虚拟构建的未来
开篇:润墨网以专业的文秘视角,为您筛选了一篇虚拟构建的未来范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,从而提高资源的利用率,这是虚拟化技术给我们描绘的一幅美妙蓝图。
然而,对于虚拟化技术的几种技术流派,业界争论不休。虚拟化标准的缺乏也成为制约虚拟化继续发展的瓶颈。虚拟化的平台是否能达到物理平台的安全性也值得人们探讨。而在虚拟化的大家庭中,开源的虚拟化项目将在未来扮演什么样的角色?这些都将成为本次论坛的话题。
■ 本期嘉宾:
VMware全球市场部副总裁 Karthik Rau
SWsoft中国CEO 张自力
Intel开源研究中心主任工程师 董耀祖
上海电信网络部新业务拓展支撑中心经理 何国峰
软件世界:目前硬件虚拟化、并行虚拟化和操作系统虚拟化是比较主流的技术,您认为哪种技术将主导虚拟化未来的趋势?
董耀祖:并行虚拟化也被称作泛虚拟化(para-virtualization),而操作系统虚拟化也被称作容器技术(container),他们在近几年都得到了长足的进步。
硬件虚拟化技术因为不需要修改客户机操作系统,可以支持各种Windows和其他商业操作系统客户机,从而大大提高了虚拟化技术的应用范围。同时硬件虚拟化技术简化了虚拟机监控器(Virtual Machine Monitor或hypervisor)实现的复杂度,增加了系统的稳定性。近年来随着硬件虚拟化技术的飞速发展,尤其是Intel VT技术的飞速发展,各种基于硬件虚拟化技术的虚拟化实现方案迅速出现如Xen、KVM和Virtual Box等。
泛虚拟化技术因为需要修改客户机操作系统以绕开传统体系结构中的虚拟化漏洞,而产生对现有操作系统的兼容性问题,但同时它因此可以按照需求变动客户机的体系结构,并以此来提高虚拟机的总体性能。泛虚拟化技术比较适合Linux等开源操作系统。
容器虚拟化技术或操作系统虚拟化,虚拟化的对象不是实际的物理资源(处理器、内存和外设),而是从用户角度出发而抽象的操作系统内部资源,例如独立的根文件系统,独立的权限控制,例如用户和组管理等。因此容器虚拟化技术可能有更好的效率,但无法支持不同操作系统的同时运行,在某些应用场合它可能是一个不错的选择,但在另外一些场合它可能不一定合适。
张自力:硬件虚拟化的主要优势在于能够实现异构操作系统并存于一台物理硬件之上,从而为比较标准化的资源配备和系统管理提供了服务器整合的机会。并行虚拟化是硬件虚拟化的一种改良,提高了I/O性能,但是要对Guest OS进行改动,会影响到它的推广。事实上,由于CPU、BIOS等层面都在从指令集等方面提供性能优化的手段,那么原始的并行虚拟化存在的必要并不大了。操作系统虚拟化的特点是自身损耗比较低,而且和虚拟服务器的数量线形无关,从而能够给虚拟服务器容器内的应用提供更多可用资源。在同等硬件条件和应用负载情况下,操作系统虚拟化的效率是最高的;一般而言,操作系统虚拟化的密度可以做到虚拟机的2~10倍。另外,由于节省了Guest OS层次,从开通到管理上节省了操作时间和层次。操作系统虚拟化的缺点是不能实现异构并存,多个虚拟服务器要共享同一个操作系统内核,在一些需要支持老操作系统或旧Patch level的场景下是无法适用的。虚拟化的主要趋势是融入到未来整体的IT基础设施管理中,变成一个基础的,无处不在的核心组成部分。
Karthik Rau:我们VMware主要做的还是硬件的虚拟化,因为我们认为这是用途最广泛的一种虚拟化技术。不管我们是做系统管理、做备份,要提高可用性还是要做一些资源管理,不管我们用的是Linux、Unix、Windows,或者是其他的操作系统,我们都可以满足虚拟化的需要。
当然,如果是操作系统的虚拟化,那么一般都是用于一些特殊的目的,但是他们应用的范围不像硬件虚拟化那么广泛。
何国峰:硬件虚拟化技术以VMware为代表,优势是能够实现同一台服务器上的多个操作系统。其特征是对硬件资源进行虚拟化,使之成为可管理的和独立的虚拟机。操作系统虚拟化技术以SWsoft的Virtuozzo为代表,这种技术是基于共用操作系统,由于不包含额外的(虚拟化)处理层,它提供了一个更轻便的架构体系。而且,相对于其他的虚拟化技术,它所能达到的密度是最高的,进而也降低了管理和运行的成本。我们针对两种产品做了评估,目前SWsoft在运营商(不管是电信运营商还是其他虚拟运营商)的支撑方面,表现比较好,而VMware目前似乎更加重视企业内部的虚拟化。
软件世界:虚拟化的迁移由于缺乏标准一直是大家担心的问题,您认为标准的产生将对虚拟化带来怎样的影响?
