让虚拟化管理你看不见的钱
虚拟化应用要点虚拟化究竟是用户需求,还是技术需求?虚拟化是不是厂商为了推动市场销售而刻意炒作的一个概念?对于虚拟化,是应该继续观望,还是应该更加积极一些?这也是本期的技术特写希望讨论的核心话题。
芯片虚拟化
当闪光灯纷纷聚焦在VMware、微软、Citrix、Parallels的时候,Intel硬件辅助虚拟化常常被忽略了,实际上硬件辅助虚拟化才是真正的幕后英雄。
没有硬件辅助虚拟化,虚拟化软件架构在操作系统之上,透过操作系统调用底层的硬件资源,不仅效率不高,而且存在着0级指令的冲突。据VMware大中国区技术总监张振伦介绍,VMware通过软件的方式可以解决所谓0级指令冲突,但是随着Intel等处理器厂商提供了硬件辅助虚拟化的技术,从硬件层面解决了0级指令冲突的问题,虚拟化软件直接架构在处理器层面,直接调用底层资源,而不是通过操作系统,相反,操作系统构建在虚拟化软件之上。因此,采用虚拟化软件直接解决了多操作系统环境的问题。因此,硬件辅助虚拟化技术对虚拟化业务应用发挥了至关重要的作用。
据英特尔解决方案部中国大区技术部经理梁岩介绍,Intel硬件辅助虚拟化技术,也就是Intel VT技术,主要由三部分技术组成:VTx、VTd和VTc。其中,VTx是处理器技术,提供内存以及虚拟机的硬件隔离,所涉及的技术有页表管理、以及地址空间的保护。VTd是处理有关芯片组的技术,它提供一些针对虚拟机的特殊应用,如支持某些特定的虚拟机应用跨过处理器I/O 管理程序,直接调用I/O资源,从而提高效率,通过直接连接I/O带来近乎完美的I/O性能。VTc是针对网络提供的管理,它可以在一个物理网卡上,建立针对虚拟机的设备队列。据了解,在Intel提供的网卡中,将虚拟机数据分类管理的功能,从处理器转移到了网卡上,从而解放了CPU,提高网络的效率。
虚拟化是技术需求
虚拟化技术并不是用户需求的产物,因此虚拟化技术并不针对用户特定的应用需求,也不是用来解决业务的需求。
虚拟化技术更多是为了解决处理器资源效率不高的问题。据有关数据统计,服务器处理器资源效率不高,其平均使用率不足30%。在一次高性能计算用户研讨会上,某行业用户坦言,其计算集群的节点,处理器效率很低,大量计算资源得不到充分的利用。在交流中,Intel某技术支持经理坦言,推动虚拟化技术对于Intel而言并不会带来更多的好处,因为虚拟化技术不能够带来更多的处理器的销售,还会减少处理器的用量。Intel为什么推动虚拟化技术,还是因为它代表了用户的利益。
就目前的情况看,虚拟化的应用主要集中在整合、提高CPU利用率、 提高系统稳定性、绿色节能、灵活配置开发、提高系统的可管理性、多操作系统环境的支持、老旧系统的应用迁移、减少软件采购和维护成本以及节省数据中心机房空间等几个方面,从技术上看主要集中在整合、P-V和VMotion等几个工具软件上。根据我们的调查,在这些应用中,整合以及提高CPU利用率最为用户看好,但是与此同时,对于虚拟化软件所带来的安全风险,以及所导致管理复杂性增加最让用户感到担心。某发电企业用户指出,采用虚拟化技术,更多的应用被移植到虚拟机上进行,虽然可以更好地利用计算资源,但是对于划分虚拟机的虚拟化软件本身的安全性表示十分担心,就如同把所有的鸡蛋放到了一个篮子里,其坚固性令人放心不下。
安全性的技术把握
讨论虚拟化的安全性,要把虚拟层(Hypervisor),或称为虚拟化层的安全性与虚拟机的安全性区分开来。HA也好,VMotion也好,都是用来保护虚拟机的安全性,并不针对虚拟化层。
对于虚拟层的安全性,梁岩指出,虚拟化层,更准确的说是Hypervisor,作为CPU与OS之间的一层平台,其功能其实比较简单,基本就是一个“翻译”的工作,它不像OS那样复杂,因此出错的可能性非常低,Hypervisor的可靠性不用过多担心。
