在過去的幾年里，軟硬件廠商們已經(jīng)開始對大家能想象到的幾乎各個(gè)方面進(jìn)行虛擬化。服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、應(yīng)用程序虛擬化，甚至桌面虛擬化，這些技術(shù)都已變得司空見慣。不過最近，像VMware和Red Bend Software這些公司已開始推出移動(dòng)設(shè)備虛擬化這個(gè)概念。

　　移動(dòng)設(shè)備虛擬化是什么東東?

　　眼下，有兩種不同的新興的移動(dòng)設(shè)備虛擬化模式。其中一種模式類似服務(wù)器虛擬化。其基本理念是，移動(dòng)設(shè)備(如智能手機(jī)或平板電腦)能夠同時(shí)運(yùn)行多個(gè)移動(dòng)操作系統(tǒng)。比如說，單單一個(gè)移動(dòng)設(shè)備就可以運(yùn)行Android OS以及Windows Phone 7。

　　另一種新興的移動(dòng)設(shè)備虛擬化模式其工作方式類似應(yīng)用程序虛擬化。其基本理念是，每一個(gè)應(yīng)用程序在孤立的沙盒里面運(yùn)行;沙盒把該應(yīng)用程序與移動(dòng)操作系統(tǒng)及可能安裝的其他任何應(yīng)用程序隔離開來。

　　盡管這兩種不同的移動(dòng)設(shè)備虛擬化方案存在不同之處，但這兩種模式都提供了類似的好處：加強(qiáng)了安全性和靈活性。本文著重討論操作系統(tǒng)級別的虛擬化。

　　在我們開始探討之前，不妨分析一下推動(dòng)移動(dòng)設(shè)備虛擬化這項(xiàng)技術(shù)發(fā)展的動(dòng)因。移動(dòng)設(shè)備虛擬化會(huì)變得很重要的一個(gè)主要原因就是，因?yàn)樗行У亟鉀Q了IT專業(yè)人員多年以來一直在竭力對付的問題。

　　毫無疑問，凡是在過去幾年擔(dān)任過網(wǎng)絡(luò)管理員的人都遇到過這種情形：員工帶著一部自掏錢包的嶄新智能手機(jī)步入辦公室。員工勢必想要把他的新設(shè)備連接到企業(yè)網(wǎng)絡(luò)，希望能夠充分發(fā)揮其功效。至少，他可能希望能夠訪問所在企業(yè)的電子郵件，但是還可能希望訪問移動(dòng)應(yīng)用程序或SharePoint網(wǎng)站。

　　這種情形面臨的問題在于，IT專業(yè)人員面臨巨大的壓力，確保網(wǎng)絡(luò)安全可靠。在許多行業(yè)，還有政府法規(guī)需要遵守。最終結(jié)果是，網(wǎng)絡(luò)管理員通常不太情愿允許員工通過個(gè)人設(shè)備來訪問企業(yè)網(wǎng)絡(luò)。實(shí)際上，我對客戶通常給予的忠告是，只允許公司采購的設(shè)備連接到企業(yè)網(wǎng)絡(luò)。我之所以給出這個(gè)忠告，主要出于兩個(gè)原因。

　　首先，面對你無法完全控制的東西，休想對它采取足夠有效的保護(hù)措施。要是有人通過移動(dòng)設(shè)備連接到貴企業(yè)的網(wǎng)絡(luò)，那么你就能夠?qū)嵤┙M策略(Group Policies)及其他安全機(jī)制，以便控制如何使用該設(shè)備。如果用戶將自己的個(gè)人設(shè)備連接到網(wǎng)絡(luò)上，就很難完全控制這些設(shè)備的配置。比如說，許多企業(yè)堅(jiān)持要求禁用內(nèi)置在移動(dòng)設(shè)備中的攝像頭。然而，要是你禁用了用戶個(gè)人智能手機(jī)上的攝像頭，他們可能會(huì)很不高興。

　　其次，允許隨便使用個(gè)人移動(dòng)設(shè)備對技術(shù)支持人員來說勢必會(huì)變成一場惡夢。畢竟，市面上有無數(shù)不同的智能手機(jī)，每一款手機(jī)又預(yù)裝了各自的操作系統(tǒng)和一套默認(rèn)的應(yīng)用程序。指望你的技術(shù)支持人員能夠全面支持用戶帶入到辦公室的每一種移動(dòng)設(shè)備，那是不切實(shí)際的。

　　針對移動(dòng)設(shè)備的操作系統(tǒng)虛擬化同時(shí)解決了上述兩個(gè)問題。移動(dòng)設(shè)備虛擬化讓用戶有可能并行運(yùn)行相同或不同的操作系統(tǒng)。比如說，某一個(gè)設(shè)備可能安裝了Android的兩個(gè)實(shí)例(instance)。這兩個(gè)實(shí)例將彼此完全獨(dú)立，誰也不知道另一個(gè)實(shí)例的存在。從理論上來說，移動(dòng)設(shè)備還可以并行運(yùn)行Android和塞班。

