扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:CNW 2008年12月19日
关键字: Hypervisor 微软 VMware 虚拟化 服务器虚拟化
在本页阅读全文(共2页)
横篇:完善每一个细节
尽管前面有多位专家表示服务器虚拟化的Hypervisor已经趋于完备,不过,这并不是意味着服务器虚拟化没有需要改进和完善的地方。尤其从解决方案的角度来讲,完整的服务器虚拟化方案,包括了硬件、操作系统、互操作性、安全等多个方面,在这些方面都有完善的空间。
虚拟化2.0成熟
已经有多个厂商提出了虚拟化2.0的概念,但是这里要讲的虚拟化2.0,主要指的是在硬件辅助虚拟化层面的内容。
现在的硬件辅助虚拟化技术,主要指的是Intel公司的Intel-VT和AMD公司的AMD-v这两种技术。由于起步较晚的原因,现有的硬件辅助虚拟化侧重解决的是CPU层面对虚拟化软件的支持,比如说0级指令冲突等,但是相关的I/O设备并没有实现对虚拟化的支持。
梁岩表示,Intel一直在关注动态分配资源中所涉及到的各种层面的问题。除了针对CPU的VT-x技术之外,还在研发针对芯片组的VT-d技术和针对网络设备的VT-c技术,这些都将会提升服务器虚拟化的效率和安全性。
VT-x技术包括提升虚拟化的内存安全、虚拟化切换速度、二进制漂移能力等,而VT-d技术则能够提升虚拟化环境对IO设备的直接调用能力,VT-c技术能够用基于以太网的队列技术支持虚拟化的消息分拣等。
AMD公司的工程师也认为,内存安全非常重要。他表示,在AMD公司的AMD-v技术中,提供了一个被称之为DEV的功能,它能够提高多个虚拟机之间的隔离度,每个虚拟机对于内存的访问会被隔离开。“这样就使得多个虚拟机之间不会出现互相的安全问题,不会通过一个虚拟机去攻击另外一个虚拟机。”
根据该工程师的解释,如果一台物理机上面安装多个虚拟机,每台虚拟机都有自己的操作系统,在默认状况下,虚拟机并不知道有另外一台虚拟机存在。在目前的状况下,Hypervisor这一层能够实现虚拟机之间的隔离,但是无法完成他们各自内存之间的隔离。
“理论上Hypervisor可以对每个内存做标注管理,但是如果这样做会使得性能下降很严重。由硬件技术来实现这种内存管理的话,就能够达到很好的效果。”该工程师表示。
正如梁岩所说:“我认为在明后年,业界虚拟化的重点仍然是实用性和可管理性,硬件辅助虚拟化的发展将会降低客户在部署时的技术门槛,使得其能够被大范围部署。”
“准虚拟化”大行其道
我们知道,从实现方式上来讲,服务器虚拟化分为两种,一种是所谓全虚拟化,一种是所谓准虚拟化。全虚拟化方式是不需要修改客户机操作系统,而准虚拟化方式需要修改客户机的操作系统,因而只适合能够修改操作系统内核的Linux作为其客户机。前者以VMware的ESX Server为代表,后者以Xen为代表。
但是随着Intel和AMD在芯片层发布了硬件辅助虚拟化技术,从而使得准虚拟化方式也无需再修改客户机操作系统。但是为了更好地利用到芯片中内置的多项硬件辅助虚拟化技术,还是需要对操作系统进行相关的优化。
在这方面,无论是微软、红帽还是Novell,都进行了大量的优化和联合测试工作,使得运行于虚拟机之上的客户操作系统能够更安全和高效。
微软的Windows Server 2008就是这样一种针对硬件辅助虚拟化进行了优化的操作系统。从这种意义上来说,现在所有的虚拟化都已经成为了“准虚拟化”方式。
AMD的工程师表示,未来的方向,一定是‘准虚拟化’的方式会流行。以前的操作系统老版本厂商都不愿意做修改,但是新版本逐渐增加了这些支持。就像USB的支持,在Windows 98上面还要安装USB的驱动程序,到了Windows 2000或者Windows XP,其相关的USB驱动程序已经内置在操作系统里面了。
杨英宏表示,由于Novell跟微软的合作关系以及跟VMware之间的战略合作,因此Novell公司的SuSE是唯一能够被微软官方认证的、能够运行在Hyper-V之上的Linux操作系统,而且SuSE Linux无论是在Xen、VMware还是Hyper-V上面,都能够取得比其他Linux更好的性能。
不过董辛乙表示,由于红帽的Linux在物理服务器上占有更高的市场份额,微软只支持SuSE Linux的这种行为,并不算是很明智的抉择。
Hypervisor薄化
在2008年的时候,VMware公司正式推出了ESXi,它所谓的第二代Hypervisor,只有32MB大小,比起此前的ESX Server的2GB容量来,大大缩减。
石峰表示,从软件代码的意义上来说,越少的代码数意味着更少的攻击点,也就越能够保障虚拟化层的安全。
“相对于开源的虚拟化产品来说,我们的ESXi并不是开源的产品,因而对于企业级用户来说,相对更为安全,毕竟代码没有暴露在公众的视线中。”石峰表示。
而另外一种目前正被看好的KVM(基于内核的虚拟机,Kernel Based Virtual Machine),据说代码更为短小,因此才能够被Linux内核审核小组放入Linux内核之中。
董辛乙表示,红帽公司在收购KVM产品的母公司之后,将在明年一月份推出带有KVM服务器虚拟化产品的企业级Linux,将会把服务器虚拟化的重心转向KVM。
此外,根据杨英宏的介绍,Novell计划在2009年推出的SuSE 11中,也将会采用内置了KVM的Linux内核。
那么,越来越薄的Hypervisor是不是会最终被内置到芯片级呢?对此,梁岩表示,应该不会发生这样的情况。Intel作为CPU的生产厂商,所需要做的就是将硬件资源更快地递给软件厂商,至于软件层面的操作、资源调度以及上层软件的管理功能,就需要软件厂商做更多的工作。“市场需要众多厂商的努力,才能够一起做好。”梁岩说。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者