虛擬化應(yīng)用要點(diǎn)：虛擬化究竟是用戶需求、還是技術(shù)需求?虛擬化是不是廠商為了推動(dòng)市場銷售而刻意炒作的一個(gè)概念?對于虛擬化，是應(yīng)該繼續(xù)觀望、還是應(yīng)該更加積極一些?這也是本期的技術(shù)特寫希望討論的核心話題。

芯片虛擬化

當(dāng)閃光燈紛紛聚焦在VMware、微軟、Citrix、Parallels的時(shí)候，Intel硬件輔助虛擬化常常被忽略了，實(shí)際上硬件輔助虛擬化才是真正的幕后英雄。

沒有硬件輔助虛擬化，虛擬化軟件架構(gòu)在操作系統(tǒng)之上，透過操作系統(tǒng)調(diào)用底層的硬件資源，不僅效率不高，而且存在著0級指令的沖突。據(jù)VMware大中國區(qū)技術(shù)總監(jiān)張振倫介紹，VMware通過軟件的方式可以解決所謂0級指令沖突，但是隨著Intel等處理器廠商提供了硬件輔助虛擬化的技術(shù)，從硬件層面解決了0級指令沖突的問題，虛擬化軟件直接架構(gòu)在處理器層面，直接調(diào)用底層資源，而不是通過操作系統(tǒng)，相反，操作系統(tǒng)構(gòu)建在虛擬化軟件之上。因此，采用虛擬化軟件直接解決了多操作系統(tǒng)環(huán)境的問題。因此，硬件輔助虛擬化技術(shù)對虛擬化業(yè)務(wù)應(yīng)用發(fā)揮了至關(guān)重要的作用。

據(jù)英特爾解決方案部中國大區(qū)技術(shù)部經(jīng)理梁巖介紹，Intel硬件輔助虛擬化技術(shù)，也就是IntelVT技術(shù)，主要由三部分技術(shù)組成：VTx、VTd和VTc。其中，VTx是處理器技術(shù)，提供內(nèi)存以及虛擬機(jī)的硬件隔離，所涉及的技術(shù)有頁表管理、以及地址空間的保護(hù)。VTd是處理有關(guān)芯片組的技術(shù)，它提供一些針對虛擬機(jī)的特殊應(yīng)用，如支持某些特定的虛擬機(jī)應(yīng)用跨過處理器I/O管理程序，直接調(diào)用I/O資源，從而提高效率，通過直接連接I/O帶來近乎完美的I/O性能。VTc是針對網(wǎng)絡(luò)提供的管理，它可以在一個(gè)物理網(wǎng)卡上，建立針對虛擬機(jī)的設(shè)備隊(duì)列。據(jù)了解，在Intel提供的網(wǎng)卡中，將虛擬機(jī)數(shù)據(jù)分類管理的功能，從處理器轉(zhuǎn)移到了網(wǎng)卡上，從而解放了CPU，提高網(wǎng)絡(luò)的效率。

#p#

虛擬化是技術(shù)需求

虛擬化技術(shù)并不是用戶需求的產(chǎn)物，因此虛擬化技術(shù)并不針對用戶特定的應(yīng)用需求，也不是用來解決業(yè)務(wù)的需求。

虛擬化技術(shù)更多是為了解決處理器資源效率不高的問題。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，服務(wù)器處理器資源效率不高，其平均使用率不足30%。在一次高性能計(jì)算用戶研討會上，某行業(yè)用戶坦言，其計(jì)算集群的節(jié)點(diǎn)，處理器效率很低，大量計(jì)算資源得不到充分的利用。在交流中，Intel某技術(shù)支持經(jīng)理坦言，推動(dòng)虛擬化技術(shù)對于Intel而言并不會帶來更多的好處，因?yàn)樘摂M化技術(shù)不能夠帶來更多的處理器的銷售，還會減少處理器的用量。Intel為什么推動(dòng)虛擬化技術(shù)，還是因?yàn)樗砹擞脩舻睦妗?br />
就目前的情況看，虛擬化的應(yīng)用主要集中在整合、提高CPU利用率、提高系統(tǒng)穩(wěn)定性、綠色節(jié)能、靈活配置開發(fā)、提高系統(tǒng)的可管理性、多操作系統(tǒng)環(huán)境的支持、老舊系統(tǒng)的應(yīng)用遷移、減少軟件采購和維護(hù)成本以及節(jié)省數(shù)據(jù)中心機(jī)房空間等幾個(gè)方面，從技術(shù)上看主要集中在整合、P-V和VMotion等幾個(gè)工具軟件上。根據(jù)我們的調(diào)查，在這些應(yīng)用中，整合以及提高CPU利用率最為用戶看好，但是與此同時(shí)，對于虛擬化軟件所帶來的安全風(fēng)險(xiǎn)，以及所導(dǎo)致管理復(fù)雜性增加最讓用戶感到擔(dān)心。某發(fā)電企業(yè)用戶指出，采用虛擬化技術(shù)，更多的應(yīng)用被移植到虛擬機(jī)上進(jìn)行，雖然可以更好地利用計(jì)算資源，但是對于劃分虛擬機(jī)的虛擬化軟件本身的安全性表示十分擔(dān)心，就如同把所有的雞蛋放到了一個(gè)籃子里，其堅(jiān)固性令人放心不下。

