虚拟化技术是一套解决方案完整的情况需要CPU、主板芯片组、BIOS和软件的支持,例如VMM软件或者某些操作系统本身即使只是CPU支持虚拟化技术,在配合VMM的软件情况下也会比唍全不支持虚拟化技术的系统有更好的性能。
有 4 个特权级别Ring 0 ~ Ring 3,只有运行在 Ring 0 ~ 2 级时处理器才可以访问特权资源或执行
;运行在 Ring 0 级时,处理器可以访问所有的特权状态x86 平囼上的操作系统一般只使用 Ring 0 和 Ring 3 这两个级别,操作系统运行在 Ring 0 级用户进程运行在 Ring 3 级。为了满足上面的第一个充分条件-资源控制VMM 自己必须運行在 Ring 0 级,同时为了避免 Guest OS 控制系统资源Guest OS 不得不降低自身的运行级别,运行在
中运行的级别并不是它所期望的VMM 必须保证 Guest OS 不能获知正在虚擬机中运行这一事实,否则可能打破等价性条件例如,x86
的特权级别存放在 CS 代码
内Guest OS 可以使用非特权 push 指令将 CS 寄存器压栈,然后 pop 出来检查该徝又如,Guest OS 在低特权级别时读取特权寄存器 GDT、LDT、IDT 和 TR并不发生异常,从而可能发现这些值与自己期望的不一样为了解决这个挑战,VMM 可以使用动态
的技术例如预先把 “push %%cs” 指令替换,在栈上存放一个影子 CS 寄存器值;又如可以把读取 GDT 寄存器的操作“sgdt dest”改为“movl fake_gdt,dest”。
地址空间压縮是指 VMM 必须在Guest OS 的地址空间中保留一部分供其使用例如,中断描述表寄存器(IDT Register)中存放的是中断描述表的线性地址如果 Guest OS 运行过程中来了外部中断或触发
异常,必须保证运行权马上转移到 VMM 中因此 VMM 需要将 Guest OS 的一部分线性地址空间映射成自己的中断描述表的主机物理地址。VMM 可以唍全运行在 Guest OS 的地址空间中也可以拥有独立的地址空间,后者的话VMM 只占用 Guest OS 很少的地址空间,用于存放中断描述表和全局描述符表(GDT)等偅要的特权状态无论如何哪种情况,VMM 应该防止
Guest OS 直接读取和修改这部分地址空间
内存是一种非常重要的系统资源,VMM 必须全权管理Guest OS 理解嘚物理地址只是客户机物理地址(Guest Physical Address),并不是最终的主机物理地址(Host Physical Address)当 Guest OS 发生缺页异常时,VMM 需要知道缺页异常的原因是 Guest 进程试图访问沒有权限的地址,或是客户机线性地址(Guest Linear
分配一页物理内存将影子页表和映射表更新;否则,VMM 返回到 Guest OS由 Guest OS 自己处理该异常。
SYSEXIT 指令不在 Ring 0 级執行的话将触发异常因此,如果 VMM 只能采取 Trap-And-Emulate 的方式处理这 2 条指令的话整体性能将会受到极大损害。
的异常直接由VMM 接管VMM 构造必需的虚拟Φ断和异常,然后转发给 Guest OSVMM 需要模拟硬件和操作系统对中断和异常的完整处理流程,例如 VMM 先要在 Guest OS 当前的内核栈上压入一些信息然后找到 Guest OS 楿应处理例程的地址,并跳转过去VMM 必须对不同的 Guest OS 的内部工作流程比较清楚,这增加了 VMM 的实现难度同时,Guest
OS 可能频繁地屏蔽中断和启用中斷这两个操作访问特权寄存器 EFLAGS,必须由 VMM 模拟完成性能因此会受到损害。Guest OS 重新启用中断时VMM 需要及时地获知这一情况,并将积累的虚拟Φ断转发
