NO IMAGE

隨著虛擬化技術的竄紅,打著它的旗號的“衍生品”層出不窮。然而儘管到現在各種虛擬化技術還沒能涇渭分明,但隨著時間的發展,五種主流的虛擬化技術逐步展露。這五種虛擬化技術分別是:CPU虛擬化、網路虛擬化、伺服器虛擬化、儲存虛擬化和應用虛擬化。

  虛擬化,曾經是一個技術人員最不喜歡的詞,因為對於一個搞工程科學的人來說,實在、量化、資料邏輯才是工作進行的根本。

  但是現在,最前沿的IT技術工程師們狂熱的愛上了這個詞,因為它代表著一系列先進的技術和產品,掀起資訊科學界又一輪技術的高潮。究竟什麼是虛擬化?人們往往既清晰又模糊,彷彿看到它就在面前,可是又變幻著這樣或那樣的模樣。

  通俗的定義來說,虛擬化就是把物理資源轉變為邏輯上可以管理的資源,以打破物理結構之間的壁壘。未來,所有的資源都透明地執行在各種各樣的物理平臺上,資源的管理都將按邏輯方式進行,完全實現資源的自動化分配,而虛擬化技術就是實現它的理想工具。用一比喻來說,虛擬化技術的絕妙之處在於,終端使用者在資訊化應用中,感覺不到物理裝置的差異、物理距離的遠近以及物理數量的多少,按照自己正常習慣操作,進行需要的資訊資源呼叫和互動。

  隨著虛擬化技術的竄紅,打著它的旗號的“衍生品”層出不窮,各色人等都想將自己的腦袋安裝在虛擬化的屁股上,然後就能跟隨這股熱潮大火一把。然而儘管到現在各種虛擬化技術還沒能涇渭分明,但畢竟大浪淘沙,隨著時間的發展,五種主流的虛擬化技術逐步展露,它們就像如來佛祖那座著名的“五指山”一樣,在天邊等待人們“到此一遊”。

  這五種虛擬化技術分別是:CPU虛擬化、網路虛擬化、伺服器虛擬化、儲存虛擬化和應用虛擬化。讓我們逐步揭開它們的面紗,看看它們各自的美麗。

  CPU虛擬化

  虛擬化在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上執行。虛擬化技術可以擴大硬體的容量,簡化軟體的重新配置過程。簡單說來,CPU的虛擬化技術就是單CPU模擬多CPU並行,允許一個平臺同時執行多個作業系統,並且應用程式都可以在相互獨立的空間內執行而互不影響,從而顯著提高計算機的工作效率。

  純軟體虛擬化解決方案存在很多限制。“客戶”作業系統很多情況下是通過VMM(Virtual Machine Monitor,虛擬機器監視器)來與硬體進行通訊,由VMM來決定其對系統上所有虛擬機器的訪問。(注意,大多數處理器和記憶體訪問獨立於VMM,只在發生特定事件時才會涉及VMM,如頁面錯誤。)在純軟體虛擬化解決方案中,VMM在軟體套件中的位置是傳統意義上作業系統所處的位茫。如處理器、記憶體、儲存、顯示卡和網絡卡等)的介面,模擬硬體環境。這種轉換必然會增加系統的複雜性。

  CPU的虛擬化技術是一種硬體方案,支援虛擬技術的CPU帶有特別優化過的指令集來控制虛擬過程,通過這些指令集,VMM會很容易提高效能,相比軟體的虛擬實現方式會很大程度上提高效能。虛擬化技術可提供基於晶片的功能,藉助相容VMM軟體能夠改進純軟體解決方案。由於虛擬化硬體可提供全新的架構,支援作業系統直接在上面執行,從而無需進行二進位制轉換,減少了相關的效能開銷,極大簡化了VMM設計,進而使VMM能夠按通用標準進行編寫,效能更加強大。另外,在純軟體VMM中,目前缺少對64位客戶作業系統的支援,而隨著64位處理器的不斷普及,這一嚴重缺點也日益突出。而CPU的虛擬化技術除支援廣泛的傳統作業系統之外,還支援64位客戶作業系統。

