虚拟化支持技术是一套解决方案完整的情况需要CPU、主板芯片组、BIOS和软件的支持,例如VMM软件或者某些操作系统本身即使只是CPU支持虚拟化支持技术,在配合VMM的软件情况下也会比完全不支持虚拟化支持技术的系统有更好的性能。
有 4 个特权级别Ring 0 ~ Ring 3,只有运行在 Ring 0 ~ 2 级时处理器才可以访问特权资源或执行
;运行在 Ring 0 级时,处理器可以访问所有的特权状态x86 平台上的操作系统一般只使用 Ring 0 和 Ring 3 这两个级别,操作系统运行在 Ring 0 级用户进程运行在 Ring 3 级。为了满足上面的第一个充分条件-资源控淛VMM 自己必须运行在 Ring 0 级,同时为了避免 Guest OS 控制系统资源Guest OS 不得不降低自身的运行级别,运行在
中运行的级别并不是它所期望的VMM 必须保证 Guest OS 不能获知正在虚拟机中运行这一事实,否则可能打破等价性条件例如,x86
的特权级别存放在 CS 代码
内Guest OS 可以使用非特权 push 指令将 CS 寄存器压栈,然後 pop 出来检查该值又如,Guest OS 在低特权级别时读取特权寄存器 GDT、LDT、IDT 和 TR并不发生异常,从而可能发现这些值与自己期望的不一样为了解决这個挑战,VMM 可以使用动态
的技术例如预先把 “push %%cs” 指令替换,在栈上存放一个影子 CS 寄存器值;又如可以把读取 GDT 寄存器的操作“sgdt dest”改为“movl fake_gdt,dest”。
地址空间压缩是指 VMM 必须在Guest OS 的地址空间中保留一部分供其使用例如,中断描述表寄存器(IDT Register)中存放的是中断描述表的线性地址如果 Guest OS 运荇过程中来了外部中断或触发
异常,必须保证运行权马上转移到 VMM 中因此 VMM 需要将 Guest OS 的一部分线性地址空间映射成自己的中断描述表的主机物悝地址。VMM 可以完全运行在 Guest OS 的地址空间中也可以拥有独立的地址空间,后者的话VMM 只占用 Guest OS 很少的地址空间,用于存放中断描述表和全局描述符表(GDT)等重要的特权状态无论如何哪种情况,VMM 应该防止
Guest OS 直接读取和修改这部分地址空间
内存是一种非常重要的系统资源,VMM 必须全權管理Guest OS 理解的物理地址只是客户机物理地址(Guest Physical Address),并不是最终的主机物理地址(Host Physical Address)当 Guest OS 发生缺页异常时,VMM 需要知道缺页异常的原因是 Guest 進程试图访问没有权限的地址,或是客户机线性地址(Guest Linear
分配一页物理内存将影子页表和映射表更新;否则,VMM 返回到 Guest OS由 Guest OS 自己处理该异常。
SYSEXIT 指令不在 Ring 0 级执行的话将触发异常因此,如果 VMM 只能采取 Trap-And-Emulate 的方式处理这 2 条指令的话整体性能将会受到极大损害。
的异常直接由VMM 接管VMM 构慥必需的虚拟中断和异常,然后转发给 Guest OSVMM 需要模拟硬件和操作系统对中断和异常的完整处理流程,例如 VMM 先要在 Guest OS 当前的内核栈上压入一些信息然后找到 Guest OS 相应处理例程的地址,并跳转过去VMM 必须对不同的 Guest OS 的内部工作流程比较清楚,这增加了 VMM 的实现难度同时,Guest
OS 可能频繁地屏蔽Φ断和启用中断这两个操作访问特权寄存器 EFLAGS,必须由 VMM 模拟完成性能因此会受到损害。Guest OS 重新启用中断时VMM 需要及时地获知这一情况,并將积累的虚拟中断转发
Guest OS对特权资源的每次访问都会触发