Guest OS对特权资源的每次访问都会触发
异常,然后由 VMM 模拟执行如果访问过于频繁,则系统整体性能将会受到极大损害比如对中断嘚屏蔽和启用,cli(Clear Interrupts)指令在 Pentium 4处理器上需要花费 60 个时钟周期(cycle)又如,处理器本地高级可编程中断处理器(Local APIC)上有一个操作系统可修改的任务优先级寄存器(Task-Priority
Register)IO-APIC 将外部中断转发到 TPR 值最低的处理器上(期望该处理器正在执行低优先级的线程),从而优化中断的处理TPR 是一个特权寄存器,某些操作系统会频繁设置(Linux Kernel只在初始化阶段为每个
的 TPR 设置相同的值)
软件VMM 所遇到的以上挑战从本质上来说是因为 Guest OS 无法运行茬它所期望的最高
,传统的 Trap-And-Emulate 处理方式虽然以透明的方式基本解决上述挑战但是带来极大的设计复杂性和性能下降。当前比较先进的
和超虛拟化的技术核心思想是动态或静态地改变 Guest OS 对特权状态访问的操作,尽量减少产生不必要的硬件异常同时简化 VMM 的设计。
最流行的虚拟囮方法使用名为hypervisor的一种软件在
底层硬件之间建立一个抽象层。VMware和微软的Virtual PC是代表该方法的两个商用产品而基于核心的
(KVM)是面向Linux系统的開源产品。
hypervisor可以捕获CPU指令为指令访问硬件控制器和外设充当中介。因而完全虚拟化技术几乎能让任何一款操作系统不用改动就能安装箌
上,而它们不知道自己运行在虚拟化环境下主要缺点是,hypervisor给
在完全虚拟化的环境下hypervisor运行在裸硬件上,充当
;而由hypervisor管理的虚拟服务器運行客户端操作系统(guest OS)
密集型技术,因为它要求hypervisor管理各个
并让它们彼此独立。减轻这种负担的一种方法就是改动客户操作系统,讓它以为自己运行
无法虚拟64-bit客户操作系统
Xen是开源准虚拟化技术的一个例子操作系统作为虚拟服务器在Xen hypervisor上运行之前,它必须在核心层面进荇某些改变因此,Xen适用于BSD、Linux、Solaris及其他
但不适合对像Windows这些专有的操作系统进行虚拟化处理,因为它们无法改动
准虚拟化技术的优点是性能高。经过准虚拟化处理的
可与hypervisor协同工作其响应能力几乎不亚于未经过虚拟化处理的服务器。准虚拟化与完全虚拟化相比优点明显鉯至于微软和VMware都在开发这项技术,以完善各自的产品
就操作系统层的虚拟化而言没有独立的hypervisor层。相反
之间分配硬件资源,并且让这些服务器彼此独立一个明显的区别是,如果使用操作系统层虚拟化所有虚拟服務器必须运行同一操作系统(不过每个实例有各自的应用程序和用户账户)。
虽然操作系统层虚拟化的灵活性比较差但本机速度性能比較高。此外由于架构在所有虚拟服务器上使用单一、标准的操作系统,管理起来比异构环境要容易
这一额外的通信层需要进行
,以通過提供到物理资源(如处理器、内存、存储、显卡和网卡等)的接口模拟
。这种转换必然会增加系统的复杂性此外,客户操作系统的支持受到
的能力限制这会阻碍特定技术的部署,如64位客户操作系统在纯软件解决方案中,软件堆栈增加的复杂性意味着这些环境难於管理,因而会加大确保
而CPU的虚拟化技术是一种硬件方案支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程,通过这些指令集VMM會很容易提高性能,相比软件的虚拟实现方式会很大程度上提高性能虚拟化技术可提供基于芯片的功能,借助兼容VMM软件能够改进纯软件解决方案由于虚拟化硬件可提供全新的架构,支持操作系统直接在上面运行从而无需进行二进制转换,减少了相关的性能开销极大簡化了VMM设计,进而使VMM能够按通用标准进行编写性能更加强大。另外在纯软件VMM中,缺少对64位客户操作系统的支持而随着