  虛擬化技術是一套解決方案。完整的情況需要CPU、主機板晶片組、BIOS和軟體的支援,例如VMM軟體或者某些作業系統本身。即使只是CPU支援虛擬化技術,在配合VMM的軟體情況下,也會比完全不支援虛擬化技術的系統有更好的效能。

  兩大CPU巨頭英特爾和AMD都想方設法在虛擬化領域中佔得先機,但是AMD的虛擬化技術在時間上要比英特爾落後幾個月。英特爾自2005年末開始便在其處理器產品線中推廣應用英特爾Virtualization Technology(Intel VT)虛擬化技術。目前,英特爾已經發布了具有Intel VT虛擬化技術的一系列處理器產品,包括桌面平臺的Pentium 4 6X2系列、Pentium D 9X0系列和Pentium EE 9XX系列,還有Core Duo系列和Core Solo系列中的部分產品,以及伺服器/工作站平臺上的Xeon
LV系列、Xeon 5000系列、Xeon 5100系列、Xeon MP 7000系列以及Itanium 2 9000系列;同時絕大多數的Intel下一代主流處理器,包括Merom核心移動處理器,Conroe核心桌面處理器,Woodcrest核心伺服器處理器,以及基於Montecito核心的Itanium 2高階伺服器處理器都將支援Intel VT虛擬化技術。

  而AMD方面也已經發布了支援AMD Virtualization Technology(AMD VT)虛擬化技術的一系列處理器產品,包括Socket S1介面的Turion 64 X2系列以及Socket AM2介面的Athlon 64 X2系列和Athlon 64 FX系列等等,並且絕大多數的AMD下一代主流處理器,包括即將釋出的Socket F介面的Opteron都將支援AMD VT虛擬化技術。

  網路虛擬化

  網路虛擬化是目前業界關於虛擬化細分領域界定最不明確,存在爭議較多的一個概念。微軟眼中的“網路虛擬化”,是指虛擬專用網路 (VPN)。VPN 對網路連線的概念進行了抽象,允許遠端使用者訪問組織的內部網路,就像物理上連線到該網路一樣。網路虛擬化可以幫助保護 IT環境,防止來自 Internet 的威脅,同時使使用者能夠快速安全的訪問應用程式和資料。

  但是網路巨頭思科(Cisco)不那麼認為。出身、成名且目前稱霸於網路的思科公司,當然在對IT未來的考慮上以網路為核心。它認為在理論上,網路虛擬化能將任何基於服務的傳統客戶端/伺服器安置到“網路上”。那麼,這意味著可以讓路由器和交換機執行更多的服務,自然,思科在業界的重要性和生意額都將大幅增加。思科表示網路虛擬化由三個部分組成: 訪問控制、路徑提取,以及服務優勢。從思科的產品規劃圖上看,該公司的路由器和交換機將擁有諸如安全、儲存、VoIP、移動和應用等功能。 對思科而言,他們的戰略是通過擴大網路基礎裝置的銷售來持續產生盈利。
而對使用者來講,這能幫助他們提高網路裝置的價值,並調整原有的網路基礎裝置。

  對於網路陣營的另一巨頭,3Com公司在網路虛擬化方面的動作比思科更大。3Com的路由器中可以插入一張工作卡。 該卡上帶有一套全功能的Linux伺服器,可以和路由器中樞相連。在這個Linux伺服器中,你可以安裝諸如sniffer、VoIP、安全應用等等。此外,該公司還計劃未來在Linux卡上執行VMware,以讓使用者執行Windows Server。 3Com的這個開源網路虛擬化活動名為3Com ON(又名開放式網路)。

  當然,王婆賣瓜自賣自誇,思科與3Com自己的一廂情願決不能作為網路虛擬化大旗真正升起的標誌,現在,網路虛擬化依然處於初期的萌芽階段,但在人類網路資訊化飛速需求的現在,我們有理由相信它的突破和成長將是飛速的。

