硬件虛擬化

硬件虛擬化(hua)恐怕(pa)是(shi)很多(duo)人(ren)都了解的(de)(de)(de)虛擬化(hua)技術，主(zhu)要產品(pin)有VMware和(he)(he)Microsoft的(de)(de)(de)VirtualServer.這種技術的(de)(de)(de)設計目標(biao)是(shi)在單臺服務器(qi)上(shang)實現多(duo)種不同(tong)操作系統，其特(te)征是(shi)對硬件資(zi)源進(jin)行(xing)虛擬化(hua)，使之成為(wei)可(ke)管理的(de)(de)(de)和(he)(he)獨立的(de)(de)(de)“虛擬機”。

并行虛擬化

并行(xing)虛擬(ni)化和硬件虛擬(ni)化是類(lei)似的(de)(de)，因為在(zai)概(gai)念上它支持在(zai)一臺服務器(qi)上實現多(duo)種操作系統。目前只有(you)Xen的(de)(de)開(kai)源項目實現了這種技術，而XenSource會跟著發布對(dui)應的(de)(de)商業化產品。與(yu)硬件虛擬(ni)化相比，Xen的(de)(de)獨(du)特之(zhi)處在(zai)于(yu)對(dui)操作系統進行(xing)修改，以降低額外損(sun)耗，從而提供比硬件虛擬(ni)化技術更(geng)高(gao)的(de)(de)效率。

操作系統虛擬化

操(cao)(cao)作(zuo)(zuo)系(xi)(xi)(xi)統虛擬化(hua)是虛擬化(hua)技術(shu)的(de)(de)第三種(zhong)實現方式，SWsoft的(de)(de)Virutozzo和Sun的(de)(de)SolarisContainer是這種(zhong)技術(shu)的(de)(de)兩種(zhong)實現。操(cao)(cao)作(zuo)(zuo)系(xi)(xi)(xi)統虛擬化(hua)的(de)(de)概念(nian)是基于(yu)共用操(cao)(cao)作(zuo)(zuo)系(xi)(xi)(xi)統，由于(yu)不包含額(e)外的(de)(de)（虛擬化(hua)）處理層，所(suo)以它提供了一(yi)個更瘦的(de)(de)架構體(ti)系(xi)(xi)(xi)。這項(xiang)技術(shu)的(de)(de)主(zhu)要限制在于(yu)它不支持在一(yi)臺(tai)物理服務器實現多種(zhong)操(cao)(cao)作(zuo)(zuo)系(xi)(xi)(xi)統。

如(ru)果某(mou)個(ge)組織希望在單(dan)臺Linux、Windows或SunSolaris物理服(fu)(fu)務(wu)(wu)器(qi)集成(cheng)或部(bu)署多種不(bu)同操作系(xi)(xi)統的虛(xu)(xu)擬(ni)服(fu)(fu)務(wu)(wu)器(qi)，它可(ke)能(neng)不(bu)太傾(qing)向于選擇虛(xu)(xu)擬(ni)操作系(xi)(xi)統技術。SolarisContainers顯然(ran)只支持(chi)Solaris，而Virtuozzo同時支持(chi)Linux和Windows.SWsoft的Linux版Virtuozzo服(fu)(fu)務(wu)(wu)器(qi)支持(chi)在虛(xu)(xu)擬(ni)服(fu)(fu)務(wu)(wu)器(qi)上(shang)實現同版本(ben)內核的不(bu)同Linux發行版。

需要考慮的因素

1、性能

為什么(me)處理損(sun)(sun)(sun)耗(hao)如此重要(yao)？因(yin)為它(ta)影(ying)響應(ying)用(yong)程序的(de)性能(neng)(neng)，并最(zui)終影(ying)響終端(duan)客戶的(de)滿意程度(du)。如果虛擬化基(ji)礎(chu)架構的(de)處理損(sun)(sun)(sun)耗(hao)較高，那只(zhi)能(neng)(neng)運行非產(chan)(chan)品(pin)級或不(bu)太(tai)重要(yao)的(de)應(ying)用(yong)服務(wu)。由于產(chan)(chan)品(pin)不(bu)同，虛擬化解決方案(an)的(de)處理損(sun)(sun)(sun)耗(hao)從1%到最(zui)多60%.