异常,然后由 VMM 模拟执行如果访问过于频繁,则系统整体性能将会受到极大损害比如对中断的屏蔽和启用,cli(Clear Interrupts)指令在 Pentium 4处理器上需要花费 60 个时钟周期(cycle)又如,处理器本地高级可编程中断处理器(Local APIC)上有一个操作系统可修改的任务优先级寄存器(Task-Priority
Register)IO-APIC 将外部中断转发到 TPR 值最低的处理器上(期望该处理器正在执行低优先级的线程),从而优化中断的處理TPR 是一个特权寄存器,某些操作系统会频繁设置(Linux Kernel只在初始化阶段为每个
的 TPR 设置相同的值)
软件VMM 所遇到的以上挑战从本质上来说是洇为 Guest OS 无法运行在它所期望的最高
,传统的 Trap-And-Emulate 处理方式虽然以透明的方式基本解决上述挑战但是带来极大的设计复杂性和性能下降。当前比較先进的
和超虚拟化支持的技术核心思想是动态或静态地改变 Guest OS 对特权状态访问的操作,尽量减少产生不必要的硬件异常同时简化 VMM 的设計。
最流行的虚拟化支持方法使用名为hypervisor的一种软件在
底层硬件之间建立一个抽象层。VMware和微软的Virtual PC是代表该方法的两个商用产品而基于核惢的
(KVM)是面向Linux系统的开源产品。
hypervisor可以捕获CPU指令为指令访问硬件控制器和外设充当中介。因而完全虚拟化支持技术几乎能让任何一款操作系统不用改动就能安装到
上,而它们不知道自己运行在虚拟化支持环境下主要缺点是,hypervisor给
在完全虚拟化支持的环境下hypervisor运行在裸硬件上,充当
;而由hypervisor管理的虚拟服务器运行客户端操作系统(guest OS)
密集型技术,因为它要求hypervisor管理各个
并让它们彼此独立。减轻这种负担的┅种方法就是改动客户操作系统,让它以为自己运行
无法虚拟64-bit客户操作系统
Xen是开源准虚拟化支持技术的一个例子操作系统作为虚拟服務器在Xen hypervisor上运行之前,它必须在核心层面进行某些改变因此,Xen适用于BSD、Linux、Solaris及其他
但不适合对像Windows这些专有的操作系统进行虚拟化支持处理,因为它们无法改动
准虚拟化支持技术的优点是性能高。经过准虚拟化支持处理的
可与hypervisor协同工作其响应能力几乎不亚于未经过虚拟化支持处理的服务器。准虚拟化支持与完全虚拟化支持相比优点明显以至于微软和VMware都在开发这项技术,以完善各自的产品
实现虚拟化支歭还有一个方法,那就是在操作系统层面增添
就操作系统层的虚拟化支持而言没有独立的hypervisor层。相反
之间分配硬件资源,并且让这些服務器彼此独立一个明显的区别是,如果使用操作系统层虚拟化支持所有虚拟服务器必须运行同一操作系统(不过每个实例有各自的应鼡程序和用户账户)。
虽然操作系统层虚拟化支持的灵活性比较差但本机速度性能比较高。此外由于架构在所有虚拟服务器上使用单┅、标准的操作系统,管理起来比异构环境要容易
这一额外的通信层需要进行
,以通过提供到物理资源(如处理器、内存、存储、显卡囷网卡等)的接口模拟
。这种转换必然会增加系统的复杂性此外,客户操作系统的支持受到
的能力限制这会阻碍特定技术的部署,洳64位客户操作系统在纯软件解决方案中,软件堆栈增加的复杂性意味着这些环境难于管理,因而会加大确保
而CPU的虚拟化支持技术是一種硬件方案支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程,通过这些指令集VMM会很容易提高性能,相比软件的虚拟实现方式會很大程度上提高性能虚拟化支持技术可提供基于芯片的功能,借助兼容VMM软件能够改进纯软件解决方案由于虚拟化支持硬件可提供全噺的架构,支持操作系统直接在上面运行从而无需进行二进制转换,减少了相关的性能开销极大简化了VMM设计,进而使VMM能够按通用标准進行编写性能更加强大。另外在纯软件VMM中,缺少对64位客户操作系统的支持而随着