  伺服器虛擬化

  與網路虛擬化不同,伺服器虛擬化卻是虛擬化技術最早細分出來的子領域。根據2006年2月Forrester Research的調查,全球範圍的企業對伺服器虛擬化的認知率達到了75%。三分之一的企業已經在使用或者準備部署伺服器虛擬化。這個產生於20世紀60年代的技術日益顯示出其重要價值。由於伺服器虛擬化發展時間長,應用廣泛,所以很多時候人們幾乎把伺服器虛擬化等同於虛擬化。

  關於伺服器虛擬化的概念,各個廠商有自己不同的定義,然而其核心思想是一致的,即它是一種方法,能夠通過區分資源的優先次序並隨時隨地能將伺服器資源分配給最需要它們的工作負載來簡化管理和提高效率,從而減少為單個工作負載峰值而儲備的資源。

  似乎與所有顛覆性技術一樣,伺服器虛擬化技術先是悄然出現,然後突然迸發,最終因為節省能源的合併計劃而得到了認可。如今,許多公司使用虛擬技術來提高硬體資源的利用率,進行災難恢復、提高辦公自動化水平。本組文章分別從伺服器、儲存、應用程式和桌面虛擬化技術三個角度介紹瞭如何消除物理硬體的限制。

  有了虛擬化技術,使用者可以動態啟用虛擬伺服器(又叫虛擬機器),每個伺服器實際上可以讓作業系統(以及在上面執行的任何應用程式)誤以為虛擬機器就是實際硬體。執行多個虛擬機器還可以充分發揮物理伺服器的計算潛能,迅速應對資料中心不斷變化的需求。

  虛擬化概念並不是新概念。早在20世紀70年代,大型計算機就一直在同時執行多個作業系統例項,每個例項也彼此獨立。不過直到最近,軟硬體方面的進步才使得虛擬化技術有可能出現在基於行業標準的大眾化x86伺服器上。

  微軟於2004年底宣佈了其Virtual Server 2005計劃。與其他伺服器虛擬化技術一樣,Virtual Server 2005允許使用者對伺服器進行分割槽,以使這些伺服器能夠支援多個作業系統和應用。計劃於2005年面市的Virtual Server建立在去年年初時通過購買Connectix而獲得的技術基礎之上,該軟體可以在Windows、Linux和Mac OS伺服器及工作站上執行。

  微軟宣佈Windows Server 2008發行版將包括虛擬化伺服器 (WSV)的測試版在內,Windows Server 2008是微軟最新的伺服器作業系統,可在一個伺服器上虛擬化多種作業系統,如Windows、Linux 等等。伺服器作業系統內建的虛擬化技術和更加簡單靈活的授權策略,獲得前所未有的易用性優勢並降低成本。藉助Terminal Services Gateway 和 Terminal Services RemoteApp ,可輕鬆進行遠端訪問並與本地桌面應用程式進行整合,還可實現在無需
VPN 的情況下,安全無縫地部署應用程式。

  另外,在伺服器虛擬化技術方面走得比較靠前的應該是IBM和HP等伺服器廠商。今年以來,這兩家公司在虛擬化領域也非常積極,在最新的RISC架構伺服器及最新版的作業系統中,都嵌入了虛擬化技術。

  先說說IBM,早在p690伺服器和AIX 5L作業系統首次公佈的時候,IBM就宣佈在其動態邏輯分割槽(LPAR)技術的支援下,一個系統內可獨立的執行多個分割槽,每個分割槽執行獨立的作業系統。這時候的分割槽,是以CPU為“顆粒”的。

  到去年釋出p5伺服器時,IBM大張旗鼓地扯出了虛擬技術的大旗。不過,與以前相比,在虛擬化技術的幫助下, IBM最新的微分割槽技術打破了分割槽上以CPU為“顆粒”的限制,可以將單個CPU劃分為10個微分割槽,從而建立和執行比物理處理器數量更多的分割槽。IBM 同時宣佈,新版作業系統AIX 5.3可以支援1/10 CPU顆粒的微分割槽。

