虛擬化:概念與優(yōu)勢(shì)
所謂虛擬化,是指將單臺(tái)電腦環(huán)境分割為多個(gè)獨(dú)立分區(qū),每個(gè)分區(qū)均可以按照需要模擬一臺(tái)電腦。
虛擬化分區(qū)帶來(lái)的最大好處是使同一個(gè)物理平臺(tái)能夠同時(shí)運(yùn)行多個(gè)同類(lèi)或不同類(lèi)的操作系統(tǒng),為不同業(yè)務(wù)和應(yīng)用提供支撐平臺(tái)。分區(qū)使得應(yīng)用之間能夠更好地隔離,通過(guò)把不同的應(yīng)用安裝到不同的分區(qū)上,可以避免在同一個(gè)系統(tǒng)運(yùn)行多個(gè)應(yīng)用時(shí)相互影響,包括計(jì)算資源爭(zhēng)用。避免單一應(yīng)用的崩潰對(duì)整個(gè)系統(tǒng)造成影響,或單一應(yīng)用的維護(hù)和升級(jí)影響其他應(yīng)用的運(yùn)行,以及各應(yīng)用對(duì)系統(tǒng)平臺(tái)環(huán)境組件版本的不同要求等矛盾。同時(shí)使得系統(tǒng)的備份、遷移和升級(jí)更加簡(jiǎn)單靈活。由于資源管理中間層的存在,不但操作變得非常簡(jiǎn)單,而且可以很容易進(jìn)行在線實(shí)施。當(dāng)然,最重要的是分區(qū)可以實(shí)現(xiàn)計(jì)算資源的實(shí)時(shí)按需動(dòng)態(tài)分配,負(fù)載大的分區(qū)可以獲得更多的計(jì)算資源,在負(fù)載下降時(shí),計(jì)算資源可以被回收、返還或再分配給其他的分區(qū),以最大限度地實(shí)現(xiàn)資源整合和按需動(dòng)態(tài)分配。
硬件輔助虛擬化
虛擬化有兩種實(shí)施方式:傳統(tǒng)的純軟件虛擬化方式和新的硬件輔助虛擬化方式。
在保護(hù)模式下,x86處理器一共有4個(gè)不同優(yōu)先級(jí),術(shù)語(yǔ)稱為Ring,從Ring 0~Ring3。Ring 0的優(yōu)先級(jí)最高,Ring 3最低。Ring 0用于操作系統(tǒng)內(nèi)核, Ring 1和Ring 2用于操作系統(tǒng)服務(wù),Ring 3用于應(yīng)用程序。
位于Ring 0特權(quán)空間的操作系統(tǒng)可以優(yōu)先訪問(wèn)各種硬件資源。傳統(tǒng)的虛擬化技術(shù)是在Ring 0中運(yùn)行一個(gè)稱為虛擬機(jī)監(jiān)視器(VMM)的軟件中間層,以負(fù)責(zé)控制和排列各個(gè)分區(qū)訪問(wèn)硬件資源的優(yōu)先順序。它要求在軟件堆棧的較高層運(yùn)行操作系統(tǒng)——通常是在Ring 1或者與系統(tǒng)應(yīng)用共用Ring 3。
由于操作系統(tǒng)缺省工作在Ring 0 特權(quán)級(jí)別,而現(xiàn)在Ring 0被虛擬機(jī)監(jiān)視器所擁有,所以傳統(tǒng)的純軟件虛擬化技術(shù)需要虛擬機(jī)監(jiān)視器通過(guò)復(fù)雜的軟件編程來(lái)解決這個(gè)矛盾。其中一種方法是通過(guò)打補(bǔ)丁修改操作系統(tǒng)內(nèi)核源代碼讓其認(rèn)知到工作在Guest OS(客人操作系統(tǒng))虛擬操作系統(tǒng)模式下。另一種方法是需要對(duì)運(yùn)行期間操作系統(tǒng)的某些硬件調(diào)用指令作二進(jìn)制碼翻譯等。