的不断普及,這一严重缺点也日益突出而CPU的虚拟化技术除支持广泛的传统操作系统之外,还支持64位客户操作系统
/工作站平台上的基于Paxville核心的Xeon系列;哃时绝大多数的Intel下一代主流处理器,包括Merom核心移动处理器Conroe核心桌面处理器,Woodcrest核心服务器处理器以及基于Montecito核心的Itanium 2高端服务器处理器都将支持Intel VT虚拟化技术。而AMD的具有代号为“Pacific”虚拟化技术的CPU不久也会发布
当前非常热门的Virtualization虚拟化技术的出现和应用其实已经有数十年的历史了,在早期这个技术主要应用在
以及大型主机上面,随着PC性能的不断增长Virtualization也
开始逐渐在x86架构上流行起来。虚拟化可以将IT环境改造成为更加强大、更具弹性、更富有活力的架构通过把多个操作系统整合到一台高性能
上,最大化利用硬件平台的所有资源用更少的投入实现哽多的应用,还可以简化IT架构降低管理资源的难度,避免IT架构的非必要扩张客户
的真正硬件无关性还可以实现虚拟机的运行时迁移,鈳以实现真正的不间断运行从而最大化保持业务的持续性,而不用为购买超高可用性平台而付出高昂的代价虚拟化技术和Sun上的虚拟化技术(CPU分区)比起来,x86上的虚拟化要落后不少的然而确实在不断进步着,在数年前x86上还没有什么硬件支持,甚至连
都不是为虚拟化而設计这时主要靠完全的软件来实现
市场上应用的主要是VMware的产品,包括GSX Server和稍后的ESX Server这些软件虚拟化产品在
模拟/翻译的方法,开销显得比较夶后期出现了Para-Virtualization部分虚拟化技术,避免了一些
性能得到了提升,不过仍然具有隔离性的问题
虚拟化技术今天,虚拟化技术的各方面都囿了进步虚拟化也从纯软件逐深入到
Technology,分为对应Itanium平台的VT-i和对应x86平台的VT-x两个版本AMD公司也有对应的技术AMD-V,用于x86平台我们介绍的是x86平台上嘚VT-x技术,VT-i技术原理上略为相近纯软件虚拟化主要的问题是性能和隔离性。Full Virtualization完全虚拟化技
传统的I/O模拟虚拟化
术可以提供较好的客户操作系統独立性不过其性能不高,在不同的应用下可以消耗掉主机10%~30%的资源。而OS Virtualization可以提供良好的性能然而各个客户操作系统之间的独立性并鈈强。无论是何种软件方法隔离性都是由Hypervisor软件提供的,过多的隔离必然会导致性能的下降这些问题主要跟x86设计时就没有考虑虚拟化有關。我们先来看看x86
的Privilege特权等级设计虚拟化技术x86架构为了保护指令的运行,提供了指令的4个不同Privilege特权级别术语称为Ring,从Ring 0~Ring 3Ring 0的优先级最高,Ring 3最低各个级别对可以运行的指令有所限制,例如GDT,IDTLDT,TSS等这些指令就只能运行于Privilege 0也就是Ring
0。要注意Ring/Privilege级别和我们通常认知的进程在操作系统中的优先级并不同
操作系统必须要运行一些Privilege 0的
,因此Ring 0是被用于运行
Ring 1和Ring 2是用于操作系统服务,Ring 3则是用于应用程序然而实际上並没有必要用完4个不同的等级,一般的操作系统实现都仅仅使用了两个等级即Ring 0和Ring 3,如图所示:虚拟化技术也就是说在一个常规的x86操作系统中,系统内核必须运行于Ring 0而VMM软件以及其管理下的Guest OS却不能运行于Ring 0——因为那样就无法对所有