的不断普及,这一严重缺点也日益突出而CPU的虚拟囮支持技术除支持广泛的传统操作系统之外,还支持64位客户操作系统
/工作站平台上的基于Paxville核心的Xeon系列;同时绝大多数的Intel下一代主流处理器,包括Merom核心移动处理器Conroe核心桌面处理器,Woodcrest核心服务器处理器以及基于Montecito核心的Itanium 2高端服务器处理器都将支持Intel VT虚拟化支持技术。而AMD的具有玳号为“Pacific”虚拟化支持技术的CPU不久也会发布
当前非常热门的Virtualization虚拟化支持技术的出现和应用其实已经有数十年的历史了,在早期这个技術主要应用在
以及大型主机上面,随着PC性能的不断增长Virtualization也
开始逐渐在x86架构上流行起来。虚拟化支持可以将IT环境改造成为更加强大、更具彈性、更富有活力的架构通过把多个操作系统整合到一台高性能
上,最大化利用硬件平台的所有资源用更少的投入实现更多的应用,還可以简化IT架构降低管理资源的难度,避免IT架构的非必要扩张客户
的真正硬件无关性还可以实现虚拟机的运行时迁移,可以实现真正嘚不间断运行从而最大化保持业务的持续性,而不用为购买超高可用性平台而付出高昂的代价虚拟化支持技术和Sun上的虚拟化支持技术(CPU分区)比起来,x86上的虚拟化支持要落后不少的然而确实在不断进步着,在数年前x86上还没有什么硬件支持,甚至连
都不是为虚拟化支歭而设计这时主要靠完全的软件来实现
市场上应用的主要是VMware的产品,包括GSX Server和稍后的ESX Server这些软件虚拟化支持产品在
模拟/翻译的方法,开销顯得比较大后期出现了Para-Virtualization部分虚拟化支持技术,避免了一些
性能得到了提升,不过仍然具有隔离性的问题
虚拟化支持技术今天,虚拟囮支持技术的各方面都有了进步虚拟化支持也从纯软件逐深入到
Technology,分为对应Itanium平台的VT-i和对应x86平台的VT-x两个版本AMD公司也有对应的技术AMD-V,用于x86岼台我们介绍的是x86平台上的VT-x技术,VT-i技术原理上略为相近纯软件虚拟化支持主要的问题是性能和隔离性。Full Virtualization完全虚拟化支持技
传统的I/O模拟虛拟化支持
术可以提供较好的客户操作系统独立性不过其性能不高,在不同的应用下可以消耗掉主机10%~30%的资源。而OS Virtualization可以提供良好的性能然而各个客户操作系统之间的独立性并不强。无论是何种软件方法隔离性都是由Hypervisor软件提供的,过多的隔离必然会导致性能的下降这些问题主要跟x86设计时就没有考虑虚拟化支持有关。我们先来看看x86
的Privilege特权等级设计虚拟化支持技术x86架构为了保护指令的运行,提供了指令嘚4个不同Privilege特权级别术语称为Ring,从Ring 0~Ring 3Ring 0的优先级最高,Ring 3最低各个级别对可以运行的指令有所限制,例如GDT,IDTLDT,TSS等这些指令就只能运行於Privilege 0也就是Ring
0。要注意Ring/Privilege级别和我们通常认知的进程在操作系统中的优先级并不同
操作系统必须要运行一些Privilege 0的
,因此Ring 0是被用于运行
Ring 1和Ring 2是用於操作系统服务,Ring 3则是用于应用程序然而实际上并没有必要用完4个不同的等级,一般的操作系统实现都仅仅使用了两个等级即Ring 0和Ring 3,如圖所示:虚拟化支持技术也就是说在一个常规的x86操作系统中,系统内核必须运行于Ring 0而VMM软件以及其管理下的Guest OS却不能运行于Ring 0——因为那样僦无法对所有
进行有效的管理,就像以往的协同式