张自力:虚拟化技术的标准化目前还处在一个非常早期的阶段。包括SWsoft在内的厂商已经加入到了SPEC()组织,来努力促进虚拟化性能测试的标准化。总体上来说,各家厂商有自己的文件系统格式和API,目前全面标准化的条件还不是非常具备。就从一个虚拟化迁移到另一个虚拟化技术而言,其实可以采用各家公司的P2V工具,是可以方便地做到的,当然,这并不是直接的转换。我认为目前我们需要关注的是虚拟化领域里面的开放性和互操作性问题。API要开放技术,以便于管理工具集成虚拟化技术,而不是把虚拟化管理工具垄断在厂商自己手中。虚拟化软件和操作系统,硬件驱动等相关IT部件的互操作性也是必须保证的。而文件系统格式的开放,可能需要较长的时间。
Karthik Rau:我们现在非常积极地参与虚拟化的标准制定过程。事实上我们在很多的产品方面领先,所以在相关产品领域的标准方面也走在前列。比如我们在整个应用程序界面方面的标准,已经达到一定高度的统一性,并且获得更广泛的应用。现在我们参与了相关的虚拟化业界标准的设计,同时我们还广泛的和全球性的组织进行合作,包括全球有关气候、节能和其他方面的一些组织。但是,在整个虚拟化的行业当中现在还没有一个全球性的组织出现。我们和Sun、微软进行合作,设计出一些开放性主机的格式,设计出类似的协议。因为我们相信,我们相关的产品应该本着它的公用性和客户的需求量身订做,最终统一在一个平台之上。
董耀祖:统一虚拟化的标准应该还有很长的路要走,至少今天还没有统一,但是一些企业和企业间的联合则时有出现。今天在Linux领域,已经有一个虚拟化的工作组讨论Linux虚拟化相关的技术问题。在工业界,今天的一些主要虚拟化方案提供商也正朝着相互兼容和标准化方面努力,即使非开源的公司如微软也公布了他的hypercall接口,以便其他的虚拟化方案如Xen也能运行下一代Windows操作系统Viridian等。这些努力最终都将使最终用户受益,帮助他们使用不同的虚拟化方案。
何国峰:现阶段虚拟化没有一个完善的标准和行业协会,但是有些厂商正在积极行动来促进行业标准的形成,比如SWsoft公司的APS(应用程序打包规范)。
从一个虚拟化产品迁移到另一个现在会有些麻烦,但是厂商一般都提供了很方便的迁移工具,如VZP2V可以将VMWARE中的虚拟机直接迁移到VPS中。由于目前我们只采用了SWsoft公司的Virtuozzo操作系统虚拟化技术,它完善的迁移功能也让我们避免出现跨技术迁移的麻烦。
软件世界:安全的问题是很多客户实施虚拟化考虑的首要问题,您认为现今的虚拟系统是否已经足够安全?
Karthik Rau:首先要说的就是虚拟的平台已经是做服务器整合的最安全的一个平台。因为尽管他们都是在一个共享的机器上运转,但是他们还是相对独立的。
当然安全方面最大的问题就是我们如何来应用我们的虚拟机。包括如何分配像系统管理员的职责,谁是负责操作系统的,谁是负责其他方面的。这主要是系统设计的问题,利用我们的虚拟系统,我们的安全性要比物理的系统要好很多。
现在我们也正在进行一些安全方面的试验和研究项目。我们在今年8月收购了一个专门做系统安全的公司,我们会利用他们的技术来增强我们VMware产品的安全性。我们也向客户传播了一些比较先进的经验,进行了大量的客户教育,包括在DHCP和如何建设网络方面等,我们帮助客户建设了很多基本的架构。
张自力:目前市面上虚拟化软件的安全记录还是很不错的。要知道,对虚拟化可能存在安全漏洞的质疑和攻击从来没有停止过。我相信目前的虚拟化技术会经受得起用户规模进一步扩大的挑战。相对于物理操作系统而言,无论是虚拟机还是虚拟化容器,其代码规模和结构都要简单得多,保证更好的安全性是完全做得到的。
需要提醒最终用户的是,安全漏洞不是主要问题,但是您需要关注的是虚拟化技术的引入给IT管理方式和流程带来的变化。原来一些系统迁移的工作通过虚拟化可以在瞬间完成,万一出现误操作,可能导致破坏安全准则的情况。因此在虚拟化实施过程中,参考ITIL等标准,对IT设施的Change management进行更多的关注,是相当必要的。