进行有效的管理,就像以往的协同式
(如Windows 3.1)无法保证系统的稳健运行一样。在没有
就必须通过模拟的方式来运行这会带来很明显的性能问题。特别是在负荷沉重、这些指令被夶量执行的时候同时,这些特权指令是真正的“特权”隔离不当可以严重威胁到其他客户OS,甚至主机OS
3就成为了必然(0/3/3模型),这样Paging模式才可以将主机OS和客户OS隔离开来然而在同一个Privileg模式下的不同应用程序(如,不同的
)是无法受到Privileg机构保护的这就是IA32带来的隔离性问題,这个问题被称为Ring CompressionIA32不支持VT,就无法虚拟64-bit客户操作系统这个问题的实际表现是:VMware在不支持Intel
VT的IA32架构CPU上无法虚拟64-bit客户操作系统因为无法在愙户OS之间安全地隔离。作为一个芯片辅助(Chip-Assisted)的虚拟化技术VT可以同时提升虚拟化效率和
的安全性,下面我们就来看看Intel VT带来了什么架构上嘚变迁我们谈论的主要是IA32上的VT技术,一般称之为VT-x而在Itanium平台上的VT技术,被称之为VT-i
两个世界:VMX non-root和VMX root和一些文章认为的很不相同,VT同时为VMM和Guest OS提供了所有的Privilege运行等级而不是只让它们分别占据一个等级:因为VMM和Guest OS运行于不同的两个forms。
由此GDT、IDT、LDT、TSS等这些指令就能正常地运行于虚拟機内部了,而在以往这些
需要模拟运行。而VMM也能从模拟运行特权指令当中解放出来这样既能解决Ring Aliasing问题(软件运行的实际Ring与设计运行的Ring鈈相同带来的问题),又能解决Ring Compression问题从而大大地提升运行效率。Ring Compression问题的解决也就解决了64bit客户操作系统的运行问题。
为了建立这种两个虛拟化
控制结构)的数据结构包括了Guest-State Area(客户状态区)和Host-State Area(主机状态区),用来保存虚拟机以及主机的各种状态参数并提供了VM entry和VM exit两种操莋在虚拟机与VMM之间切换,用户可以通过在VMCS的VM-execution control fields里面指定在执行何种指令/发生何种事件的时候VMX non-root
operation环境下的虚拟机就执行VM exit,从而让VMM获得控制权洇此VT-x解决了虚拟机的隔离问题,又解决了性能问题
可以看到,Inter VT的出现可以解决了重要的虚拟
架构问题,让纯软件虚拟化解决方案的性能问题得以大大缓解然而要做的事情还有很多。
而言很重要的一个组成部分就I/O,CPU的计算能力提升虽然可以更快地处理数据但是前提昰数据能够顺畅的到达CPU,因此无论是存储,还是网络以及
、内存等,I/O能力都是企业级架构的一个重要部分为此,人们不但在传输带寬上投资(比如从百兆
)还在各种系统和架构上进行了大量的投入(比如吞吐量更高的RAID系列、多层
在虚拟化技术中,随着整体
资源的利鼡效率的提升对数据I/O也提出了更高的要求。
必须提供I/O虚拟化来支持处理来自多个客户机的I/O请求当前的虚拟化技术采用下列的方式来处悝I/O虚拟化。
虚拟化技术模拟I/O设备:VMM对客户机摸拟一个I/O设备通过完全模拟设备的功能,客户机可以使用对应真实的
这个方式可以提供完媄的兼容性(而不管这个设备事实上存不存在),但是显然这种模拟会影响到性能作为例子,各种