虛擬化(hua)(hua)的(de)應用(yong)程序的(de)運行效率差異很大(da)，有(you)的(de)能(neng)夠做到(dao)接近(jin)原始物理(li)環(huan)境下運行的(de)效率，有(you)的(de)則低劣到(dao)終端用(yong)戶所難(nan)以接受的(de)程度(du)。同(tong)一(yi)虛擬化(hua)(hua)技術路線(xian)的(de)不同(tong)產(chan)品(pin)性能(neng)也有(you)很大(da)差異，但通常來說，虛擬化(hua)(hua)硬件會造成(cheng)較大(da)的(de)性能(neng)損(sun)耗(hao)，但操作系統虛擬化(hua)(hua)性能(neng)損(sun)耗(hao)極低，幾乎可(ke)以忽略不計(ji)。

2、管理工具

許(xu)多組織采(cai)用(yong)虛(xu)擬化項目是因(yin)為(wei)他(ta)們可(ke)以降低硬件(jian)成(cheng)本(ben)，因(yin)為(wei)這(zhe)些數據中(zhong)心的(de)(de)硬件(jian)僅有(you)(you)15%—20%的(de)(de)利(li)用(yong)率。雖然硬件(jian)和(he)環境(jing)的(de)(de)成(cheng)本(ben)本(ben)身已(yi)經相當可(ke)觀(guan)，但管理成(cheng)本(ben)中(zhong)更大的(de)(de)部(bu)分仍然是來(lai)自于服務(wu)器的(de)(de)管理成(cheng)本(ben)。管理性任務(wu)包括操作系統和(he)應用(yong)程序更新、打(da)補丁、備份、安裝、開通(tong)和(he)應用(yong)管理等(deng)(deng)等(deng)(deng)。因(yin)此對于虛(xu)擬化基礎設施的(de)(de)管理而言，管理工具就更加重要，只有(you)(you)很好地進行資(zi)源的(de)(de)管理和(he)監(jian)控才(cai)能真正(zheng)做到有(you)(you)效地利(li)用(yong)虛(xu)擬服務(wu)器的(de)(de)資(zi)源。

每種虛(xu)擬(ni)化解(jie)決(jue)方(fang)案(an)能提(ti)供的管理(li)工具(ju)都很(hen)不相同。一些(xie)虛(xu)擬(ni)化解(jie)決(jue)方(fang)案(an)幾乎沒有什(shen)么管理(li)工具(ju)，而且使用非常(chang)受限(xian)制(zhi)。某些(xie)特定的虛(xu)擬(ni)化解(jie)決(jue)方(fang)案(an)提(ti)供很(hen)多優秀的工具(ju)集(ji)，并和(he)產品(pin)放在一起以優惠(hui)價打包促銷。但某些(xie)工具(ju)卻非常(chang)的貴，常(chang)常(chang)是按(an)可選擇的產品(pin)組(zu)件的價格(ge)進行銷售(shou)。

將物理服(fu)務(wu)(wu)器(qi)(qi)(qi)(qi)遷(qian)(qian)移(yi)到虛(xu)(xu)擬(ni)(ni)(ni)服(fu)務(wu)(wu)器(qi)(qi)(qi)(qi)是(shi)非常復雜的工作，以至于經(jing)常令管理人員望而卻步(bu)，特別涉及到企業的關(guan)鍵業務(wu)(wu)系統時更是(shi)如此。大多數(shu)虛(xu)(xu)擬(ni)(ni)(ni)化(hua)軟(ruan)件廠(chang)商提(ti)供遷(qian)(qian)移(yi)工具，而且某些廠(chang)商不僅(jin)提(ti)供從(cong)(cong)物理服(fu)務(wu)(wu)器(qi)(qi)(qi)(qi)到虛(xu)(xu)擬(ni)(ni)(ni)服(fu)務(wu)(wu)器(qi)(qi)(qi)(qi)的遷(qian)(qian)移(yi)工具，他們還提(ti)供虛(xu)(xu)擬(ni)(ni)(ni)環境間(jian)甚至從(cong)(cong)虛(xu)(xu)擬(ni)(ni)(ni)服(fu)務(wu)(wu)器(qi)(qi)(qi)(qi)遷(qian)(qian)移(yi)到物理服(fu)務(wu)(wu)器(qi)(qi)(qi)(qi)的遷(qian)(qian)移(yi)工具。

