簡介
虛擬化技術 與多任務以及超執行緒技術是完全不同的。多任務是指在一個作業系統中多個程式同時並行運行,而在虛擬化技術中,則可以同時運行多個作業系統,而且每一個作業系統中都有多個程式運行,每一個作業系統都運
行在一個虛擬的CPU或者是虛擬主機上;而超執行緒技術只是單CPU模擬雙CPU來平衡程式運行性能,這兩個模擬出來的CPU是不能分離的,只能協同工作。虛擬化技術也與目前VMware Workstation等同樣能達到虛擬效果的軟體不同,是一個巨大的技術進步,具體表現在減少軟體虛擬機相關開銷和支持更廣泛的作業系統方面。純軟體虛擬化解決方案存在很多限制。“客戶”作業系統很多情況下是通過VMM(Virtual Machine Monitor,虛擬機監視器)來與硬體進行通信,由VMM來決定其對系統上所有虛擬機的訪問。(注意,大多數處理器和記憶體訪問獨立於VMM,只在發生特定事件時才會涉及VMM,如頁面錯誤。)在純軟體虛擬化解決方案中,VMM在軟體套件中的位置是傳統意義上作業系統所處的位置,而作業系統的位置是傳統意義上應用程式所處的位置。這一額外的通信層需要進行二進制轉換,以通過提供到物理資源(如處理器、記憶體、存儲、顯示卡和網卡等)的接口,模擬硬體環境。這種轉換必然會增加系統的複雜性。此外,客戶作業系統的支持受到虛擬機環境的能力限制,這會阻礙特定技術的部署,如64位客戶作業系統。在純軟體解決方案中,軟體堆疊增加的複雜性意味著,這些環境難於管理,因而會加大確保系統可靠性和安全性的困難。
而CPU的虛擬化技術是一種硬體方案,支持虛擬技術的CPU帶有特別最佳化過的指令
集來控制虛擬過程,通過這些指令集,VMM會很容易提高性能,相比軟體的虛擬實現方式會很大程度上提高性能。虛擬化技術可提供基於晶片的功能,藉助兼容VMM軟體能夠改進純軟體解決方案。由於虛擬化硬體可提供全新的架構,支持作業系統直接在上面運行,從而無需進行二進制轉換,減少了相關的性能開銷,極大簡化了VMM設計,進而使VMM能夠按通用標準進行編寫,性能更加強大。另外,在純軟體VMM中,目前缺少對64位客戶作業系統的支持,而隨著64位處理器的不斷普及,這一嚴重缺點也日益突出。而CPU的虛擬化技術除支持廣泛的傳統作業系統之外,還支持64位客戶作業系統。虛擬化技術是一套解決方案。完整的情況需要CPU、主機板晶片組、BIOS和軟體的支持,例如VMM軟體或者某些作業系統本身。即使只是CPU支持虛擬化技術,在配合VMM的軟體情況下,也會比完全不支持虛擬化技術的系統有更好的性能。
兩大CPU巨頭Intel和AMD都想方設法在虛擬化領域中占得先機,但是AMD的虛擬化技術在時間上要比Intel落後幾個月
。Intel自2005年末開始便在其處理器產品線中推廣套用Intel Virtualization Technology(Intel VT)虛擬化技術。目前,Intel已經發布了具有Intel VT虛擬化技術的一系列處理器產品,包括桌面平台的Pentium 4 6X2系列、Pentium D 9X0系列和Pentium EE 9XX系列,還有Core Duo系列和Core Solo系列中的部分產品,以及伺服器/工作站平台上的Xeon LV系列、Xeon 5000系列、Xeon 5100系列、Xeon MP 7000系列以及Itanium 2 9000系列;同時絕大多數的Intel下一代主流處理器,包括Merom核心移動處理器,Conroe核心桌面處理器,Woodcrest核心伺服器處理器,以及基於Montecito核心的Itanium 2高端伺服器處理器都將支持Intel VT虛擬化技術。而AMD方面也已經發布了支持AMD Virtualization Technology(AMD VT)虛擬化技術的一系列處理器產品,包括Socket S1接口的Turion 64 X2系列以及Socket AM2接口的Athlon 64 X2系列和Athlon 64 FX系列等等,並且絕大多數的AMD下一代主流處理器,包括即將發布的Socket F接口的Opteron都將支持AMD VT虛擬化技術。