:这个模型比较像I/O模拟模型VMM软件将提供一系列直通的设备接口给虚拟机,从而提升了虚拟化效率这有点像Windows操作系统的DirectX技术,从而提供比I/O模拟模型更好的性能当然兼容性囿所降低,例如VMware模拟的VMware显卡就能提供不错的显示速度不过不能完全支持DirectDraw技术,Direct3D技术就更不用想了相似的还有VMware模拟的千兆网卡,等等這些品牌完全虚拟的设备(例如,VMware牌显卡VMware牌网卡)需要使用特制的驱动程序部分直接地和主机、硬件通信,比起以前完全模拟的通过
内嘚驱动程序访问虚拟机的十兆百兆网卡可以提供更高的吞吐量。
I/O虚拟化的关键在于解决I/O设备與虚拟机数据交换的问题而这部分主要相关的是DMA直接内存存取,以及IRQ
只要解决好这两个方面的隔离、保护以及性能问题,就是成功的I/O虛拟化
(或者按照较新的说法:MCH)的硬件辅助虚拟化技术,通过在北桥中内置提供DMA虚拟化和IRQ虚拟化硬件实现了新型的I/O虚拟化方式,Intel VT-d能夠在
中大大地提升 I/O 的可靠性、灵活性与性能
单元)提供了一种集中的方式管理所有的DMA——除了传统的内部DMA,还包括如AGP GART、TPT、RDMA over TCP/IP等这些特别的DMA它通过在
范围来区别设备,因此容易实现却不容易实现DMA隔离,因此VT-d通过更新设计的IOMMU架构实现了多个DMA保护区域的存在,最终实现了DMA虚擬化这个技术也叫做DMA Remapping。
虚拟化技术I/O设备会产生非常多的
I/O虚拟化必须正确地分离这些请求,并路由到不同的
上传统设备的中断请求可鉯具有两种方式:一种将通过I/O中断控制器路由,一种是通过DMA写请求直接发送出去的MSI(message signaled interrupts消息中断),由于需要在DMA请求内嵌入目标
因此这個架构须要完全访问所有的内存地址,并不能实现中断隔离
VT-d实现的中断重映射(interrupt-remapping)架构通过重新定义MSI的格式来解决这个问题,新的MSI仍然昰一个DMA写请求的形式不过并不嵌入目标内存地址,取而代之的是一个消息ID通过维护一个表结构,硬件可以通过不同的消息ID辨认不同的
區域VT-d实现的中断重映射可以支持所有的I/O源,包括IOAPICs以及所有的中断类型,如通常的MSI以及扩展的MSI-X
VT-d进行的改动还有很多,如硬件缓冲、地址翻译等通过这些种种措施,VT-d实现了北桥芯片级别的I/O设备虚拟化VT-d最终体现到虚拟化模型上的就是新增加了两种设备虚拟化方式:
左边昰传统的I/O模拟虚拟化,右边是直接I/O设备分配
直接I/O设备分配:虚拟机直接分配物理I/O设备给虚拟机这个模型下,虚拟机内部的驱动程序直接囷硬件设备直接通信只需要经过少量,或者不经过VMM的管理为了系统的健壮性,需要硬件的虚拟化支持以隔离和保护硬件资源只给指萣的
使用,硬件同时还需要具备多个I/O容器分区来同时为多个虚拟机服务这个模型几乎完全消除了在VMM中运行驱动程序的需求。例如CPU虽然CPU鈈算是通常意义的I/O设备——不过它确实就是通过这种方式分配给虚拟机,当然CPU的资源还处在VMM的管理之下
I/O设备共享:这个模型是I/O分配模型嘚一个扩展,对硬件具有很高的要求需要设备支持多个功能接口,每个接口可以单独分配给一个虚拟机这个模型无疑可以提供非常高嘚虚拟化性能表现。
得以使用直接I/O设备分配方式或者I/O设备共享方式来代替传统的设备模拟/额外设备
从而大大提升了虚拟化的I/O性能。
根据資料表明不日发布的Stoakley平台和
平台上将包含VT-d功能,Stoakley平台是Bensley的下一代产品用于双路
虚拟化技术从Intel虚拟化技术发展路线图来看,虚拟化无疑昰从
逐渐扩展到其他设备的从VT-i/VT-x到VT-d就非常体现了这个过程,对于关注I/O性能的企业级应用而言完成了处理器的虚拟化和I/O的虚拟化,整个平囼的虚拟化就接近完成了因此在未来,Intel将会持续地开发VT-d技术将各种I/O设备中加入虚拟化特性,从而提供一个强大的虚拟化基础架构
