在舊金山舉行的Citrix Synergy 2011大會(huì)上，思杰發(fā)布了兩款新版本的裸機(jī)客戶端hypervisor：XenClient 2以及XenClient XT。自從這兩款產(chǎn)品發(fā)布以后，人們一致在試圖弄清楚它們之間的區(qū)別。它們是兩款不同的產(chǎn)品么?哪一款更好?我為什么需要其中一款或者另一款?

　　如果你想要一個(gè)簡(jiǎn)短的回答，XenClient 2和XenClient XT之間的區(qū)別是：XenClient 2是一個(gè)“普通”版本的XenClient，是從思杰去年發(fā)布的XenClient 1升級(jí)而來(lái)的。而另一端，XenClient XT是一個(gè)為高安全環(huán)境(例如國(guó)防以及政府機(jī)構(gòu))而設(shè)計(jì)的特殊版本的XenClient，從而使他們能夠運(yùn)行擁有特殊安全要求的高度安全的虛擬機(jī)們。

　　讓我們來(lái)仔細(xì)看看這兩款產(chǎn)品。

　　思杰 XenClient 2: XenClient 1的升級(jí)

　　我們已經(jīng)寫過(guò)不少關(guān)于思杰首個(gè)XenClient版本的介紹。但是以防你錯(cuò)過(guò)那些介紹，這里是其中的要點(diǎn)：思杰XenClient v1是一個(gè)不錯(cuò)的初次嘗試，但是一些嚴(yán)重的限制妨礙了大規(guī)模的采用。思杰XenClient的首席產(chǎn)品經(jīng)理Peter Blum說(shuō)到，XenClient 2的主要目標(biāo)就是取消第一個(gè)版本的局限性，并且提供一款能夠在大規(guī)模的生產(chǎn)環(huán)境使用的產(chǎn)品。

　　也許v2最大的改變是思杰極大地?cái)U(kuò)充了硬件兼容列表(HCL)。這使得XenClient 2相對(duì)v1來(lái)說(shuō)能夠在更多的筆記本電腦型號(hào)上運(yùn)行。為達(dá)到這個(gè)目標(biāo)，思杰做的主要一件事情是去除了對(duì)英特爾vPro的需求。雖然XenClient 2仍然需要英特爾CPU(它不支持AMD處理器)。對(duì)于顯卡，XenClient 2將同樣能夠支持AMD(之前的ATI)的Radeon和FirePro圖形控制器。

　　這些改進(jìn)意味著XenClient將會(huì)運(yùn)行在那些被企業(yè)大量采購(gòu)的，不支持vPro標(biāo)準(zhǔn)，被思杰稱為“volume enterprise”的筆記本上。

　　思杰同時(shí)更新了它的數(shù)據(jù)中心組件Synchronizer(同步器)。它負(fù)責(zé)將新的和升級(jí)過(guò)的虛擬機(jī)鏡像發(fā)送到XenClient設(shè)備，以及備份已存在的鏡像。例如，他們現(xiàn)在能夠僅對(duì)用戶特定區(qū)域的磁盤的變化來(lái)進(jìn)行壓縮和備份，而不是備份所有東西。

　　這些變化，結(jié)合一些思杰推動(dòng)從試驗(yàn)階段到正式支持階段的關(guān)鍵特性——例如VM-to-VM Secure Seamless(虛擬機(jī)到虛擬機(jī)的安全無(wú)縫)應(yīng)用以及Dynamic Image Mode(動(dòng)態(tài)鏡像模式)，意味著客戶應(yīng)該能夠開(kāi)始有意義地使用XenClient 2。

　　說(shuō)到客戶，客戶端hypervisor完美的潛在用戶是希望用一臺(tái)運(yùn)行多個(gè)虛擬機(jī)的機(jī)器來(lái)取代多個(gè)物理PC的政府以及國(guó)防承包商們。

　　在高安全級(jí)別的世界里，組織們一般擁有多個(gè)物理網(wǎng)絡(luò)，每一個(gè)對(duì)應(yīng)他們的保密級(jí)別和安全標(biāo)準(zhǔn)。在一天的工作中，每一個(gè)員工通常需要訪問(wèn)多個(gè)網(wǎng)絡(luò)上的程序。所以他們桌上通常有兩或三臺(tái)電腦(一臺(tái)“安全級(jí)”、一臺(tái)“最高安全級(jí)”，一臺(tái)“非保密級(jí)”等等)通過(guò)一個(gè)KVM交換機(jī)連接到一臺(tái)顯示器上。

　　在一臺(tái)PC上運(yùn)行的客戶端hypervisor理論上可以為這些組織每年節(jié)省上百萬(wàn)在硬件以及支持上的開(kāi)銷。這尚不包括通過(guò)提供一種簡(jiǎn)便的從較低安全級(jí)別到較高安全級(jí)別網(wǎng)絡(luò)(同時(shí)防止反向的數(shù)據(jù)流)傳遞數(shù)據(jù)的方式而帶來(lái)的生產(chǎn)力的提升。

　　XenClient XT

　　最后，美國(guó)國(guó)家安全局實(shí)際上對(duì)開(kāi)源的Xen客戶端hypervisor進(jìn)行了一些修改，來(lái)使其與他們特殊的安全需求配套。思杰采納了這點(diǎn)，并且與政府以及其它安全專家一起，圍繞那個(gè)超安全的核心而開(kāi)發(fā)了一個(gè)特殊版本的XenClient。這就是XenClient XT。(我不清楚為什么思杰選擇了字母“XT”，意味著“extreme”來(lái)作為他們高安全版本XenClient的綽號(hào)。為什么不是“HS”?也許他們不想那樣暗示普通的XenClient是不安全的?)

　　XenClient XT實(shí)際上是基于XenClient 1.1。那些熟悉高安全世界的人們習(xí)慣于使用老版本的產(chǎn)品。因?yàn)榧庸毯驼J(rèn)證產(chǎn)品是需要時(shí)間的。所以他們總是落后幾個(gè)版本。

　　由于XenClient XT是為高安全環(huán)境設(shè)計(jì)的，它實(shí)際上被設(shè)計(jì)用在臺(tái)式機(jī)上(因?yàn)?ldquo;移動(dòng)電腦”與“最高安全”并不真正融合)。所以這是XenClient 2與XenClient XT另外一個(gè)關(guān)鍵的區(qū)別。這意味著兩款產(chǎn)品的硬件支持列表有些許不同。例如，XenClient XT支持Nvidia圖形處理器。XenClient XT同時(shí)支持一些高級(jí)的策略，以及從Secure Environment Linux(SELinux)項(xiàng)目(另外一個(gè)政府扶持的安全組件)而來(lái)的虛擬機(jī)。

　　統(tǒng)籌考慮后，即使你希望“安全”，99%的環(huán)境會(huì)希望使用普通的XenClient 2。唯一將會(huì)使用XenClient XT的是那些必須滿足特殊政府安全需求的人們。如果你不必須這樣做，相信我，你不想采用XenClient XT。