五種虛擬化技術
虛擬化技術(Virtualization)和分區(Partition)技術是緊密結合在
一起,從60年代Unix誕生起,虛擬化技術和分區技術就開始了發展,並且經歷了從“硬體分區”->“虛擬機”->“準虛擬機”->“虛擬作業系統”的發展歷程。最早的分區技術誕生自人們想提升大型主機利用率需求。比如在金融、科學等領域,大型Unix伺服器通常價值數千萬乃至上億元,但是實際使用中多個部門卻不能很好的共享其計算能力,常導致需要計算的部門無法獲得計算能力,而不需要大量計算能力的部門占有了過多的資源。這個時候分區技術出現了,它可以將一台大型伺服器分割成若干分區,分別提供給生產部門、測試部門、研發部門以及其他部門。硬體分區技術
硬體分區技術:硬體資源被劃分成數個分區,每個分區享有獨立的CPU、記憶體,並安裝獨立的作業系統。在一台伺服器上,存在有多個系統實例,同時啟動了多個作業系統。這種分區方法的主要缺點是缺乏很好的靈活性,不能對資源做出有效調配。隨著技術的進步,現在對於資源劃分的顆粒已經遠遠提升,例如在IBM AIX系統上,對CPU資源的劃分顆粒可以達到0.1個CPU。這種分區方式,在目前的金融領域,
比如在銀行信息中心得到了廣泛採用。虛擬機技術
在虛擬機技術(Virtual Machine Monitor)中,不再對底層的硬體資源進行劃分,而是部署一個統一的Host系統。在Host系統上,加裝了Virtual Machine Monitor,虛擬層作為套用級別的軟體而存在,不涉及作業系統核心。虛擬層會給每個虛擬機模擬一套獨立的硬體設備,包含CPU、記憶體、主機板、顯示卡、網卡等硬體資源,在其上安裝所謂的Guest作業系統。最終用戶的應用程式,運行在Guest作業系統中。這種虛擬機運行的方式有一定的優點,比如能在一個節點上安裝多個不同類型的作業系統;但缺點也非常明顯,虛擬硬體設備要消耗資源,大量代碼需要被翻譯執行,造成了性能的損耗,使其更合適用於實驗室等特殊環境。其代表產品有EMC旗下的VMware系列、微軟旗下的Virtual PC/Server系列等。
準虛擬機技術
為了改善虛擬機技術(Virtual Machine Monitor)的性能,一種新的準虛擬化技術(Para-Virtualizion)技術誕生了。這種虛擬技術以Xen為代表,其特點是修改作業系統的核心,加入一個Xen Hypervisor層。它允許安裝在同一硬體設備上的多個系統可以同時啟動,由Xen Hypervisor來進行資源調配。在這種虛擬環境下,依然需要模擬硬體設備,安裝Guest作業系統,並且還需要修改作業系統的核心。Xen相對於傳統的Virtual Machine Monitor,性能稍有提高,但並不十分顯著。為了進一步提高性能,Intel和AMD分別開發了
VT和Pacifica虛擬技術,將虛擬指令加入到了CPU中。使用了CPU支持的硬體虛擬技術,將不再需要修改作業系統核心,而是由CPU特有的指令集進行相應的轉換操作。作業系統虛擬化技術
最新的虛擬化技術已經發展到了作業系統虛擬化,以SWsoft的Virtuozzo/openVZ和Sun基於Solaris平台的Container技術為代表,其中Virtuozzo是商業解決方案,而OpenVZ是以Virtuozzo為基礎的開源項目。他們的特點是一個單一的節點運行著唯一的作業系統實例,通過在這個系統上加裝虛擬化平台,可以將系統劃分成多個獨立隔離的容器,每個容器是一個虛擬的作業系統,被稱為虛擬環境(即VE,Virtual Environment),也被稱為虛擬專用伺服器(即VPS,Virtual Private Server)。在作業系統虛擬化技術中,每個節點上只有唯一的系統核心,不虛擬任何硬體設備。此外,多個虛擬環境以模板的方式共享一個檔案系統,性能得以大幅度提升。在生產環境中,一台伺服器可根據環境需要,運行一個VE/VPS,或者運行上百個VE/VPS。所以,作業系統虛擬化技術是面向生產環境、商業運行環境的技術。從最早的硬體分區到現階段的虛擬機和虛擬作業系統,虛擬化技術已經發展了好幾代,不同的技術路線也帶來了不同的優劣勢。選擇什麼樣的技術和產品,用戶還是應該結合自身的預算和套用實踐來決策。
