细节

  尽管前面有多位专家表示服务器虚拟化的Hypervisor已经趋于完备,不过,这并不是意味着服务器虚拟化没有需要改进和完善的地方。尤其从解决方案的角度来讲,完整的服务器虚拟化方案,包括了硬件、操作系统、互操作性、安全等多个方面,在这些方面都有完善的空间。

  虚拟化2.0成熟

  已经有多个厂商提出了虚拟化2.0的概念,但是这里要讲的虚拟化2.0,主要指的是在硬件辅助虚拟化层面的内容。

  现在的硬件辅助虚拟化技术,主要指的是Intel公司的Intel-VT和AMD公司的AMD-v这两种技术。由于起步较晚的原因,现有的硬件辅助虚拟化侧重解决的是CPU层面对虚拟化软件的支持,比如说0级指令冲突等,但是相关的I/O设备并没有实现对虚拟化的支持。

  梁岩表示,Intel一直在关注动态分配资源中所涉及到的各种层面的问题。除了针对CPU的VT-x技术之外,还在研发针对芯片组的VT-d技术和针对网络设备的VT-c技术,这些都将会提升服务器虚拟化的效率和安全性。

  VT-x技术包括提升虚拟化的内存安全、虚拟化切换速度、二进制漂移能力等,而VT-d技术则能够提升虚拟化环境对IO设备的直接调用能力,VT-c技术能够用基于以太网的队列技术支持虚拟化的消息分拣等。

  AMD公司的工程师也认为,内存安全非常重要。他表示,在AMD公司的AMD-v技术中,提供了一个被称之为DEV的功能,它能够提高多个虚拟机之间的隔离度,每个虚拟机对于内存的访问会被隔离开。“这样就使得多个虚拟机之间不会出现互相的安全问题,不会通过一个虚拟机去攻击另外一个虚拟机。”

  根据该工程师的解释,如果一台物理机上面安装多个虚拟机,每台虚拟机都有自己的操作系统,在默认状况下,虚拟机并不知道有另外一台虚拟机存在。在目前的状况下,Hypervisor这一层能够实现虚拟机之间的隔离,但是无法完成他们各自内存之间的隔离。

  “理论上Hypervisor可以对每个内存做标注管理,但是如果这样做会使得性能下降很严重。由硬件技术来实现这种内存管理的话,就能够达到很好的效果。”该工程师表示。

  正如梁岩所说:“我认为在明后年,业界虚拟化的重点仍然是实用性和可管理性,硬件辅助虚拟化的发展将会降低客户在部署时的技术门槛,使得其能够被大范围部署。”

  “准虚拟化”大行其道

  我们知道,从实现方式上来讲,服务器虚拟化分为两种,一种是所谓全虚拟化,一种是所谓准虚拟化。全虚拟化方式是不需要修改客户机操作系统,而准虚拟化方式需要修改客户机的操作系统,因而只适合能够修改操作系统内核的Linux作为其客户机。前者以VMware的ESX Server为代表,后者以Xen为代表。

  但是随着Intel和AMD在芯片层发布了硬件辅助虚拟化技术,从而使得准虚拟化方式也无需再修改客户机操作系统。但是为了更好地利用到芯片中内置的多项硬件辅助虚拟化技术,还是需要对操作系统进行相关的优化。

  在这方面,无论是微软、红帽还是Novell,都进行了大量的优化和联合测试工作,使得运行于虚拟机之上的客户操作系统能够更安全和高效。

  微软的Windows Server 2008就是这样一种针对硬件辅助虚拟化进行了优化的操作系统。从这种意义上来说,现在所有的虚拟化都已经成为了“准虚拟化”方式。

  AMD的工程师表示,未来的方向,一定是‘准虚拟化’的方式会流行。以前的操作系统老版本厂商都不愿意做修改,但是新版本逐渐增加了这些支持。就像USB的支持,在Windows 98上面还要安装USB的驱动程序,到了Windows 2000或者Windows XP,其相关的USB驱动程序已经内置在操作系统里面了。

  杨英宏表示,由于Novell跟微软的合作关系以及跟VMware之间的战略合作,因此Novell公司的SuSE是唯一能够被微软官方认证的、能够运行在Hyper-V之上的Linux操作系统,而且SuSE Linux无论是在Xen、VMware还是Hyper-V上面,都能够取得比其他Linux更好的性能。

  不过董辛乙表示,由于红帽的Linux在物理服务器上占有更高的市场份额,微软只支持SuSE Linux的这种行为,并不算是很明智的抉择。

  Hypervisor薄化

  在2008年的时候,VMware公司正式推出了ESXi,它所谓的第二代Hypervisor,只有32MB大小,比起此前的ESX Server的2GB容量来,大大缩减。

  石峰表示,从软件代码的意义上来说,越少的代码数意味着更少的攻击点,也就越能够保障虚拟化层的安全。

  “相对于开源的虚拟化产品来说,我们的ESXi并不是开源的产品,因而对于企业级用户来说,相对更为安全,毕竟代码没有暴露在公众的视线中。”石峰表示。

  而另外一种目前正被看好的KVM(基于内核的虚拟机,Kernel Based Virtual Machine),据说代码更为短小,因此才能够被Linux内核审核小组放入Linux内核之中。

  董辛乙表示,红帽公司在收购KVM产品的母公司之后,将在明年一月份推出带有KVM服务器虚拟化产品的企业级Linux,将会把服务器虚拟化的重心转向KVM。

  此外,根据杨英宏的介绍,Novell计划在2009年推出的SuSE 11中,也将会采用内置了KVM的Linux内核。

  那么,越来越薄的Hypervisor是不是会最终被内置到芯片级呢?对此,梁岩表示,应该不会发生这样的情况。Intel作为CPU的生产厂商,所需要做的就是将硬件资源更快地递给软件厂商,至于软件层面的操作、资源调度以及上层软件的管理功能,就需要软件厂商做更多的工作。“市场需要众多厂商的努力,才能够一起做好。”梁岩说。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章