　　能夠在移動(dòng)設(shè)備上運(yùn)行多個(gè)操作系統(tǒng)有助于想把個(gè)人設(shè)備連接到企業(yè)網(wǎng)絡(luò)的最終用戶，但同時(shí)也有助于IT部門。因?yàn)榫W(wǎng)絡(luò)管理員只需部署完全遵守企業(yè)IT安全政策的替用操作系統(tǒng)，沒必要試圖為用戶的個(gè)人設(shè)備提供足夠保護(hù)，同時(shí)盡量不惹毛用戶。那樣網(wǎng)絡(luò)資源就完全通過該操作系統(tǒng)來加以訪問，不會(huì)暴露在替用操作系統(tǒng)面前(替用操作系統(tǒng)留給用戶個(gè)人使用)。

　　除了解決為用戶個(gè)人設(shè)備提供足夠的安全這個(gè)問題外，移動(dòng)設(shè)備虛擬化還有助于降低技術(shù)支持成本。盡管從理論上來說每一個(gè)用戶都可以擁有不同型號和款式的移動(dòng)設(shè)備，但移動(dòng)設(shè)備虛擬化將使得物理硬件無關(guān)緊要，正如服務(wù)器虛擬化產(chǎn)品允許安裝服務(wù)器操作系統(tǒng)那樣，不管底層硬件是什么(當(dāng)然，假設(shè)硬件符合某些最起碼的規(guī)格)。

　　換句話說，移動(dòng)設(shè)備虛擬化平臺(tái)將允許IT部門在虛擬機(jī)管理程序上部署移動(dòng)操作系統(tǒng)和一套完全配置好的應(yīng)用程序，從而為技術(shù)支持人員減輕負(fù)擔(dān)，不必了解每一種設(shè)備的基本細(xì)節(jié)。相反，每個(gè)用戶可以通過外觀和行為完全一樣的統(tǒng)一的訪客操作系統(tǒng)(guest OS)來訪問企業(yè)網(wǎng)絡(luò)，不管訪客操作系統(tǒng)安裝在哪種型號或款式的設(shè)備上。

　　移動(dòng)設(shè)備虛擬化是怎樣工作的?

　　眼下，有幾家廠商在開發(fā)移動(dòng)設(shè)備虛擬化解決方案。比如說，在西班牙巴塞羅那召開的移動(dòng)世界大會(huì)上，VMware公司最近就在一款LG智能手機(jī)上演示了其移動(dòng)設(shè)備虛擬化平臺(tái)。

　　移動(dòng)設(shè)備虛擬化這個(gè)新興市場的另一家主要廠商是Red Bend Software，這家公司開發(fā)了一款名為VLX的移動(dòng)虛擬機(jī)管理程序，旨在與ARM和x86架構(gòu)兼容。VLX在功能上類似服務(wù)器虛擬機(jī)管理程序和桌面虛擬機(jī)管理程序。與其他任何的類型1虛擬機(jī)管理程序一樣，VLX其實(shí)只是在裸機(jī)層面與設(shè)備硬件進(jìn)行交互的一個(gè)薄薄的抽象層。這樣一來，VLX讓多個(gè)訪客操作系統(tǒng)可以在單單一個(gè)移動(dòng)設(shè)備上同時(shí)運(yùn)行。

　　VLX通過為訪客操作系統(tǒng)分配硬件資源來工作。與大多數(shù)其他虛擬機(jī)管理程序一樣，這種操作以兩種不同的方式來實(shí)現(xiàn)：一些硬件資源進(jìn)行了分區(qū)，另一些硬件資源則進(jìn)行了虛擬化。

　　內(nèi)存是硬件資源進(jìn)行分區(qū)的一個(gè)典例。兩個(gè)不同的操作系統(tǒng)無法同時(shí)使用相同的內(nèi)存區(qū)，所以對內(nèi)存進(jìn)行了分區(qū)，那樣每一個(gè)訪客操作系統(tǒng)被分配了特定數(shù)量的內(nèi)存。訪客操作系統(tǒng)完全掌管這部分內(nèi)存，享有獨(dú)家使用權(quán)。

　　目前，處理器是無法進(jìn)行分區(qū)的資源。如今的移動(dòng)設(shè)備只有一個(gè)處理器，因而不可能對系統(tǒng)資源進(jìn)行分區(qū)，以便每一個(gè)訪客操作系統(tǒng)都有專用的處理器。然而，配備雙核處理器的第一代移動(dòng)設(shè)備正開始出現(xiàn)在市場上，所以似乎有理由認(rèn)為：硬件最終會(huì)含有數(shù)量足夠多的處理器核心，以便針對每個(gè)訪客操作系統(tǒng)來管理專用處理器核心。不過眼下，VLX使用自己的內(nèi)置調(diào)度程序來控制每個(gè)訪客操作系統(tǒng)收到多少處理器周期。

　　鑒于移動(dòng)設(shè)備虛擬化的工作方式類似服務(wù)器虛擬化，Red Bend Software等公司已經(jīng)擁有移動(dòng)設(shè)備虛擬化解決方案，你可能會(huì)想為什么還沒有看到虛擬化技術(shù)使用在消費(fèi)級設(shè)備上。