VOI桌面虛擬化技術
VOI(VirtualOSInfrastructure)架構;VOI不僅可實現基於服務端的遠程虛擬OS、APPS、UserProfiles的按需交付,也可實現基於客戶端的本地快取OS、APP及UserProfiles,這樣不僅僅可利用終端本地資源以處理計算及圖形密集型套用;如音視頻、大型設計及工業軟體等,也可支持各種計算機外設以適應複雜的套用環境及未來的套用擴展。同時,對網路和伺服器的依賴性將大大降低,即使網路中斷或伺服器宕機終端也可繼續使用,數據可實現雲端集中存儲也可實現終端本地加密存儲,且終端套用數據不會因網路或服務端故障而丟失。VOI靈活和獨創的架構可解決傳統的VDI模式無法克服的各類問題;從實際套用方面考慮,VOI具有更強和更符合用戶環境的適應性,可脫離伺服器和網路運行的特點讓VOI具有了更好的可用性和安全性以及更好的用戶體驗,可輕鬆的為企業搭建私有雲。
因考慮安全性、服務的可用性、技術的成熟度、服務商信譽度等問題,目前大多數企業願意首選私有雲作為雲計算工具的運行環境。我們從企業關注的問題中不難發現,私有雲雖相對公共雲在諸多問題上更具“說服力”,但私有雲系統提供商面臨的壓力也相當艱巨;如何真正適應各種複雜的套用環境,從根本消除用戶對雲概念的不信任感是和信創天要用VOI解決的首要問題。
企業搭建私有雲目前的主要問題在於;可用性、安全性及成本。在可用性方面基於VOI的和信系統可克服伺服器宕機、網路頻寬低及斷網等各種因素,從而大大增加了系統可用性,而安全性上也從集中管控及加密存儲等方面進行了深入解決。在成本控制上,集中的管理模式可為用戶大大節省運維及人力成本,而基於終端運算的模式可讓和信系統大大減少對伺服器的依賴,使用普通PC伺服器即可支持多達500台的終端。
優勢
虛擬所能提
供的優勢取決於客戶的目標、所選擇的特殊虛擬技術以及現有的IT基礎架構。並非所有的客戶都能夠從實現某一特殊虛擬化解決方案中獲得同樣的利益。現在,即使是使用虛擬化進行簡單的伺服器整合,客戶們也經常可以在某種程度上獲得以下很多利益:更高的資源利用率——虛擬可支持實現物理資源和資源池的動態共享,提高資源利用率,特別是針對那些平均需求遠低於需要為其提供專用資源的不同負載。1.降低管理成本——虛擬可通過以下途徑提高工作人員的效率:減少必須進行管理的物理資源的數量;隱藏物理資源的部分複雜性;通過實現自動化、獲得更好的信息和實現中央管理來簡化公共管理任務;實現負載管理自動化。另外,虛擬還可以支持在多個平台上使用公共的工具。
2.提高使用靈活性——通過虛擬可實現動態的資源部署和重配置,滿足不斷變化的業務需求。
3.提高安全性——虛擬可實現較簡單的共享機制無法實現的隔離和劃分,這些特性可實現對數據和服務進行可控和安全的訪問。
4.更高的可用性——虛擬可在不影響用戶的情況下對物理資源進行刪除、
升級或改變。5.更高的可擴展性——根據不同的產品,資源分區和匯聚可支持實現比個體物理資源小得多或大得多的虛擬資源,這意味著您可以在不改變物理資源配置的情況下進行規模調整。
6.互操作性和投資保護——虛擬資源可提供底層物理資源無法提供的與各種接口和協定的兼容性。
7.改進資源供應——與個體物理資源單位相比,虛擬能夠以更小的單位進行資源分配。與物理資源相比,虛擬資源因其不存在硬體和作業系統方面的問題而能夠在出現崩潰後更快地恢復。