何国峰:关于安全问题,我们在采用虚拟化的时候进行了系统安全方面的考虑,比如在做模板的时候,就把一些基本的安全配置做好。这样基本可以保证用户不会被一般的攻击手段侵害。有些用户在应用过程中主动下载安装了不明软件,受到侵害,因此这里也借这个机会提醒用户,在软件的使用上、在安全配置上,一定要和自己的网络应用相适用,不要开启不必要的端口、不要运行不必要的程序、不要安装来路不明的软件。另外,任何一个软件都不完美,都会有漏洞,但关键是出现漏洞后如何处理。Virtuozzo完整、及时地备份和零宕机的迁移都是我们提供连续服务的安全保障。当然,有一个前提,那就是用户要注意定期备份自己的数据,对于一个互联网应用企业来说,要像保护金钱一样保护自己的数据。
董耀祖:利用虚拟机技术将不同的应用运行在不同的虚拟机上可以避免传统操作系统下各进程之间的互相影响,这使得一个应用的安全漏洞不会影响另一个应用,从而增加系统的整体安全性。今天的虚拟化技术仍处于发展的早期,出现安全漏洞也不可避免,同时许多安全性方面的技术也正在被不断地应用到虚拟化实现中来,以提高虚拟化系统的整体安全性,如Intel TXT(Trusted Execution Technology)技术等。
软件世界:开源的虚拟化已经成为一个新的热点,您认为在未来的虚拟化领域,这些开源项目将扮演怎样的角色?
张自力:不要忘了我们有OpenVZ。OpenVZ是SWsoft Virtuozzo的开源版本,推出以来也越来越受欢迎,有不少拿OpenVZ来做商业运营的。
开源的虚拟化目前已经达到了商用的水准。XenSource、Virtual Iron都是基于开源的Xen平台。KVM已经集成到Linux内核中,内核维护的关键人物也声明其他的虚拟化包括OpenVZ也会被引入到Linux内核,这只是一个时间问题。
我们来看Novell、Red Hat和红旗Linux等Linux发行商,很多都已经集成了虚拟化技术,包括Xen以及SWsoft Virtuozzo或OpenVZ。这个步骤比微软集成Hypervisor的动作更早。由于有Linux操作系统厂商的大力支持,开源虚拟化的装机量的增长是相当大的,进一步的普及应用是毋庸置疑的。
软件世界:如果软件巨头微软推出自己虚拟化的解决方案,包括操作系统的,对现在的虚拟化领域将带来怎么样的挑战?
Karthik Rau:谈到微软,它当然是一个非常好的公司了。但是,谈到虚拟化的时候,确远远落后于VMware。对于微软来说,明年它们会推出他们第一个虚拟化产品,但是当中并没有VMotion或者是V移动的功能,就是缺乏移动中的功能或者是实时迁移的功能。对于VMware而言,我们虚拟化技术的架构对于微软的运行环境和操作系统都是非常好的应用,我们也会和微软进行这样的合作,向整个业界提供更具有灵活性,更具有业务持续的虚拟化解决方案。对于微软公司自己研发的产品来说,他们的产品还不能够像我们提供虚拟化这样全面的功能的产品。
何国峰:在虚拟化领域,对于任何一个虚拟化技术提供商来讲,微软从来都应该是一个强有力的竞争对手。其实这个领域本来就分两块,一块是企业自己内部的虚拟化技术应用,一块是互联网上的技术应用。我们做的主要是互联网上的虚拟技术的基础服务。因此,我们会跟踪他们的相关技术,及时为客户提供更为优质的服务,让我们的用户有更多的产品选择。
张自力:微软的Viridian Beta有可能会在近期推出,时间表基本上是在之前的预期范围之内。我们注意到Viridian是Hypervisor技术,其技术路线的直接竞争者是VMware和Xen。
从技术层面,在Viridian刚刚推出的时候,可能功能、稳定性还需要有一个提高的过程。但从商业层面上,Viridian的价格政策可能会对目前虚拟机产品的价格体系带来冲击。
虚拟化技术更深地融入既有的物理操作系统和系统管理平台,是一个大的趋势。因此,我们欢迎微软Viridian虚拟化技术的推出。我们也相信操作系统虚拟化会受到更多用户的认同和普及。
董耀祖:事实上,微软从来就没有缺席过虚拟化解决方案。微软在2003年就收购了Connectix公司,后者在当时已经是一个领先的虚拟化解决方案提供商。
当然随着微软进一步将虚拟化技术整合到Windows操作系统中,必将进一步促进虚拟化解决方案的推广,同时也将使最终用户能够得到更多的选择和实惠。