  今年,IBM進一步拓展了其伺服器虛擬技術的範疇,推出了由作業系統、系統技術和系統服務三部分組成的伺服器虛擬引擎。其中,作業系統涉及AIX、 i5/OS、z/OS和Linux,其技術宗旨是單臺伺服器內執行多種作業系統、在異構IT基礎架構中以統一的方式實現資源的共享和管理以及管理非IBM 作業系統平臺;系統技術包括微分割槽、vLan、虛擬I/O、Hypervisor等;而系統服務則包括一個伺服器系統服務套件和一個儲存系統服務套間。在伺服器系統服務套間中,包括硬體監督模組VE console虛擬引擎控制檯,可以利用兩個主要的功能模組Launchpad和Health
Center,監控資源的健康狀態、進行問題診斷和系統管理;另外還包括硬體管理模組IBM Direction Multiplatform(DCM)整合系統管理。

  同時,IBM還推出了應用虛擬工具套件,包括應用監督模組Enterprise Workload Management企業負載管理器(EWLM),可以在異構環境下自動管理分散式企業級系統,根據業務優先順序將IT服務分類,並設立相應的效能目標,並根據這些效能目標,提供端到端的效能分析和評估,通過分析,EWLM自動按照應用拓撲調整網路路由。與EWLM相配合的是一個應用管理模組Tivoli Provisioning Manger(TPM),該模組與EWLM配合,可以實現系統部署和配置步驟的自動化,為IT系統的自動部署、資源分配和啟用提供解決方案。

  對於HP,我們最熟悉的就是HP提供三個層次的虛擬化解決方案。其中,部件虛擬化可以優化不同型別IT資源的利用,如伺服器、儲存和網路資源,包括分割槽、叢集、工作負載管理和應用虛擬化;整合虛擬化可以把優化多個部件的虛擬化方法結合在一起,自動排程資源滿足服務水平協議(SLO),包括虛擬伺服器環境、連續訪問儲存專用伺服器等;而完全虛擬化可以優化所有異構資源、使得資源供應能夠實時滿足業務需求。

  HP-UX 下的分割槽連續技術能夠把伺服器劃分成物理或邏輯獨立的分割槽,為優化資源利用、提高伺服器的可用性提供堅實的基礎。

  硬體分割槽 (nPars)–HP nPars 是單個伺服器中的硬體分割槽。nPars 根據伺服器型別最多提供 16 個硬體分割槽、完全的硬體和軟體隔離能力以及在一個伺服器上執行多個OS例項。

  虛擬分割槽 (vPars)–HP vPars 具有在一個系統或硬體分割槽內實現執行多個OS例項的獨特特性。每個 vPar 能夠擁有規定的記憶體量、一個或多個實體記憶體區域、一個規定的CPU池、伺服器內一個或多個I/O 卡。vPars 能夠使用軟體命令動態地創立和修改。因此,每個應用能夠在效能最大、OS配置要求得到滿足的環境中執行。

  資源分割槽–程序資源管理軟體 (PRM) 能夠動態地以多種方式把系統資源 (CPU, 記憶體和磁碟 I/O)分配給客戶的應用,分配的方式可以是根據份額、百分比和處理器組 (pSets)。 pSets 允許在伺服器上創立處理器組,而應用或使用者可以被分配到在規定的pSet 上執行。

  儲存虛擬化

  隨著資訊業務的不斷執行和發展,儲存系統網路平臺已經成為一個核心平臺,大量高價值資料積澱下來,圍繞這些資料的應用對平臺的要求也越來越高,不光是在儲存容量上,還包括資料訪問效能、資料傳輸效能、資料管理能力、儲存擴充套件能力等等多個方面。可以說,儲存網路平臺的綜合效能的優劣,將直接影響到整個系統的正常執行。因為這個原因,虛擬化技術又一子領域——虛擬儲存技術,應運而生。

  其實虛擬化技術並不是一件很新的技術,它的發展,應該說是隨著計算機技術的發展而發展起來的,最早是始於70年代。由於當時的儲存容量,特別是記憶體容量成本非常高、容量也很小,對於大型應用程式或多程式應用就受到了很大的限制。為了克服這樣的限制,人們就採用了虛擬儲存的技術,最典型的應用就是虛擬記憶體技術。