　　移動(dòng)設(shè)備虛擬化還沒有廣泛應(yīng)用的原因與硬件訪問方面的限制有關(guān)。不妨考慮一下VMware ESXi和微軟Hyper-V等服務(wù)器虛擬化產(chǎn)品的工作方式。如果管理員想要?jiǎng)?chuàng)建幾個(gè)虛擬機(jī)，他們先要購買一臺(tái)物理服務(wù)器和某款服務(wù)器虛擬化產(chǎn)品。然后將虛擬化產(chǎn)品(Hyper-V、ESXi和思杰XenServer等)安裝到服務(wù)器上。一旦虛擬化產(chǎn)品部署到位，管理員就可以自由地開始創(chuàng)建虛擬機(jī)，并將操作系統(tǒng)安裝到那些虛擬機(jī)上。

　　說到移動(dòng)設(shè)備虛擬化，情況有點(diǎn)不一樣。畢竟，你跑到商店后，根本買不到里面什么都沒有裝的移動(dòng)設(shè)備。手機(jī)和平板電腦都預(yù)裝有Android或Windows Phone 7之類的操作系統(tǒng)。當(dāng)然，個(gè)人電腦也是同樣這種情況。在零售店銷售的個(gè)人電腦幾乎全部裝有一款操作系統(tǒng)，但是沒有什么阻止得了消費(fèi)者對硬盤進(jìn)行格式化、安裝自己選擇的另一款操作系統(tǒng)。

　　遺憾的是，普通消費(fèi)者幾乎不可能把移動(dòng)設(shè)備的操作系統(tǒng)更換成自己選擇的另一款操作系統(tǒng)。移動(dòng)操作系統(tǒng)軟件并非唾手可得;就算那樣，每一款移動(dòng)設(shè)備也不一樣，需要針對特定設(shè)備的操作系統(tǒng)版本。而問題就出在這里。

　　VLX是一種低層虛擬機(jī)管理程序，必須由設(shè)備制造商來安裝。消費(fèi)者無法以后來下載和安裝它。(VMware移動(dòng)設(shè)備虛擬化產(chǎn)品也面臨同樣的限制。)

　　即使部署了VLX虛擬機(jī)管理程序，消費(fèi)者也無法輕松下載移動(dòng)操作系統(tǒng)。每一款移動(dòng)設(shè)備都使用獨(dú)特的硬件，移動(dòng)操作系統(tǒng)針對每一款設(shè)備的獨(dú)特規(guī)格進(jìn)行了專門定制。雖說VLX可以防止訪客操作系統(tǒng)與設(shè)備的大多數(shù)硬件直接聯(lián)系，但是訪客操作系統(tǒng)必須能夠在VLX軟件上運(yùn)行才行。移動(dòng)操作系統(tǒng)將VLX視為物理硬件，因而每一款移動(dòng)操作系統(tǒng)需要特殊的版本，才能確保與VLX兼容。

　　這就帶來了哪些操作系統(tǒng)能夠充分利用VLX的問題;答案是，只有開放的操作系統(tǒng)才能與VLX結(jié)合使用。Red Bend Software已經(jīng)為Android、Linux和塞班等操作系統(tǒng)開發(fā)了經(jīng)過改動(dòng)的硬件抽象層，好讓這些操作系統(tǒng)可以在VLX環(huán)境下工作。但你可能不會(huì)很快就會(huì)看到iPad OS或Windows Phone 7的虛擬化實(shí)例在VLX虛擬機(jī)管理程序上運(yùn)行這一幕。即便如此，Red Bend Software聲稱已改動(dòng)了幾款不同的移動(dòng)操作系統(tǒng)，以便與VLX兼容。

　　不確定的未來

　　移動(dòng)設(shè)備虛擬化最終在實(shí)際環(huán)境下工作起來效果有多好將值得拭目以待。雖然基本的技術(shù)很可靠，但我懷疑早期采用者最終會(huì)在充分利用設(shè)備的硬件方面遇到問題。比如說，假設(shè)某個(gè)移動(dòng)設(shè)備配備了硬件鍵盤。除非虛擬機(jī)管理程序能夠識別該鍵盤，否則鍵盤無法在訪客操作系統(tǒng)里面正常使用。

　　當(dāng)然，如今市面上現(xiàn)有的移動(dòng)設(shè)備虛擬化產(chǎn)品要求虛擬機(jī)管理程序出廠安裝。因此，貌似可以針對每一款移動(dòng)設(shè)備來改動(dòng)虛擬機(jī)管理程序，以便全面支持該設(shè)備的硬件。正由于如此，除非VMware和Red Bend Software等公司要開始提供一款通用的虛擬機(jī)管理程序，而不是針對每一款設(shè)備的獨(dú)特功能提供專門定制的虛擬機(jī)管理程序，否則硬件支持根本不是個(gè)問題。

　　文章出處：http://virtualizationreview.com/articles/2011/07/01/a-first-look-at-mobile-virtualization.aspx