纵览服务器虚拟化技术09年六大趋势

　　横篇：完善每一个细节

　　尽管前面有多位专家表示服务器虚拟化的Hypervisor已经趋于完备，不过，这并不是意味着服务器虚拟化没有需要改进和完善的地方。尤其从解决方案的角度来讲，完整的服务器虚拟化方案，包括了硬件、操作系统、互操作性、安全等多个方面，在这些方面都有完善的空间。

　　虚拟化2.0成熟

　　已经有多个厂商提出了虚拟化2.0的概念，但是这里要讲的虚拟化2.0，主要指的是在硬件辅助虚拟化层面的内容。

　　现在的硬件辅助虚拟化技术，主要指的是Intel公司的Intel-VT和AMD公司的AMD-v这两种技术。由于起步较晚的原因，现有的硬件辅助虚拟化侧重解决的是CPU层面对虚拟化软件的支持，比如说0级指令冲突等，但是相关的I/O设备并没有实现对虚拟化的支持。

　　梁岩表示，Intel一直在关注动态分配资源中所涉及到的各种层面的问题。除了针对CPU的VT-x技术之外，还在研发针对芯片组的VT-d技术和针对网络设备的VT-c技术，这些都将会提升服务器虚拟化的效率和安全性。

　　ＶＴ-x技术包括提升虚拟化的内存安全、虚拟化切换速度、二进制漂移能力等，而VT-d技术则能够提升虚拟化环境对ＩＯ设备的直接调用能力，VT-c技术能够用基于以太网的队列技术支持虚拟化的消息分拣等。

　　AMD公司的工程师也认为，内存安全非常重要。他表示，在AMD公司的AMD-v技术中，提供了一个被称之为DEV的功能，它能够提高多个虚拟机之间的隔离度，每个虚拟机对于内存的访问会被隔离开。“这样就使得多个虚拟机之间不会出现互相的安全问题，不会通过一个虚拟机去攻击另外一个虚拟机。”

　　根据该工程师的解释，如果一台物理机上面安装多个虚拟机，每台虚拟机都有自己的操作系统，在默认状况下，虚拟机并不知道有另外一台虚拟机存在。在目前的状况下，Hypervisor这一层能够实现虚拟机之间的隔离，但是无法完成他们各自内存之间的隔离。

　　“理论上Hypervisor可以对每个内存做标注管理，但是如果这样做会使得性能下降很严重。由硬件技术来实现这种内存管理的话，就能够达到很好的效果。”该工程师表示。

　　正如梁岩所说：“我认为在明后年，业界虚拟化的重点仍然是实用性和可管理性，硬件辅助虚拟化的发展将会降低客户在部署时的技术门槛，使得其能够被大范围部署。”

　　“准虚拟化”大行其道

　　我们知道，从实现方式上来讲，服务器虚拟化分为两种，一种是所谓全虚拟化，一种是所谓准虚拟化。全虚拟化方式是不需要修改客户机操作系统，而准虚拟化方式需要修改客户机的操作系统，因而只适合能够修改操作系统内核的Linux作为其客户机。前者以VMware的ESX Server为代表，后者以Xen为代表。

　　但是随着Intel和AMD在芯片层发布了硬件辅助虚拟化技术，从而使得准虚拟化方式也无需再修改客户机操作系统。但是为了更好地利用到芯片中内置的多项硬件辅助虚拟化技术，还是需要对操作系统进行相关的优化。

　　在这方面，无论是微软、红帽还是Novell，都进行了大量的优化和联合测试工作，使得运行于虚拟机之上的客户操作系统能够更安全和高效。

　　微软的Windows Server 2008就是这样一种针对硬件辅助虚拟化进行了优化的操作系统。从这种意义上来说，现在所有的虚拟化都已经成为了“准虚拟化”方式。

　　AMD的工程师表示，未来的方向，一定是‘准虚拟化’的方式会流行。以前的操作系统老版本厂商都不愿意做修改，但是新版本逐渐增加了这些支持。就像USB的支持，在Windows 98上面还要安装USB的驱动程序，到了Windows 2000或者Windows XP，其相关的USB驱动程序已经内置在操作系统里面了。

　　杨英宏表示，由于Novell跟微软的合作关系以及跟VMware之间的战略合作，因此Novell公司的SuSE是唯一能够被微软官方认证的、能够运行在Hyper-V之上的Linux操作系统，而且SuSE Linux无论是在Xen、VMware还是Hyper-V上面，都能够取得比其他Linux更好的性能。

　　不过董辛乙表示，由于红帽的Linux在物理服务器上占有更高的市场份额，微软只支持SuSE Linux的这种行为，并不算是很明智的抉择。

　　Hypervisor薄化

　　在2008年的时候，VMware公司正式推出了ESXi，它所谓的第二代Hypervisor，只有32MB大小，比起此前的ESX Server的2GB容量来，大大缩减。

　　石峰表示，从软件代码的意义上来说，越少的代码数意味着更少的攻击点，也就越能够保障虚拟化层的安全。

　　“相对于开源的虚拟化产品来说，我们的ESXi并不是开源的产品，因而对于企业级用户来说，相对更为安全，毕竟代码没有暴露在公众的视线中。”石峰表示。

　　而另外一种目前正被看好的KVM（基于内核的虚拟机，Kernel Based Virtual Machine），据说代码更为短小，因此才能够被Linux内核审核小组放入Linux内核之中。

　　董辛乙表示，红帽公司在收购KVM产品的母公司之后，将在明年一月份推出带有KVM服务器虚拟化产品的企业级Linux，将会把服务器虚拟化的重心转向KVM。

　　此外，根据杨英宏的介绍，Novell计划在2009年推出的SuSE 11中，也将会采用内置了KVM的Linux内核。

　　那么，越来越薄的Hypervisor是不是会最终被内置到芯片级呢？对此，梁岩表示，应该不会发生这样的情况。Intel作为CPU的生产厂商，所需要做的就是将硬件资源更快地递给软件厂商，至于软件层面的操作、资源调度以及上层软件的管理功能，就需要软件厂商做更多的工作。“市场需要众多厂商的努力，才能够一起做好。”梁岩说。