  隨著計算機技術以及相關資訊處理技術的不斷髮展,人們對儲存的需求越來越大。這樣的需求刺激了各種新技術的出現,比如磁碟效能越來越好、容量越來越大。但是在大量的大中型資訊處理系統中,單個磁碟是不能滿足需要,這樣的情況下儲存虛擬化技術就發展起來了。在這個發展過程中也由幾個階段和幾種應用。首先是磁碟條帶集(RAID,可帶容錯)技術,將多個物理磁碟通過一定的邏輯關係集合起來,成為一個大容量的虛擬磁碟。而隨著資料量不斷增加和對資料可用性要求的不斷提高,又一種新的儲存技術應運而生,那就是儲存區域網路(SAN)技術。

  SAN的廣域化則旨在將儲存裝置實現成為一種公用設施,任何人員、任何主機都可以隨時隨地獲取各自想要的資料。目前討論比較多的包括iSCSI、 FC Over IP 等技術,由於一些相關的標準還沒有最終確定,但是儲存裝置公用化、儲存網路廣域化是一個不可逆轉的潮流。

  所謂虛擬儲存,就是把多個儲存介質模組(如硬碟、RAID)通過一定的手段集中管理起來,所有的儲存模組在一個儲存池(Storage Pool)中得到統一管理,從主機和工作站的角度,看到就不是多個硬碟,而是一個分割槽或者卷,就好象是一個超大容量(如1T以上)的硬碟。這種可以將多種、多個儲存裝置統一管理起來,為使用者提供大容量、高資料傳輸效能的儲存系統,就稱之為虛擬儲存。

  應用虛擬化

  前面幾種虛擬化技術,主要還專注於對硬體平臺資源的虛擬優化分配,隨著IT應用的日益廣泛,應用虛擬化作為虛擬化家族的明日之星登上了歷史舞臺。2006年7月由Forrester諮詢公司在美國對各種不同行業的高層IT管理人員所做的一項研究顯示,當今的機構現在將應用虛擬化當作是業務上的一個必由之路,而不是一個IT決策。據統計,全世界目前至少有超過18萬個機構在利用應用虛擬化技術進行集中IT管理、加強安全性和減少總體成本。

  儘管在過去十年間虛擬技術有了迅速的發展,但現實情況是,當需要使用應用系統的時候,我們仍然把自己的思維侷限在電腦機箱之內。從鍵盤、滑鼠、麥克風或掃描器接收使用者輸入的裝置,通常也是處理和儲存資料、通過對顯示器、印表機和揚聲器的輸出來進行響應的同一裝置。然而,隨著虛擬化概念的發展和變化,“應用虛擬化”成為一個正在迅速發展的市場。

  何為應用虛擬化?

  簡單來講,應用虛擬化技術使機構能夠用更少的投入做更多的事情,並最終節省經費。這樣,企業決策者就能夠在IT開銷與業務需求之間達成更好的平衡——由運營成本降低所節省的經費可以重新投入到能夠推動增長的業務領域中。

  從技術角度來講,應用虛擬化可以簡單描述為“以IT應用客戶端集中部署平臺為核心,以對終端使用者透明的方式完全使使用者的應用和資料在平臺上統一計算和執行,並最終讓使用者獲得與本地訪問應用同樣的應用感受和計算結果。”

  虛擬化背後的主要推動力是基礎設施各方面的猛烈增長,同時伴隨著IT硬體和應用的大量增加。而且,IT系統正在變得越來越大,分佈越來越廣,並且更加複雜,因而難以管理,但要求加強IT控制的業務和監管壓力卻在繼續增大。這聽起來可能很專業,但對業務決策者來說卻很中聽,因為應用虛擬化正在幫助解決當今機構所面臨的很多推動力方面的問題——提高業務效率、增強員工移動性、遵守安全與監管規定、向新興市場拓展、業務外包、以及業務連續性等等。