由于上述原因,傳統(tǒng)的純軟件實(shí)現(xiàn)方式在測(cè)試、驗(yàn)證和維護(hù)每款新操作系統(tǒng)和相關(guān)補(bǔ)丁方面,付出了大量的時(shí)間和資金, 同時(shí)二進(jìn)制碼翻譯需要消耗處理器的很多計(jì)算資源。純軟件虛擬化運(yùn)行時(shí)的開(kāi)銷(xiāo)會(huì)造成系統(tǒng)運(yùn)行速度較慢,有數(shù)據(jù)表明其引起的系統(tǒng)性能下降可能達(dá)5%~20%。
英特爾的硬件輔助虛擬化技術(shù)(Vanderpool Technology,VT技術(shù))。
英特爾虛擬化技術(shù)是一種設(shè)計(jì)更簡(jiǎn)單、實(shí)施更高效和可靠的方法,是世界上首個(gè)x86平臺(tái)的硬件輔助虛擬化解決方案。它對(duì)如何在不同的情形下分配給Guest OS想要的Ring特權(quán)級(jí)別作了很好的改進(jìn)。x86因而可以為核心虛擬化處理提供芯片層支持,并可以在軟件堆棧中為虛擬機(jī)監(jiān)視器提供專用的空間。VT不需要復(fù)雜的軟件工作環(huán)境。通過(guò)充分利用這些嵌入式硬件能力,獨(dú)立軟件廠商(ISV)可以減少其軟件測(cè)試、驗(yàn)證和維護(hù)的要求,同時(shí)降低最終附加到用戶身上的成本。
英特爾虛擬化技術(shù)的主要特性和優(yōu)勢(shì)為:
專為虛擬機(jī)監(jiān)視器提供的全新特權(quán)空間,可支持未經(jīng)修改的操作系統(tǒng)和應(yīng)用在專門(mén)為它們?cè)O(shè)計(jì)的環(huán)境中運(yùn)行,從而簡(jiǎn)化硬件調(diào)用。
通過(guò)硬件底層指令集來(lái)支持虛擬機(jī)監(jiān)視器與已安裝Guest OS之間的切換,使得虛擬化技術(shù)更加簡(jiǎn)單、高效、可靠。
虛擬機(jī)監(jiān)視器(VMM)和已安裝的Guest OS處理器狀態(tài)信息保留在專用內(nèi)存地址空間中,這樣可以縮短各個(gè)操作系統(tǒng)訪問(wèn)硬件之間的間隔時(shí)間, 同時(shí)提高了各個(gè)虛擬機(jī)上操作系統(tǒng)之間的安全隔離性。
服務(wù)器整合顯身手
Gap公司擁有4300家Gap、Old Navy和Banana Republic品牌服飾商店,是目前最大的時(shí)裝零售商,管理著大約450臺(tái)基于英特爾架構(gòu)的服務(wù)器,此前采用一臺(tái)服務(wù)器對(duì)應(yīng)一種應(yīng)用,因而其中300多臺(tái)服務(wù)器系統(tǒng)的平均利用率還不到10%。
英特爾解決方案服務(wù)部建議Gap公司采用三臺(tái)安裝有VMWare虛擬化軟件的8路IBM eServer xSeries440服務(wù)器來(lái)取代現(xiàn)有的三分之一數(shù)量的服務(wù)器。移植完成后,Gap的基礎(chǔ)設(shè)施第一年便可以整合多達(dá)97種不同應(yīng)用,包括BEA WebLogic、Microsoft IIS、IBM Tivoli、Lotus Notes和大量定制應(yīng)用,這些目前均在Microsoft Windows NT和Windows 2000操作系統(tǒng)上運(yùn)行。此外,還將跟蹤和管理系統(tǒng)利用水平,使其低于60%,從而為流量堵塞提供擴(kuò)展空間。