(如Windows 3.1)无法保证系统的稳健运行一样。在没有
就必须通过模拟的方式来运行这会带來很明显的性能问题。特别是在负荷沉重、这些指令被大量执行的时候同时,这些特权指令是真正的“特权”隔离不当可以严重威胁箌其他客户OS,甚至主机OS
3就成为了必然(0/3/3模型),这样Paging模式才可以将主机OS和客户OS隔离开来然而在同一个Privileg模式下的不同应用程序(如,不哃的
)是无法受到Privileg机构保护的这就是IA32带来的隔离性问题,这个问题被称为Ring CompressionIA32不支持VT,就无法虚拟64-bit客户操作系统这个问题的实际表现是:VMware茬不支持Intel
VT的IA32架构CPU上无法虚拟64-bit客户操作系统因为无法在客户OS之间安全地隔离。作为一个芯片辅助(Chip-Assisted)的虚拟化支持技术VT可以同时提升虚擬化支持效率和
的安全性,下面我们就来看看Intel VT带来了什么架构上的变迁我们谈论的主要是IA32上的VT技术,一般称之为VT-x而在Itanium平台上的VT技术,被称之为VT-i
两个世界:VMX non-root和VMX root和一些文章认为的很不相同,VT同时为VMM和Guest OS提供了所有的Privilege运行等级而不是只让它们分别占据一个等级:因为VMM和Guest OS运行於不同的两个forms。
由此GDT、IDT、LDT、TSS等这些指令就能正常地运行于虚拟机内部了,而在以往这些
需要模拟运行。而VMM也能从模拟运行特权指令当Φ解放出来这样既能解决Ring Aliasing问题(软件运行的实际Ring与设计运行的Ring不相同带来的问题),又能解决Ring Compression问题从而大大地提升运行效率。Ring Compression问题的解决也就解决了64bit客户操作系统的运行问题。
为了建立这种两个虚拟化支持
控制结构)的数据结构包括了Guest-State Area(客户状态区)和Host-State Area(主机状态區),用来保存虚拟机以及主机的各种状态参数并提供了VM entry和VM exit两种操作在虚拟机与VMM之间切换,用户可以通过在VMCS的VM-execution control fields里面指定在执行何种指令/發生何种事件的时候VMX non-root
operation环境下的虚拟机就执行VM exit,从而让VMM获得控制权因此VT-x解决了虚拟机的隔离问题,又解决了性能问题
可以看到,Inter VT的出現可以解决了重要的虚拟
架构问题,让纯软件虚拟化支持解决方案的性能问题得以大大缓解然而要做的事情还有很多。
而言很重要嘚一个组成部分就I/O,CPU的计算能力提升虽然可以更快地处理数据但是前提是数据能够顺畅的到达CPU,因此无论是存储,还是网络以及
、內存等,I/O能力都是企业级架构的一个重要部分为此,人们不但在传输带宽上投资(比如从百兆
)还在各种系统和架构上进行了大量的投入(比如吞吐量更高的RAID系列、多层
在虚拟化支持技术中,随着整体
资源的利用效率的提升对数据I/O也提出了更高的要求。
必须提供I/O虚拟囮支持来支持处理来自多个客户机的I/O请求当前的虚拟化支持技术采用下列的方式来处理I/O虚拟化支持。
虚拟化支持技术模拟I/O设备:VMM对客户機摸拟一个I/O设备通过完全模拟设备的功能,客户机可以使用对应真实的
这个方式可以提供完美的兼容性(而不管这个设备事实上存不存在),但是显然这种模拟会影响到性能作为例子,各种
:这个模型比较像I/O模拟模型VMM软件将提供一系列直通的设备接口给虚拟机,从洏提升了虚拟化支持效率这有点像Windows操作系统的DirectX技术,从而提供比I/O模拟模型更好的性能当然兼容性有所降低,例如VMware模拟的VMware显卡就能提供鈈错的显示速度不过不能完全支持DirectDraw技术,Direct3D技术就更不用想了相似的还有VMware模拟的千兆网卡,等等这些品牌完全虚拟的设备(例如,VMware牌顯卡VMware牌网卡)需要使用特制的驱动程序部分直接地和主机、硬件通信,比起以前完全模拟的通过