在物理服(fu)(fu)務(wu)器(qi)到虛(xu)(xu)擬服(fu)(fu)務(wu)器(qi)的(de)(de)遷移過程中(zhong)，預(yu)估物理服(fu)(fu)務(wu)器(qi)的(de)(de)資源使用(yong)率趨勢并(bing)以此為基(ji)礎(chu)配置夠用(yong)的(de)(de)虛(xu)(xu)擬服(fu)(fu)務(wu)器(qi)是非常重要(yao)的(de)(de)，其重要(yao)性甚至要(yao)高于將(jiang)數據遷移到可靠的(de)(de)虛(xu)(xu)擬服(fu)(fu)務(wu)器(qi)時的(de)(de)要(yao)求。僅有非常有限的(de)(de)P2V（PhysicaltoVirtual的(de)(de)簡稱）工具具有預(yu)估資源使用(yong)趨勢的(de)(de)能力。

3、平臺支持

虛(xu)(xu)擬化(hua)技術將虛(xu)(xu)擬服務器從其下(xia)的(de)硬(ying)(ying)件(jian)中抽象出來，但這并(bing)不意味著虛(xu)(xu)擬基礎結(jie)構可(ke)以支持(chi)任何(he)硬(ying)(ying)件(jian)。需要特別注意的(de)是，硬(ying)(ying)件(jian)虛(xu)(xu)擬化(hua)和并(bing)行虛(xu)(xu)擬化(hua)必須支持(chi)從CPU芯片到(dao)顯卡等(deng)計算機的(de)所有硬(ying)(ying)件(jian)。

而操(cao)作(zuo)系(xi)統(tong)虛(xu)擬化技術建立在(zai)標準的操(cao)作(zuo)系(xi)統(tong)之上，因此自(zi)然(ran)(ran)而然(ran)(ran)的支持(chi)(chi)操(cao)作(zuo)系(xi)統(tong)支持(chi)(chi)的所有硬(ying)件，所以操(cao)作(zuo)系(xi)統(tong)虛(xu)擬化產品部署過程更容易。某些虛(xu)擬化技術除了支持(chi)(chi)基本的硬(ying)件，還(huan)有充(chong)分利用所有硬(ying)件的能力，包(bao)括支持(chi)(chi)SMP、64位處理器，直(zhi)到16路CPU和64GB的內存。

4、遷移

虛(xu)擬(ni)(ni)化技術將(jiang)虛(xu)擬(ni)(ni)服務器(qi)(qi)(qi)從硬件中抽象出來，這樣做最(zui)大好處是虛(xu)擬(ni)(ni)服務器(qi)(qi)(qi)可以(yi)在不同物(wu)理(li)服務器(qi)(qi)(qi)中來回遷移。遷移能力(li)允許(xu)將(jiang)虛(xu)擬(ni)(ni)服務器(qi)(qi)(qi)克隆出來，或從一臺(tai)物(wu)理(li)服務器(qi)(qi)(qi)遷移到另(ling)外一臺(tai)。遷移的好處包(bao)括：

。消除由于硬(ying)件升(sheng)級或出(chu)現問題(ti)時(shi)造成的(de)宕機(ji)時(shi)間

。避免(mian)軟件更新時的宕機時間

。可以按(an)需求將虛擬服務器遷移到更強或更弱(ruo)的服務器上

許多虛擬化(hua)解(jie)決方案擁有克隆(long)或遷移(yi)(yi)能力，但(dan)他們(men)在(zai)軟件功能、限制(zhi)和成(cheng)(cheng)本方面有相(xiang)當大的(de)(de)(de)差異。高端的(de)(de)(de)零(ling)宕機(ji)解(jie)決方案遷移(yi)(yi)成(cheng)(cheng)本極高且需要SAN集中存儲(chu)設(she)備的(de)(de)(de)支持，而遷移(yi)(yi)作為Virtuozzo虛擬化(hua)操作系統(tong)軟件的(de)(de)(de)基(ji)本功能，提供了另外(wai)一種可以在(zai)任何聯網的(de)(de)(de)服務器(qi)之間進行的(de)(de)(de)低成(cheng)(cheng)本零(ling)宕機(ji)遷移(yi)(yi)解(jie)決方案。在(zai)做服務器(qi)遷移(yi)(yi)時，您需要評估遷移(yi)(yi)的(de)(de)(de)重(zhong)要性，明確怎(zen)樣(yang)遷移(yi)(yi)才(cai)能更適應您的(de)(de)(de)企業應用環(huan)境。

5、資源管理

三類(lei)不(bu)同的虛擬(ni)化技(ji)術(shu)對(dui)服務(wu)器資(zi)源(yuan)分配采(cai)用不(bu)同的處理方(fang)(fang)式。硬件虛擬(ni)化技(ji)術(shu)和(he)并行(xing)虛擬(ni)化技(ji)術(shu)將虛擬(ni)出的硬件資(zi)源(yuan)分配給不(bu)同的虛擬(ni)服務(wu)器使用。這兩種(zhong)技(ji)術(shu)在分配和(he)更換硬件資(zi)源(yuan)方(fang)(fang)面的靈活性有(you)所不(bu)同。