項(xiàng)目的硬件和VMWare軟件支出與淘汰舊機(jī)器而節(jié)省的維護(hù)費(fèi)用相抵。現(xiàn)在,Gap公司可以享有服務(wù)器冗余帶來(lái)的優(yōu)勢(shì)而不必額外購(gòu)買(mǎi)硬件。
不僅僅是服務(wù)器
雖然虛擬化的概念和實(shí)施最早來(lái)源于大型服務(wù)器主機(jī),但隨著以英特爾和VMWare、微軟等為代表的軟硬件廠商將虛擬化技術(shù)引入x86平臺(tái),一個(gè)嶄新的時(shí)代即將到來(lái)。著名的市場(chǎng)調(diào)研和分析機(jī)構(gòu)Gartner認(rèn)為未來(lái)十年內(nèi),虛擬化將是PC行業(yè)所面臨的最具革命性的一種技術(shù)。毫無(wú)疑問(wèn),虛擬化將重新定義PC產(chǎn)業(yè)。
在服務(wù)器領(lǐng)域,虛擬化可以帶來(lái)更高的部件及系統(tǒng)級(jí)利用率,帶來(lái)具有透明負(fù)載均衡、動(dòng)態(tài)遷移、故障自動(dòng)隔離、系統(tǒng)自動(dòng)重構(gòu)的高可靠服務(wù)器應(yīng)用環(huán)境,以及更為簡(jiǎn)潔、統(tǒng)一的服務(wù)器資源分配管理模式。
在工作站環(huán)境中,虛擬化可以在單個(gè)工作站中整合多種環(huán)境,讓開(kāi)發(fā)人員在同一平臺(tái)上的各個(gè)分區(qū)中托管軟件堆棧(其中包括生產(chǎn)版本)。這可以提高硬件的使用率并簡(jiǎn)化整個(gè)產(chǎn)品周期的管理工作。無(wú)須中斷生產(chǎn)環(huán)境,即可在相同的生產(chǎn)平臺(tái)上測(cè)試產(chǎn)品的新版本和升級(jí)版,以避免復(fù)制環(huán)境所帶來(lái)的高昂成本。
虛擬化除了可以為臺(tái)式機(jī)帶來(lái)類(lèi)似數(shù)據(jù)中心的靈活性和響應(yīng)能力外,還可以結(jié)合Intel的AMT(主動(dòng)管理技術(shù))對(duì)PC實(shí)施遠(yuǎn)端控制,在不影響終端用戶工作的情況下運(yùn)行安全和管理服務(wù),甚至通過(guò)獨(dú)立的分區(qū)來(lái)過(guò)濾網(wǎng)絡(luò)流量,防止病毒或者惡意代碼到達(dá)用戶終端。
持續(xù)不斷發(fā)展的雙核處理器及64位平臺(tái)支持功能為虛擬化技術(shù)提供了一個(gè)更加穩(wěn)定可靠的平臺(tái)基礎(chǔ),也使英特爾硬件輔助虛擬化技術(shù)的優(yōu)勢(shì)得到進(jìn)一步的鞏固。繼去年英特爾宣布在x86服務(wù)器平臺(tái)支持硬件輔助虛擬化技術(shù)之后,即將于今年第三季度早期發(fā)布的商用PC博銳平臺(tái)也將引入虛擬化技術(shù)。
英特爾虛擬化技術(shù)是一個(gè)不斷發(fā)展完善的技術(shù),從處理器、芯片組、內(nèi)存、基本BIOS、存儲(chǔ)設(shè)備到顯卡。下一步將實(shí)現(xiàn)把I/O 設(shè)備映射到系統(tǒng)的虛擬機(jī),這意味著一個(gè)更廣泛部署的硬件虛擬化技術(shù),實(shí)現(xiàn)包括計(jì)算、存儲(chǔ)、I/O處理在內(nèi)的整個(gè)計(jì)算平臺(tái)的虛擬化。