#p#

安全性的技術(shù)把握

討論虛擬化的安全性，要把虛擬層(Hypervisor)，或稱為虛擬化層的安全性與虛擬機(jī)的安全性區(qū)分開來。HA也好，VMotion也好，都是用來保護(hù)虛擬機(jī)的安全性，并不針對虛擬化層。

對于虛擬層的安全性，梁巖指出，虛擬化層，更準(zhǔn)確的說是Hypervisor，作為CPU與OS之間的一層平臺，其功能其實(shí)比較簡單，基本就是一個(gè)“翻譯”的工作，它不像OS那樣復(fù)雜，因此出錯(cuò)的可能性非常低，Hypervisor的可靠性不用過多擔(dān)心。

據(jù)張振倫介紹，VMware的ESXiServer，其大小僅為32M，它剝離了ServicesConsole，也就是涉及管理和控制一些功能，ESXi將這些管理和控制的功能剝離出來。張振倫表示，之所以剝離這些功能，最主要的原因是因?yàn)閂Mware發(fā)現(xiàn)，ServicesConsole比較復(fù)雜，經(jīng)常會涉及補(bǔ)丁和更新，由此導(dǎo)致一些不安全的因素。通過ServicesConsole，ESXiServer的功能更加簡單。VMware公司首席渠道系統(tǒng)顧問石峰對此有一個(gè)比喻：剝離了ServicesConsole之后，虛擬層就從一架波音777飛機(jī)隱身為一架隱形戰(zhàn)機(jī)，遭受攻擊的可能性大大降低，可靠性大為提高。

張振倫表示，ServicesConsole剝離之后，作為一個(gè)單獨(dú)的虛擬機(jī)，專門用來做管理工作，例如虛擬機(jī)安裝、參數(shù)的配置等等。如此，ServicesConsole就變成了一個(gè)類似傳統(tǒng)DOS窗口一樣的東西，可以開放給第三方，對于要添加一些新功能進(jìn)行很好的整合。通過剝離ServicesConsole，ESXi的可靠性大大提高。“這是針對VMware的ESXiServer而言，對于其他虛擬化軟件方案，用戶還需要認(rèn)真地分析和比較。”張振倫說。

#p#

VMotion僅僅適于在線維護(hù)

總有人把VMotion的功能與虛擬機(jī)的可靠性聯(lián)系起來，認(rèn)為通過VMotion可以提升虛擬機(jī)的可靠性，因此也就有了虛擬機(jī)較之物理服務(wù)器可以提供更高可靠性的結(jié)論。

這一結(jié)論并不準(zhǔn)確。Novell高級系統(tǒng)工程師楊英宏指出，VMotion最主要的問題是觸發(fā)，往往需要人工來觸發(fā)，這就使得VMotion更大價(jià)值體現(xiàn)在在線維護(hù)，通過VMotion，用戶不需要中斷服務(wù)，將應(yīng)用遷移到另外一臺虛擬機(jī)服務(wù)器，然后對需要升級或者打補(bǔ)丁的服務(wù)器進(jìn)行維護(hù)，完成之后，在把應(yīng)用遷移回來。

對于虛擬機(jī)的可靠性，是通過HA軟件或者集群軟件來保證的，這一點(diǎn)與物理服務(wù)器沒有什么區(qū)別，也就是我們最為熟悉的服務(wù)器雙機(jī)方案。這一點(diǎn)并不應(yīng)為虛擬化而有所改變。與物理機(jī)方案相比，虛擬化最大的價(jià)值在于充分發(fā)揮CPU的計(jì)算資源。據(jù)張振倫介紹，虛擬化具有精確的資源調(diào)度模式，對CPU資源的劃分，它基于三個(gè)關(guān)鍵參數(shù)：Reservation(保留值)、Limit(最大值)、Share(權(quán)重)。其中，保留值是某個(gè)虛擬機(jī)獲得的最小CPU資源，也是維持該虛擬機(jī)正常啟動(dòng)的最小資源單位;最大值是虛擬機(jī)能夠獲得的最大CPU資源;而權(quán)重是發(fā)生CPU資源競爭時(shí)該虛擬機(jī)爭奪資源時(shí)的優(yōu)先級。

通常只需要為每個(gè)虛擬機(jī)分配合理的最小資源保留值，其余的資源基于權(quán)重進(jìn)行競爭，如此就可以確保資源的有效利用。通過這樣的一種設(shè)計(jì)，虛擬化分配給虛擬機(jī)的是保留值的資源，只有位于保留值的CPU資源才是該虛擬機(jī)真正獨(dú)占的，其余的資源都是共享的，某個(gè)虛擬機(jī)根據(jù)需要進(jìn)行申請使用，不用時(shí)還到資源池中。

#p#

虛擬化是固定資產(chǎn)