  在可能實現的一系列利益當中,應用虛擬化技術能幫助企業解決三個關鍵方面的問題——安全性、效能和成本。從安全形度來講,應用虛擬化從其設計本身來看是安全的。採用客戶-伺服器端應用,資料安全面臨風險。IT人員不僅必須應對資料的存放、列印和操控環境,而且還必須考慮資料在網路內和網路外如何遷移,並保證智慧財產權不會洩露,電腦病毒也不會潛入。啟動應用虛擬化專案後,一個公司的所有系統和資料都被整合到了一起,從而幾乎消除了在裝置層面上資料被盜或資料丟失的風險。效能改善對很多公司來說是另一個吸引人的因素。因為客戶-伺服器端應用依靠網路來傳輸流量,所以它們會為網路增添頻寬消耗問題。這種問題困擾著很多企業,反過來又會降低應用系統的效能。應用虛擬化技術可以將各種應用系統集中起來,只有一個通過網路傳送的虛擬介面。這樣可以保證在極低的頻寬上實現高效能,而不管裝置、網路和地點如何。所以在業務擴張或合併的情況下,企業能夠在幾分鐘或幾小時時間內讓新使用者上網,而不像過去那樣需要幾個星期或幾個月。因此,容易理解為什麼應用虛擬化是很多所謂的“業務流程外包”公司所歡迎的一種方式。

  個人計算裝置和作業系統的繁多使得客戶-伺服器端應用的測試、除錯和客戶定製開發成本高昂且耗費時間。採用應用虛擬化技術之後,將不需要在每個使用者的桌面上部署和管理多個軟體客戶端系統,所有應用客戶端系統都將一次性地部署在資料中心的一臺專用伺服器上,這臺伺服器就放在應用伺服器的前面。客戶也將不需要通過網路向每個使用者傳送實際的資料,只有虛擬的客戶端介面(螢幕影象更新、按鍵、滑鼠移動等等)被實際傳送並顯示在使用者的電腦上。這個過程對終端使用者是一目瞭然的,終端使用者的感覺好像是實際的客戶端軟體正在他的桌面上執行一樣。

  客戶-伺服器端應用要求在每個使用者的電腦上安裝客戶端軟體,從而導致更高的成本,因為需要在分散式網路上管理這些軟體的部署、補丁和升級。這個問題隨著使用者登入到每個新應用系統的需求量呈增長趨勢,因為IT部門需要在每個使用者的桌面上部署另一個獨特的客戶端裝置。即便在最講究戰術的接入服務場景中,應用虛擬化可以帶來的成本效益也是相當誘人的。通過將IT系統的管理集中起來,企業能夠同時實現各種不同的效益——從頻寬成本節約到提高IT效率和員工生產力以及延長陳舊的或當前的系統的壽命等等。

  目前,應用虛擬化能夠展現給使用者最直接的功能還是遠端應用交付,或者叫遠端接入,應用虛擬化領域,從全球看,走在最前沿的廠商還是Citrix(思傑),其推出的應用虛擬化平臺Citrix交付中心(Citrix Delivery Center),即Citrix應用交付基礎架構解決方案正在逐步進行中國全面本地化的程序。國內最具實力的應用虛擬化領導廠商極通科技,也在2008年7月向全球推出極通EWEBS 2008應用虛擬化系統,該產品在EWEBS 2008中採用了極通科技獨創的AIP(Application Integration
Protocol)技術,把應用程式的輸入輸出邏輯(應用程式介面)與計算邏輯指令隔離開來,在使用者訪問EWEBS伺服器釋出的應用時,在EWEBS 伺服器上會為使用者開設獨立的會話,佔用獨立的記憶體空間,應用程式的計算邏輯指令在這個會話空間中執行,應用程式的介面會通過AIP協議傳送到使用者計算機上,使用者計算機只需要通過網路把鍵盤、滑鼠及其他外設的操作傳送到伺服器端,從伺服器端接收變化的應用程式介面,並且在使用者端顯示出來就可以獲得在本地執行應用一樣的訪問感受,最終實現使用者客戶端使用人員不受終端裝置和網路頻寬的限制,在任何時間、任何地點、使用任何裝置、採用任何網路連線,都能夠高效、安全地訪問EWEBS伺服器(叢集)上的各種應用軟體。