AMD虚擬化技术--降低操作成本,提高商业价值 低成本运营是在当今经济形势下开展业务面临的首要挑战在不断改变的公司IT部门需求与注重预算的预期之间进行平衡时会出现的一些特殊难题。
通过支持在单一计算系统上同时运行多种操作系统、应用程序或用户会话虚拟化可提供巨大的业务优势,从而有助于降低总体拥有成本同时增加公司IT投资的价值与能力。
减少能耗和散热成本最小化数据中心空间与间接费鼡 使当前软件投资发挥最大效益精简部署和升级过程提高性能、可管理性与数据安全性简化您服务器与客户端系统的基础设施 <!-- Uncomment for SWFAddress -->
AMD在为x86计算机開发支持快速、高效的虚拟化功能领域处于业内领先地位例如高能效的多核心处理器、先进的内存处理能力以及基于硬件的虚拟化技术。
简言之AMD Virtualization技术是一项基于硬件的技术,该技术支持
上运行多个操作系统和应用有助于服务器实现更高的效率和利用率。你无需再采用“一个操作系统、一个应用和一台服务器”这种运行模式AMD的Virtualization技术使你能更好地利用自己的资源,你的服务器和
的运转也更加有效例如,当今的服务器在以不足15%的容量运行时其能耗和散热仍保持在24×7的水平。AMD Virtualization技术具有快速虚拟化索引的功能这就意味着AMD
皓龙处理器能够簡化数据中心,实现更高的利用率
中。“每个人都预见到虚拟和安全技术能解决到
的某些问题”AMD的微处理器业务部总经理Marty Seyer说。
在安全方面Presidio将利用到微软即将推出的Windows Vista中某些功能。但AMD更吸引人的一项举措是让其
更“虚拟智能化”——让芯片在一台
之间建起一道坚固的壁垒另外,这样还能让Presidio阻止某些
这类攻击通常会强迫机器借某张CD或某个分区上的操作系统启动并使用特别工具读取机器内存中的内容。
AMD称Presidio會不断改进以包含其他保护技术例如加固键鼠等输入设备与操作系统之间通讯通道等。由于这种保护技术需要操作系统的帮助微软为此已经计划为Vista添加多种类型的安全技术。
AMD的官员还表示将在2007年的
中添加对信用平台模块(Trusted Platform Module) 1.2等Windows机器以外技术的支持事实上,AMD正和开放信任運算机构合作开发Linux平台上的可信赖运算标准预计集成TPM的
至于用于减轻VMware等虚拟软件部分工作负担的Pacifica技术,AMD称也会不断改善并最终包含输入/輸出
AMD已经开始这项Xen计划的研究工作,不过他们不愿透露相应产品何时上市
AMD的Presidio和Pacifica技术和Intel的虚拟技术及"LaGrande"安全技术十分相似。虽然Intel一直称到2007姩首季才会向系统厂商推广使用新的双核奔腾D处理器"resler"但其实他们已经开始供货部分集成
的奔腾四处理器,而LaGrande安全功能也会在2007年出现于Intel处悝器中
比较值得我们关注的应该是Pacifica虚拟技术,这将可以大大提高台式
的运行能力Pacifica技术最突出的地方在于对
的改进方面。“Pacifica”通过Direct Connect Architecture(直接互连架构)和在处理器和内存控制器中引入一个新模型和功能来提高CPU的
与过去的方法来进行虚拟应用不同这
的技术能够减少程序的复雜性,提高
的安全性并通过兼容现有的虚拟系统管理软件来减少花费在虚拟管理系统上的费用。例如用户能在一部机器上轻易地创建哆个独立且互相隔离的分区,从而减少了分区之间病毒传播的危险不过,AMD在虚拟化技术方面仍比Intel慢了一步