据张振伦介绍, VMware的ESXi Server,其大小仅为32M,它剥离了Services Console,也就是涉及管理和控制一些功能,ESXi将这些管理和控制的功能剥离出来。张振伦表示,之所以剥离这些功能,最主要的原因是因为VMware发现,Services Console比较复杂,经常会涉及补丁和更新,由此导致一些不安全的因素。通过Services Console,ESXi Server的功能更加简单。VMware公司首席渠道系统顾问石峰对此有一个比喻:剥离了Services Console之后,虚拟层就从一架波音777飞机隐身为一架隐形战机,遭受攻击的可能性大大降低,可靠性大为提高。
张振伦表示,Services Console剥离之后,作为一个单独的虚拟机,专门用来做管理工作,例如虚拟机安装、参数的配置等等。如此,Services Console就变成了一个类似传统DOS窗口一样的东西,可以开放给第三方,对于要添加一些新功能进行很好的整合。通过剥离Services Console,ESXi的可靠性大大提高。“这是针对VMware的ESXi Server而言,对于其他虚拟化软件方案,用户还需要认真地分析和比较。”张振伦说。
VMotion仅仅适于在线维护
总有人把VMotion的功能与虚拟机的可靠性联系起来,认为通过VMotion可以提升虚拟机的可靠性,因此也就有了虚拟机较之物理服务器可以提供更高可靠性的结论。
这一结论并不准确。Novell高级系统工程师杨英宏指出,VMotion最主要的问题是触发,往往需要人工来触发,这就使得VMotion更大价值体现在在线维护,通过VMotion,用户不需要中断服务,将应用迁移到另外一台虚拟机服务器,然后对需要升级或者打补丁的服务器进行维护,完成之后,在把应用迁移回来。
对于虚拟机的可靠性,是通过HA软件或者集群软件来保证的,这一点与物理服务器没有什么区别,也就是我们最为熟悉的服务器双机方案。这一点并不应为虚拟化而有所改变。与物理机方案相比,虚拟化最大的价值在于充分发挥CPU的计算资源。据张振伦介绍,虚拟化具有精确的资源调度模式,对CPU资源的划分,它基于三个关键参数:Reservation(保留值)、Limit(最大值)、Share(权重)。其中,保留值是某个虚拟机获得的最小CPU资源,也是维持该虚拟机正常启动的最小资源单位;最大值是虚拟机能够获得的最大CPU资源;而权重是发生CPU资源竞争时该虚拟机争夺资源时的优先级。
通常只需要为每个虚拟机分配合理的最小资源保留值,其余的资源基于权重进行竞争,如此就可以确保资源的有效利用。通过这样的一种设计,虚拟化分配给虚拟机的是保留值的资源,只有位于保留值的CPU资源才是该虚拟机真正独占的,其余的资源都是共享的,某个虚拟机根据需要进行申请使用,不用时还到资源池中。
- 1OA办公系统目标管理的最大的目的是提升工作效率
- 2协同OA软件能用于配置外部数据的来源
- 3超高密度机柜和刀片服务器冷却5招
- 4浅谈电子商务交易过程中的网络安全技术
- 5CTO和CIO注意:网络安全八个“潜规则”
- 6提高DB2数据备份与恢复的效率
- 7互联网地图的“拼”图
- 8虚拟主机集群的优缺点分析
- 9IP SAN长尾甩起来
- 10浅析数据远程传输的带宽优化与保护
- 11物联网应用寻求“支撑面”
- 12移动办公软件让OA行业真正实现移动“飞”起来
- 13选购服务器必须了解的十大术语解释
- 14生物识别技术:怎样把想象力转化成商机
- 15自动精简配置大幅提升SAN效率
- 16平民与专业 GIS应用“两极分化”
- 17空间数据挖掘中的数据预处理技术研究
- 18企业如何利用SOA简化集成商业智能BI
- 19虚拟化应用呈现四大特点
- 20无线供电:在探索中前行
- 21微信OA办公软件发展之道
- 22数据中心布线: 节能又省钱
- 23小型数据中心的规划和设计原则
- 24云计算、SOA:姻亲还是劲敌?
- 25移动OA办公软件开发平台的先进性在哪里?
- 26彩转黑摄像机要注意的几点重要技术指标
- 27OA可对对企业的车辆及用车的全程进行跟踪管理
- 28七大常见VM Manager虚拟机故障排查方法
- 29虚拟资源池实现融合基础设施架构的关键
- 30探讨模拟CCTV系统中摄像机分辨率的问题