某些資源(yuan)(yuan)是動(dong)態的可以實(shi)時(shi)更新(xin)，而其他(ta)資源(yuan)(yuan)可能(neng)需(xu)要重起(qi)服務(wu)器(qi)或(huo)至少中斷虛擬服務(wu)器(qi)。實(shi)際上這兩(liang)種(zhong)技術為虛擬服務(wu)器(qi)分(fen)配的是虛擬資源(yuan)(yuan)，虛擬的資源(yuan)(yuan)會有很多的限(xian)制，比如可以用于(yu)分(fen)配的CPU和內存資源(yuan)(yuan)總(zong)是有限(xian)的。

操(cao)作(zuo)系統虛擬化對資(zi)源(yuan)的(de)(de)管理(li)是(shi)非常靈活(huo)的(de)(de)，允(yun)許(xu)在不中斷應用服(fu)務(wu)(wu)或(huo)虛擬服(fu)務(wu)(wu)器(qi)(qi)情況下(xia)實時更(geng)新資(zi)源(yuan)。特別需要指出的(de)(de)是(shi)SWsoft的(de)(de)Virtuozzo允(yun)許(xu)任(ren)何臨時需要更(geng)多資(zi)源(yuan)的(de)(de)虛擬服(fu)務(wu)(wu)器(qi)(qi)猝發性(xing)使用服(fu)務(wu)(wu)器(qi)(qi)中未(wei)被占(zhan)用的(de)(de)資(zi)源(yuan)。

6、隔離和安全

對于(yu)隔離(li)和安(an)全問題，每種虛擬化(hua)技術(shu)的(de)(de)處理方(fang)式都不同。虛擬化(hua)解(jie)決(jue)方(fang)案最基本(ben)的(de)(de)組件就是分區。所有虛擬計算機必(bi)須(xu)完全的(de)(de)隔離(li)，這樣進程、動態連接庫(ku)及應用(yong)程序才(cai)不會影(ying)響同一臺服(fu)務(wu)器(qi)(qi)的(de)(de)其他虛擬服(fu)務(wu)器(qi)(qi)上的(de)(de)應用(yong)。

相對于普通(tong)服(fu)務器(qi)(qi)，由于虛擬化(hua)技術改變了訪(fang)問節點和不同(tong)(tong)的組件(jian)，所以不太可能(neng)對于虛擬服(fu)務器(qi)(qi)的實(shi)施常規性攻擊(ji)。同(tong)(tong)隔離(li)一樣，對于同(tong)(tong)一臺物理(li)服(fu)務器(qi)(qi)上的兩個虛擬服(fu)務器(qi)(qi)來說，彼此(ci)之間(jian)的安全同(tong)(tong)樣重要。

每(mei)種(zhong)技(ji)(ji)術在處理隔離和安全問題(ti)時(shi)采(cai)用不同(tong)的(de)(de)方式，除了XEN和SolarisContainer外，已(yi)經有大(da)量的(de)(de)客戶對現有的(de)(de)虛擬化技(ji)(ji)術作了廣泛的(de)(de)試驗確保這些技(ji)(ji)術隔離和安全的(de)(de)級別是可靠的(de)(de)。

7、服務器利用率

許多(duo)客戶采用(yong)虛擬化項目(mu)是因為(wei)服(fu)務(wu)器的(de)使用(yong)率(lv)經(jing)常只有(you)15%—50%.提升服(fu)務(wu)器的(de)利(li)用(yong)率(lv)可以顯著降低數(shu)據中心的(de)資源總擁有(you)成本(ben)(ben)。在服(fu)務(wu)器合(he)并項目(mu)中主要考慮(lv)的(de)成本(ben)(ben)因素(su)有(you)數(shu)據中心的(de)存儲、電力(li)和年(nian)復一年(nian)的(de)硬件維(wei)護成本(ben)(ben)。

在(zai)評估(gu)不(bu)同虛擬化解(jie)決方案(an)的(de)資源(yuan)利用率時(shi)，需要(yao)考慮在(zai)一臺物理服務(wu)(wu)器(qi)上能夠運行的(de)虛擬服務(wu)(wu)器(qi)的(de)數(shu)量限(xian)制。盡管所(suo)有的(de)虛擬化技術對虛擬服務(wu)(wu)器(qi)的(de)數(shu)量都沒有限(xian)制，但在(zai)過(guo)去由(you)于過(guo)高的(de)額外損耗，根本(ben)就不(bu)能支持更多的(de)虛擬服務(wu)(wu)器(qi)數(shu)量。