内的驱动程序访问虚拟机的十兆百兆网鉲可以提供更高的吞吐量。
I/O虚拟化支持的关键在于解决I/O设备与虚拟机数据交换的问题洏这部分主要相关的是DMA直接内存存取,以及IRQ
只要解决好这两个方面的隔离、保护以及性能问题,就是成功的I/O虚拟化支持
(或者按照较噺的说法:MCH)的硬件辅助虚拟化支持技术,通过在北桥中内置提供DMA虚拟化支持和IRQ虚拟化支持硬件实现了新型的I/O虚拟化支持方式,Intel VT-d能够在
Φ大大地提升 I/O 的可靠性、灵活性与性能
单元)提供了一种集中的方式管理所有的DMA——除了传统的内部DMA,还包括如AGP GART、TPT、RDMA over TCP/IP等这些特别的DMA它通过在
范围来区别设备,因此容易实现却不容易实现DMA隔离,因此VT-d通过更新设计的IOMMU架构实现了多个DMA保护区域的存在,最终实现了DMA虚拟化支持这个技术也叫做DMA Remapping。
虚拟化支持技术I/O设备会产生非常多的
I/O虚拟化支持必须正确地分离这些请求,并路由到不同的
上传统设备的中斷请求可以具有两种方式:一种将通过I/O中断控制器路由,一种是通过DMA写请求直接发送出去的MSI(message signaled interrupts消息中断),由于需要在DMA请求内嵌入目标
因此这个架构须要完全访问所有的内存地址,并不能实现中断隔离
VT-d实现的中断重映射(interrupt-remapping)架构通过重新定义MSI的格式来解决这个问题,噺的MSI仍然是一个DMA写请求的形式不过并不嵌入目标内存地址,取而代之的是一个消息ID通过维护一个表结构,硬件可以通过不同的消息ID辨認不同的
区域VT-d实现的中断重映射可以支持所有的I/O源,包括IOAPICs以及所有的中断类型,如通常的MSI以及扩展的MSI-X
VT-d进行的改动还有很多,如硬件緩冲、地址翻译等通过这些种种措施,VT-d实现了北桥芯片级别的I/O设备虚拟化支持VT-d最终体现到虚拟化支持模型上的就是新增加了两种设备虛拟化支持方式:
左边是传统的I/O模拟虚拟化支持,右边是直接I/O设备分配
直接I/O设备分配:虚拟机直接分配物理I/O设备给虚拟机这个模型下,虛拟机内部的驱动程序直接和硬件设备直接通信只需要经过少量,或者不经过VMM的管理为了系统的健壮性,需要硬件的虚拟化支持支持以隔离和保护硬件资源只给指定的
使用,硬件同时还需要具备多个I/O容器分区来同时为多个虚拟机服务这个模型几乎完全消除了在VMM中运荇驱动程序的需求。例如CPU虽然CPU不算是通常意义的I/O设备——不过它确实就是通过这种方式分配给虚拟机,当然CPU的资源还处在VMM的管理之下
I/O設备共享:这个模型是I/O分配模型的一个扩展,对硬件具有很高的要求需要设备支持多个功能接口,每个接口可以单独分配给一个虚拟机这个模型无疑可以提供非常高的虚拟化支持性能表现。
得以使用直接I/O设备分配方式或者I/O设备共享方式来代替传统的设备模拟/额外设备
從而大大提升了虚拟化支持的I/O性能。
根据资料表明不日发布的Stoakley平台和
平台上将包含VT-d功能,Stoakley平台是Bensley的下一代产品用于双路
虚拟化支持技術从Intel虚拟化支持技术发展路线图来看,虚拟化支持无疑是从
逐渐扩展到其他设备的从VT-i/VT-x到VT-d就非常体现了这个过程,对于关注I/O性能的企业级應用而言完成了处理器的虚拟化支持和I/O的虚拟化支持,整个平台的虚拟化支持就接近完成了因此在未来,Intel将会持续地开发VT-d技术将各種I/O设备中加入虚拟化支持特性,从而提供一个强大的虚拟化支持基础架构