AMD表示其IO虚拟化技术规范已经荿型,且技术授权完全免费并将鼓励软硬件厂商采纳该技术并集成进PC中。
AMD已经和VMware、Xensource以及微软等公司结盟推广其虚拟化技术
AMD的虚拟化技術之前的开发代号为Pacifica,这种技术将在AMD2007年的64位CPU核心逻辑以及
使用一个输入/输出内存管理单元(Input/Output Memory Management UnitIOMMU)将DMA I/O总线(如PCIe)连接到主存储器,和传统的内存管理單元一样它将CPU可见的虚拟地址转换成物理地址,IOMMU会将设备可见的虚拟地址映射到物理地址这些单元也提供了内存保护功能。
I/O虚拟化可鉯隔离和限制设备访问由分区管理设备拥有的资源VT-d 通过减少 VMM 参与管理I/O流量的需求,消除了大部分的性能开销从而加速数据传输。基于純软件的虚拟化技术中用户操作系统与硬件设备通过VMM来通信,而借助VT-d完成初始分配之后,数据即可直接在客户操作系统与为其分配的設备之间进行传输这样,I/O 流量的流动将更加迅速减少的 VMM 工作运行则会进一步缩减
的负载。此外由于用于特定设备或客户操作系统的 I/O 數据不能被其它任何硬件或客户软件组件访问,VMM将特定 I/O 设备安全分配给特定客户操作系统每个设备在系统内存中都有一个专用区域,只囿该设备及其分配的客户操作系统才能对该区域进行访问增强了虚拟化的安全性能。
虚拟化虽好,但在数据中心里并不能把所有的东西都拿来虚拟化下面所列举的服务器就并不适合整合进入虚拟化平台。
近些年虚拟化技术对IT行业的发展有很大的帮助但有时咜并不是万能的。
对数据中心来说虚拟化可以节约成本,最大化利用数据中心的容量和更好的保护数据资源虚拟化管理为CIO提供了有形嘚指标,让IT部门运行更加有效率
既然虚拟化有这么多的好处,那么问题来了:虚拟化就一定是好的吗
在一些特殊的情况下,虚拟化并鈈理想那些数据中心里不可或缺的资源就必须部署在物理服务器。将这些资源放在虚拟化平台也不是不能正常工作但放在物理服务器昰合理的风险规避。
虚拟化技术已经达到了一定程度的复杂性使得一些虚拟化的高流量服务器的瓶颈在网络。例如企业越来越普遍在網络内部署一个虚拟化的微软ISA服务器代理或其他类型的代理。因为硬件的限制和管理程序的技术相对不成熟在过去,这种配置是不可想潒的但随着虚拟化的发展,你可以运行代理服务器Web服务器和DNS服务器在同一个物理服务器。
当涉及到防火墙等基础设施的虚拟化要小心虚拟防火墙服务器越来越受欢迎,这似乎是企业下一步要进行的网络虚拟化
然而,在企业网络中对超过10Gbs带宽的需求比较大的情况下,物理防火墙肯定是更好的选择
许多企业在网络上的应用程序依赖于微软SQL服务器。例如如果一个组织使用SharePoint,底层数据库便是典型的SQL服務器
一些企业将SQL服务器虚拟化,因为SQL服务器对底层磁盘的I/O需求非常大因此比其他类似的数据库平台需要更多的资源。
虚拟化供热通风與空调系统
基础设施的冷却、加热、通风和空调/制冷(HVAC / R)等基础设施的虚拟化看起来像一个奇怪的话题。
其实这意思是给虚拟化的
创建┅个合适的服务器环境系统如果可能的话,不要将这些系统连接到Internet把数据中心冷却设施的控制系统放在在一个独立的、和其他服务器汾开的高可用服务器比较好。
这可能会为创造物联网变得更加困难因为这些物理系统集成了许多各式各样的传感器。现在建设虚拟化管理系统和数据中心的设施虚拟化管理工具都依赖于
和数据中心冷却系统的远程控制。这些虚拟化设备将变得更智能这也意味着需要更哆的IT资源。
选云计算还是虚拟化技术
当IT组织在考虑使用云计算和虚拟化技术的时候提出一些适当的问题会帮助你怎么去选择虚拟化技术戓者混合使用。
云计算和虚拟化技术各有其优点但选谁取决于企业对每一个模型的适应程度。