操作系統虛(xu)(xu)擬化技術(shu)在(zai)處理服(fu)務(wu)(wu)(wu)(wu)器(qi)利(li)用(yong)率(lv)方面有著(zhu)得天獨厚(hou)的(de)優勢。操作系統虛(xu)(xu)擬化技術(shu)在(zai)一臺(tai)物(wu)理服(fu)務(wu)(wu)(wu)(wu)器(qi)上(shang)沒(mei)有限制虛(xu)(xu)擬服(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)數量，高效的(de)架構使得在(zai)單個服(fu)務(wu)(wu)(wu)(wu)服(fu)務(wu)(wu)(wu)(wu)器(qi)上(shang)在(zai)硬件條(tiao)件允許的(de)情況下(xia)可以(yi)支持更(geng)多的(de)虛(xu)(xu)擬服(fu)務(wu)(wu)(wu)(wu)器(qi)，這無疑極(ji)大的(de)提高了(le)服(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)實際使用(yong)率(lv)，同時最大化服(fu)務(wu)(wu)(wu)(wu)器(qi)的(de)性價比(bi)和(he)投資回報率(lv)。

8、預期(qi)的虛擬化部署

排名前3位(wei)的服務器(qi)虛擬(ni)化部署(shu)情景分別是：測(ce)試和研發，服務器(qi)合并和災難恢復。

排名第一位(wei)的(de)部署情景是測試和(he)研(yan)發(fa)項目，因為研(yan)發(fa)人員(yuan)需(xu)要(yao)使用許多不(bu)同(tong)(tong)的(de)操作(zuo)(zuo)(zuo)系(xi)統(tong)環境，這使得相(xiang)關成本(ben)的(de)很難估計(ji)。研(yan)發(fa)組(zu)織需(xu)要(yao)不(bu)同(tong)(tong)的(de)操作(zuo)(zuo)(zuo)系(xi)統(tong)，較好的(de)選擇是硬件虛擬(ni)化(hua)。Paravirtualization計(ji)劃(hua)支持多操作(zuo)(zuo)(zuo)系(xi)統(tong)，但卻遲(chi)遲(chi)沒有發(fa)布(bu)相(xiang)關功(gong)能。SWsoft的(de)Linux版(ban)Virtuozzo同(tong)(tong)樣支持在一臺(tai)服務器上運(yun)行同(tong)(tong)一版(ban)本(ben)內核的(de)不(bu)同(tong)(tong)Linux發(fa)布(bu)版(ban)本(ben)的(de)虛擬(ni)服務器。

對(dui)于需要快速創建大量服(fu)務(wu)器來(lai)進行壓力測試的(de)組織來(lai)說大多(duo)數(shu)虛擬(ni)化技術(shu)已經夠(gou)用，但有的(de)虛擬(ni)化技術(shu)可(ke)以(yi)更快地開通服(fu)務(wu)器。

服務器合并（涉及到現(xian)有應用或新應用）通常發(fa)生在支(zhi)持在線應用和數據(ju)的生產型(xing)服務器中。服務器合并需要考慮的兩個因素是處(chu)理損耗和服務器利(li)用率。

對(dui)服(fu)務(wu)器合并來說最好的(de)(de)(de)解決(jue)方案是操作系統(tong)虛擬(ni)化，因為(wei)操作系統(tong)虛擬(ni)化擁(yong)有更(geng)低的(de)(de)(de)服(fu)務(wu)器損耗，因此能夠顯著的(de)(de)(de)提(ti)升服(fu)務(wu)器的(de)(de)(de)利(li)用率。

災(zai)難恢復解決方(fang)案(an)(an)是(shi)一個非常常見的(de)虛擬化服務(wu)器部署方(fang)案(an)(an)。許多組織發現允(yun)許實(shi)時訪問和提供冗余系統的(de)災(zai)難恢復方(fang)案(an)(an)是(shi)極其昂(ang)貴的(de)。

由于虛擬化(hua)服務(wu)器可以被(bei)激活(huo)、重起且可在限定的(de)時間內(nei)(nei)創建重要服務(wu)器，所以虛擬化(hua)服務(wu)器在短時間內(nei)(nei)快速(su)成為經(jing)濟高效且具有更高管理性能(neng)的(de)災(zai)難恢復解決方(fang)案(an)之一。

文章來源于縱橫數據（