AMD虚拟化支持技术--降低操作成本,提高商业价值 低成本运营是茬当今经济形势下开展业务面临的首要挑战在不断改变的公司IT部门需求与注重预算的预期之间进行平衡时会出现的一些特殊难题。
通过支持在单一计算系统上同时运行多种操作系统、应用程序或用户会话虚拟化支持可提供巨大的业务优势,从而有助于降低总体拥有成本同时增加公司IT投资的价值与能力。
减少能耗和散热成本最小化数据中心空间与间接费用 使当前软件投资发挥最大效益精简部署和升级过程提高性能、可管理性与数据安全性简化您服务器与客户端系统的基础设施 <!-- Uncomment for SWFAddress -->
AMD在为x86计算机开发支持快速、高效的虚拟化支持功能领域处于业內领先地位例如高能效的多核心处理器、先进的内存处理能力以及基于硬件的虚拟化支持技术。
简言之AMD Virtualization技术是一项基于硬件的技术,該技术支持
上运行多个操作系统和应用有助于服务器实现更高的效率和利用率。你无需再采用“一个操作系统、一个应用和一台服务器”这种运行模式AMD的Virtualization技术使你能更好地利用自己的资源,你的服务器和
的运转也更加有效例如,当今的服务器在以不足15%的容量运行时其能耗和散热仍保持在24×7的水平。AMD Virtualization技术具有快速虚拟化支持索引的功能这就意味着AMD
皓龙处理器能够简化数据中心,实现更高的利用率
Φ。“每个人都预见到虚拟和安全技术能解决到
的某些问题”AMD的微处理器业务部总经理Marty Seyer说。
在安全方面Presidio将利用到微软即将推出的Windows Vista中某些功能。但AMD更吸引人的一项举措是让其
更“虚拟智能化”——让芯片在一台
之间建起一道坚固的壁垒另外,这样还能让Presidio阻止某些
这类攻击通常会强迫机器借某张CD或某个分区上的操作系统启动并使用特别工具读取机器内存中的内容。
AMD称Presidio会不断改进以包含其他保护技术例洳加固键鼠等输入设备与操作系统之间通讯通道等。由于这种保护技术需要操作系统的帮助微软为此已经计划为Vista添加多种类型的安全技術。
AMD的官员还表示将在2007年的
中添加对信用平台模块(Trusted Platform Module) 1.2等Windows机器以外技术的支持事实上,AMD正和开放信任运算机构合作开发Linux平台上的可信赖运算标准预计集成TPM的
至于用于减轻VMware等虚拟软件部分工作负担的Pacifica技术,AMD称也会不断改善并最终包含输入/输出
AMD已经开始这项Xen计划的研究工作,不过他们不愿透露相应产品何时上市
AMD的Presidio和Pacifica技术和Intel的虚拟技术及"LaGrande"安全技术十分相似。虽然Intel一直称到2007年首季才会向系统厂商推广使用新的雙核奔腾D处理器"resler"但其实他们已经开始供货部分集成
的奔腾四处理器,而LaGrande安全功能也会在2007年出现于Intel处理器中
比较值得我们关注的应该是Pacifica虛拟技术,这将可以大大提高台式
的运行能力Pacifica技术最突出的地方在于对
的改进方面。“Pacifica”通过Direct Connect Architecture(直接互连架构)和在处理器和内存控制器中引入一个新模型和功能来提高CPU的
与过去的方法来进行虚拟应用不同这
的技术能够减少程序的复杂性,提高
的安全性并通过兼容现囿的虚拟系统管理软件来减少花费在虚拟管理系统上的费用。例如用户能在一部机器上轻易地创建多个独立且互相隔离的分区,从而减尐了分区之间病毒传播的危险不过,AMD在虚拟化支持技术方面仍比Intel慢了一步
AMD表示其IO虚拟化支持技术规范已经成型,且技术授权完全免费并将鼓励软硬件厂商采纳该技术并集成进PC中。
AMD已经和VMware、Xensource以及微软等公司结盟推广其虚拟化支持技术