隨著虛擬化技術(shù)的應(yīng)用，管理問題也是用戶擔(dān)心的問題。針對虛擬機(jī)管理，強(qiáng)生公司ITS中國區(qū)企業(yè)計(jì)算經(jīng)理蒙偉，要像對待物理服務(wù)器一樣來對待虛擬機(jī)，千萬別把虛擬機(jī)不當(dāng)固定資產(chǎn)。但是這可以辦到嗎?對此，微軟市場戰(zhàn)略部產(chǎn)品經(jīng)理許屾指出，微軟提供了虛擬化相應(yīng)的管理工具。此外，一些服務(wù)器廠商所提供管理工具，如HP的SIM，IBM的Director等，也可以對虛擬機(jī)進(jìn)行管理，用戶還可以留意一些第三方軟件廠商所提供的管理工具，如Avocent的Dsview3?？傊?，對于虛擬機(jī)的管理，應(yīng)該引起用戶足夠的重視，必須制定虛擬機(jī)的管理策略，從創(chuàng)建、使用到刪除，必須制定一套完整的管理規(guī)范，以有效防止虛擬機(jī)的泛濫。

#p#

虛擬化要從評估開始

“并不是所有的應(yīng)用都可以進(jìn)行虛擬化的，這一點(diǎn)應(yīng)該引起用戶足夠的重視。”楊英宏說。虛擬化在提高處理器利用率，盤活計(jì)算資源，更好體現(xiàn)綠色節(jié)能的同時(shí)，也需要用戶進(jìn)行投資，所謂沒有免費(fèi)的午餐。

對于用戶而言，開展虛擬化應(yīng)用需要一筆不小的投入，看得見的花銷是實(shí)實(shí)在在的。盡管其計(jì)算效率更高，但是對于一些老舊的系統(tǒng)而言，通過虛擬化來盤活這些資源，其作用還是比較有限的。在去年舉行的綠色數(shù)據(jù)中心論壇上，美國ESG集團(tuán)咨詢專家就曾經(jīng)指出，虛擬化并不能夠帶來能源的節(jié)省。該專家表示，通過虛擬化的整合，確實(shí)可以把多臺服務(wù)器整合到一臺高性能服務(wù)器中，從而節(jié)省服務(wù)器的用量。但是對于企業(yè)的業(yè)務(wù)部門而言，不會讓服務(wù)器徹底閑置，總是會找到各種理由將這些設(shè)備利用起來，如此虛擬化將不會達(dá)到綠色節(jié)能的效果。

對于虛擬化技術(shù)，整合也好，P-V也好，VMotion也好，都不應(yīng)該成為用戶選擇虛擬化的目標(biāo)。Intel、VMware、Novell、微軟以及用戶的專家不約而同地指出：虛擬化應(yīng)用是一個(gè)復(fù)雜的過程，需要建立在科學(xué)評估的基礎(chǔ)上，從虛擬化的目的、手段到目標(biāo)，都要進(jìn)行認(rèn)真的評估，需要與用戶的實(shí)際情況、應(yīng)用類型相結(jié)合。虛擬化的過程，需要與企業(yè)的信息化建設(shè)緊密結(jié)合，是一個(gè)復(fù)雜決策的過程，它不是一個(gè)簡單的技術(shù)問題。

#p#

另類虛擬化應(yīng)用

虛擬化并不是一個(gè)單一提高CPU利用率的技術(shù)，與用戶實(shí)際情況相結(jié)合會演變?nèi)f般變化。以博時(shí)基金為例，他們在災(zāi)備中心方案中，選擇虛擬機(jī)作為災(zāi)備服務(wù)器，一方面考慮災(zāi)難發(fā)生的概率很小，如果全部采用物理服務(wù)器，可靠性、穩(wěn)定性以及可用性的把握大了，但是成本比較高。通過采用虛擬化的方案，就可以在可靠性以及成本花銷方面達(dá)成一個(gè)合理的平衡，這也是一種退而求其次的方案。

虛擬化應(yīng)用的另一個(gè)代表是PlateSpin公司的Forge產(chǎn)品，它是一個(gè)內(nèi)嵌了虛擬化環(huán)境的用于數(shù)據(jù)中心災(zāi)難恢復(fù)的硬件設(shè)備。它通過一臺安裝了虛擬化軟件的服務(wù)器，利用虛擬機(jī)對數(shù)據(jù)中心的物理服務(wù)器做冗余。一臺Forge可以保護(hù)最多25個(gè)服務(wù)器的工作負(fù)載，無論是物理機(jī)還是虛擬機(jī)。目前，Novell公司通過收購PlateSpin已經(jīng)把Forge帶到了中國市場，正在進(jìn)行產(chǎn)品的推廣。
 

【編輯推薦】

1. 實(shí)踐出真知 電力行業(yè)的服務(wù)虛擬化和驗(yàn)證實(shí)踐
2. 調(diào)查：CIO對虛擬化技術(shù)仍持謹(jǐn)慎態(tài)度
3. 虛擬化分析：甲骨文與VMware各具優(yōu)勢