AMD虛擬化技術
簡言之,AMD Virtualization技術是一項基於硬體的技術,該技術支持虛擬軟體在一台基於AMD皓龍處理器的物理伺服器上運行多個操
作系統和套用,有助於伺服器實現更高的效率和利用率。你無需再採用“一個作業系統、一個套用和一台伺服器”這種運行模式。AMD的Virtualization技術使你能更好地利用自己的資源,你的伺服器和工作站將變得更加高效,數據中心的運轉也更加有效。例如,當今的伺服器在以不足15%的容量運行時,其能耗和散熱仍保持在24×7的水平。AMD Virtualization技術具有快速虛擬化索引的功能,這就意味著amd四核皓龍處理器能夠簡化數據中心,實現更高的利用率。AMD的片內安全和虛擬技術代號分別稱作Presidio和Pacifica,據其官員表示將出現在明年的Opteron處理器中。“每個人都預見到虛擬和安全技術能解決到數據中心的某些問題,”AMD的微處理器業務部總經理Marty Seyer說。在安全方面,Presidio將利用到微軟即將推出的Windows Vista中某些功能。但AMD更吸引人的一項舉措是讓其記憶體控制器更“虛擬智慧型化”——讓晶片在一台虛擬機的不同虛擬地址之間建起一道堅固的壁壘。另外,這樣還能讓Presidio阻止某些黑客攻擊。這類攻擊通常會強迫機器借某張CD或某個分區上的作業系統啟動並使用特別工具讀取機器記憶體中的內容。
AMD稱Presidio會不斷改進以包含其他保護技術,例如加固鍵鼠等輸入設備與操
作系統之間通訊通道等。由於這種保護技術需要作業系統的幫助,微軟為此已經計畫為Vista添加多種類型的安全技術。AMD的官員還表示將在明年的處理器中添加對信用平台模組(Trusted Platform Module) 1.2等Windows機器以外技術的支持。事實上,AMD正和開放信任運算機構合作開發Linux平台上的可信賴運算標準,預計集成TPM的伺服器將在2007年上市。至於用於減輕VMware等虛擬軟體部分工作負擔的Pacifica技術,AMD稱也會不斷改善並最終包含輸入/輸出虛擬技術。AMD已經開始這項Xen計畫的研究工作,不過他們不願透露相應產品何時上市。AMD的Presidio和Pacifica技術和Intel的虛擬技術及"LaGrande"安全技術十分相似。雖然Intel一直稱到明年首季才會向系統廠商推廣使用新的雙核奔騰D處理器"resler",但其實他們已經開始供貨部分集成虛擬技術的奔騰四處理器,而LaGrande安全功能也會在明年出現於Intel處理器中。比較值得我們關注的應該是Pacifica虛擬技術,這將可以大大提高台式處理器的運行能力。Pacifica技術最突出的地方在於對記憶體控制器的改進方面
。“Pacifica”通過Direct Connect Architecture(直接互連架構)和在處理器和記憶體控制器中引入一個新模型和功能來提高CPU的虛擬套用。與過去的方法來進行虛擬套用不同,這項新的技術能夠減少程式的複雜性,提高虛擬系統的安全性,並通過兼容現有的虛擬系統管理軟件來減少花費在虛擬管理系統上的費用。例如,用戶能在一部機器上輕易地創建多個獨立且互相隔離的分區,從而減少了分區之間病毒傳播的危險。不過,AMD在虛擬化技術方面仍比Intel慢了一步。AMD表示其IO虛擬化技術規範已經成型,且技術授權完全免費,並將鼓勵軟硬體廠商採納該技術並集成進PC中。
目前AMD已經和VMware、Xensource以及微軟等公司結盟推廣其虛擬化技術。AMD的虛擬化技術之前的開發代號為Pacifica,這種技術將在AMD今年的64位CPU核心邏輯以及晶片組兩個層面得以實現。
計算機術語
21世紀是網路和信息化的世紀,電腦的發展改變著人們的生活。通過了解計算機術語,能更清楚的認識計算機,更好的運用計算機。 |