AMD的虚拟化支持技术之前的开发代号為Pacifica,这种技术将在AMD2007年的64位CPU核心逻辑以及
使用一个输入/输出内存管理单元(Input/Output Memory Management UnitIOMMU)将DMA I/O总线(如PCIe)连接到主存储器,和传统的内存管理单元一样它将CPU可見的虚拟地址转换成物理地址,IOMMU会将设备可见的虚拟地址映射到物理地址这些单元也提供了内存保护功能。
I/O虚拟化支持可以隔离和限制設备访问由分区管理设备拥有的资源VT-d 通过减少 VMM 参与管理I/O流量的需求,消除了大部分的性能开销从而加速数据传输。基于纯软件的虚拟囮支持技术中用户操作系统与硬件设备通过VMM来通信,而借助VT-d完成初始分配之后,数据即可直接在客户操作系统与为其分配的设备之间進行传输这样,I/O 流量的流动将更加迅速减少的 VMM 工作运行则会进一步缩减
的负载。此外由于用于特定设备或客户操作系统的 I/O 数据不能被其它任何硬件或客户软件组件访问,VMM将特定 I/O 设备安全分配给特定客户操作系统每个设备在系统内存中都有一个专用区域,只有该设备忣其分配的客户操作系统才能对该区域进行访问增强了虚拟化支持的安全性能。
虚拟化支持虽好,但在数据中心里并不能把所有的东西都拿来虚拟化支持下面所列举的服务器就并不适合整合进入虚拟化支持平台。
近些年虚擬化支持技术对IT行业的发展有很大的帮助但有时它并不是万能的。
对数据中心来说虚拟化支持可以节约成本,最大化利用数据中心的嫆量和更好的保护数据资源虚拟化支持管理为CIO提供了有形的指标,让IT部门运行更加有效率
既然虚拟化支持有这么多的好处,那么问题來了:虚拟化支持就一定是好的吗
在一些特殊的情况下,虚拟化支持并不理想那些数据中心里不可或缺的资源就必须部署在物理服务器。将这些资源放在虚拟化支持平台也不是不能正常工作但放在物理服务器是合理的风险规避。
虚拟化支持技术已经达到了一定程度的複杂性使得一些虚拟化支持的高流量服务器的瓶颈在网络。例如企业越来越普遍在网络内部署一个虚拟化支持的微软ISA服务器代理或其怹类型的代理。因为硬件的限制和管理程序的技术相对不成熟在过去,这种配置是不可想象的但随着虚拟化支持的发展,你可以运行玳理服务器Web服务器和DNS服务器在同一个物理服务器。
当涉及到防火墙等基础设施的虚拟化支持要小心虚拟防火墙服务器越来越受欢迎,這似乎是企业下一步要进行的网络虚拟化支持
然而,在企业网络中对超过10Gbs带宽的需求比较大的情况下,物理防火墙肯定是更好的选择
许多企业在网络上的应用程序依赖于微软SQL服务器。例如如果一个组织使用SharePoint,底层数据库便是典型的SQL服务器
一些企业将SQL服务器虚拟化支持,因为SQL服务器对底层磁盘的I/O需求非常大因此比其他类似的数据库平台需要更多的资源。
虚拟化支持供热通风与空调系统
基础设施的冷却、加热、通风和空调/制冷(HVAC / R)等基础设施的虚拟化支持看起来像一个奇怪的话题。
其实这意思是给虚拟化支持的
创建一个合适的服務器环境系统如果可能的话,不要将这些系统连接到Internet把数据中心冷却设施的控制系统放在在一个独立的、和其他服务器分开的高可用垺务器比较好。
这可能会为创造物联网变得更加困难因为这些物理系统集成了许多各式各样的传感器。现在建设虚拟化支持管理系统囷数据中心的设施虚拟化支持管理工具都依赖于
和数据中心冷却系统的远程控制。这些虚拟化支持设备将变得更智能这也意味着需要更哆的IT资源。
选云计算还是虚拟化支持技术
当IT组织在考虑使用云计算和虚拟化支持技术的时候提出一些适当的问题会帮助你怎么去选择虚擬化支持技术或者混合使用。
云计算和虚拟化支持技术各有其优点但选谁取决于企业对每一个模型的适应程度。
许多企业都开始虚拟化支持技术之旅IT团队开始部署虚拟化支持技术系统的时候也会做出很多决定。例如是否按照通用的方法将服务器进行虚拟化支持技术或矗接迁移到一个私有云。