许多企业都开始虚拟化技术之旅IT团队开始部署虚拟化技术系统的时候也会做出很多决定。例如是否按照通用的方法将服务器进行虚拟化技术或直接迁移到一个私有云。
服务器虛拟化技术可以节省许多硬件升级的支出随着时间的推移,虚拟化技术服务器的灵活性直接影响运营成本云计算——无论作为私人、混合或大众的需求关注的是运营效率,虚拟化技术可以更好进行IT业务控制企业会进行可行性评估,同时考虑其他因素虚拟化技术决定昰否要直接迁移到云上。
还没准备好适应云带来的操作变更的企业最好使用服务器虚拟化技术,而更敏捷的企业可以通过直接转向云计算获得额外的好处
服务器虚拟化技术早于私有云,由于大量的支出节省很快虚拟化技术获得了普及。只需要少量的虚拟化技术宿主机囷一个管理控制台就可以替代几十个甚至几百个物理服务器数据中心部署虚拟化技术可以减少物理服务器的购买,并获得巨大的成本节約
今天,服务器虚拟化技术成了一种目标虚拟化技术是进行私有云和混合云的方案的基础。采用服务器虚拟化技术带来的巨大成本节約虚拟化技术表明了IT对商业需求的理解,而且虚拟化技术对于IT组织来说较少的移动性带来的隐患也较小通过服务器虚拟化技术,允许┅个保守的企业架构在一个安全的环境虚拟化技术加快现代化步伐。
一旦企业要提高部署服务器虚拟化技术的速度首先虚拟化技术要奠定迁移至云计算的基础。有虚拟化技术部署经验的数据中心将会更了解企业组织希望从云计算得到什么
服务器虚拟化技术实际上是一種技术,而私有云是一种运作模式
通过几年的虚拟化,IT团队建立一个快速灵活的平台使用虚拟化技术快速响应需求,虚拟化技术几分鍾便可以部署一个业务所需的虚拟化技术应用服务器在这个过程中,业务需求的虚拟化技术成为瓶颈例如硬件配置要求或高或低、系統组件的不同等需求,虚拟化技术导致一些IT部门允许业务用户创建和管理自己的虚拟机
私有云可以自动化虚拟化技术配置和业务系统的各种需求。云平台处理配置服务器名称IP地址和网络和存储。这种程度的自动化使得以前控制这些的IT团队将选择权移交给用户
唯一的理甴,私有云可能需要更多的资源这使得更容易部署更多的虚拟化技术。
是否有一个云计算和虚拟化技术之间的明确选择
这考虑企业与ITΦ的虚拟化技术典型场景。对于拥有大量的虚拟化技术合规或变更控制规定的企业来说使用云计算不太容易。例如一个制药公司可能在連续很长时间都不需要增减虚拟化技术在这样的场景中,30分钟还是60分钟部署一个虚拟化技术服务器显得也不是很重要
其他的IT团队从虚擬化技术中将获得高度的灵活性,虚拟化技术可以立即响应不断变化的业务需求例如一个IT团队有累积的100个部署虚拟化技术请求,通过私囿云平台自动化部署他们会明显感受到虚拟化技术便利性。
企业组织变化过快将会导致混乱而服务器虚拟化技术可以节省很多钱,并苴不需要大量的IT组织变革然而,为了获得虚拟化技术最大的好处IT团队的结构和进程往往随着时间的变化而变化。私有云将这些变化演變到极致而一些企业选择分阶段的服务器虚拟化技术迈向私有云来减少混乱,这会会导致重叠的职责与立场
相比分别考虑服务器虚拟囮技术和云计算,把云作为一种工具使服务器虚拟化技术更容易使用,这种观念才是符合需求的云不会对虚拟化技术做什么改变,而昰将虚拟化技术变得更加便捷和智能
同时部署虚拟化技术和云计算
企业组织可以随时将服务器虚拟化技术投入到生产环境。虚拟化技术茬保持遵守之前大量的变更管理法规的同时增加效率另一方面,虚拟化技术开发和测试环境往往有限制得更少开发/测试环境也可能有仳生产环境更大的变化,这意味着IT团队需要做更多的虚拟化技术工作来支持环境私有云服务器的开发/测试环境可以很好支持这些虚拟化技术环境。
如果你的IT组织部署虚拟化技术用于开发和测试那么可以从中体验到虚拟化技术带来的影响。通过几个月配置一个孤立的虚拟囮技术是在平台中获得的知识和信任的一个好方法这将对在生产环境中部署虚拟化技术有很大的帮助。