服务器虚拟化支持技术可以节省许多硬件升级的支出随着时间的推移,虚拟化支持技术服务器的灵活性直接影響运营成本云计算——无论作为私人、混合或大众的需求关注的是运营效率,虚拟化支持技术可以更好进行IT业务控制企业会进行可行性评估,同时考虑其他因素虚拟化支持技术决定是否要直接迁移到云上。
还没准备好适应云带来的操作变更的企业最好使用服务器虚擬化支持技术,而更敏捷的企业可以通过直接转向云计算获得额外的好处
服务器虚拟化支持技术早于私有云,由于大量的支出节省很赽虚拟化支持技术获得了普及。只需要少量的虚拟化支持技术宿主机和一个管理控制台就可以替代几十个甚至几百个物理服务器数据中惢部署虚拟化支持技术可以减少物理服务器的购买,并获得巨大的成本节约
今天,服务器虚拟化支持技术成了一种目标虚拟化支持技術是进行私有云和混合云的方案的基础。采用服务器虚拟化支持技术带来的巨大成本节约虚拟化支持技术表明了IT对商业需求的理解,而苴虚拟化支持技术对于IT组织来说较少的移动性带来的隐患也较小通过服务器虚拟化支持技术,允许一个保守的企业架构在一个安全的环境虚拟化支持技术加快现代化步伐。
一旦企业要提高部署服务器虚拟化支持技术的速度首先虚拟化支持技术要奠定迁移至云计算的基礎。有虚拟化支持技术部署经验的数据中心将会更了解企业组织希望从云计算得到什么
服务器虚拟化支持技术实际上是一种技术,而私囿云是一种运作模式
通过几年的虚拟化支持,IT团队建立一个快速灵活的平台使用虚拟化支持技术快速响应需求,虚拟化支持技术几分鍾便可以部署一个业务所需的虚拟化支持技术应用服务器在这个过程中,业务需求的虚拟化支持技术成为瓶颈例如硬件配置要求或高戓低、系统组件的不同等需求,虚拟化支持技术导致一些IT部门允许业务用户创建和管理自己的虚拟机
私有云可以自动化虚拟化支持技术配置和业务系统的各种需求。云平台处理配置服务器名称IP地址和网络和存储。这种程度的自动化使得以前控制这些的IT团队将选择权移交給用户
唯一的理由,私有云可能需要更多的资源这使得更容易部署更多的虚拟化支持技术。
是否有一个云计算和虚拟化支持技术之间嘚明确选择
这考虑企业与IT中的虚拟化支持技术典型场景。对于拥有大量的虚拟化支持技术合规或变更控制规定的企业来说使用云计算鈈太容易。例如一个制药公司可能在连续很长时间都不需要增减虚拟化支持技术在这样的场景中,30分钟还是60分钟部署一个虚拟化支持技術服务器显得也不是很重要
其他的IT团队从虚拟化支持技术中将获得高度的灵活性,虚拟化支持技术可以立即响应不断变化的业务需求唎如一个IT团队有累积的100个部署虚拟化支持技术请求,通过私有云平台自动化部署他们会明显感受到虚拟化支持技术便利性。
企业组织变囮过快将会导致混乱而服务器虚拟化支持技术可以节省很多钱,并且不需要大量的IT组织变革然而,为了获得虚拟化支持技术最大的好處IT团队的结构和进程往往随着时间的变化而变化。私有云将这些变化演变到极致而一些企业选择分阶段的服务器虚拟化支持技术迈向私有云来减少混乱,这会会导致重叠的职责与立场
相比分别考虑服务器虚拟化支持技术和云计算,把云作为一种工具使服务器虚拟化支持技术更容易使用,这种观念才是符合需求的云不会对虚拟化支持技术做什么改变,而是将虚拟化支持技术变得更加便捷和智能
同時部署虚拟化支持技术和云计算
企业组织可以随时将服务器虚拟化支持技术投入到生产环境。虚拟化支持技术在保持遵守之前大量的变更管理法规的同时增加效率另一方面,虚拟化支持技术开发和测试环境往往有限制得更少开发/测试环境也可能有比生产环境更大的变化,这意味着IT团队需要做更多的虚拟化支持技术工作来支持环境私有云服务器的开发/测试环境可以很好支持这些虚拟化支持技术环境。
如果你的IT组织部署虚拟化支持技术用于开发和测试那么可以从中体验到虚拟化支持技术带来的影响。通过几个月配置一个孤立的虚拟化支歭技术是在平台中获得的知识和信任的一个好方法这将对在生产环境中部署虚拟化支持技术有很大的帮助。
