系统虚拟化是指在一台物理计算机系统上虚拟出一台或多台
虚拟计算机系统。虚拟计算机系统( 简称虚拟机) 是指使用虚拟化技术运行在一个隔离环境中的具有完整硬件功能的逻辑计算机系统,包括操作系统和应用程序。一台虚拟机中可以安装多个不同的操作系统,并且这些操作系统之间相互独立虚拟机和物理计算机系统可以有不同的
指令集架构,这样会使得虚拟机上的每一条指令都要在物理计算机上模拟执行。显而易见,会导致性能低下。所以,我们一般使虚拟机的指令集架构与物理计算机系统相同。这样大部分指令都会在处理器上直接运行,只有那些需要虚拟化的指令才会在虚拟机上运行。
发展路程
1959年,计算机科学家Christopher Strachey发表了一篇名为《大型高速计算机中的时间共享》(Time Sharing in Large Fast Computers)的学术报告,他在文中首次提出了虚拟化的基本概念,被认为是
虚拟化技术的最早论述。
上世纪六、七十年代,虚拟化进入了萌芽发展状态。IBM发明操作系统虚拟机技术,允许用户在一台主机上运行多个操作系统,让用户尽可能的充分利用和共享昂贵的大型机资源。同时,
加州大学圣地亚哥分校的仿真处理器P-code机,使P-code程序具有高度可移植性,能够运行在任何具有P-code功能的虚拟机上。
上世纪七、八十年代,
虚拟化技术进入低谷期。随着
大规模集成电路的出现和个人电脑的普及,计算机硬件变得越来越便宜。当初为共享昂贵硬件而设计的虚拟化技术已无人问津了,而只是在高档服务器(如IBM
小型机)中继续存在。
在进入上世纪九十年代末期以后,虚拟化技术迎来了复兴。首先,由VMware基于
二进制转换的全虚拟化,到Denali和Xen的修改客户端操作系统的半虚拟化,再到Intel和AMD的
硬件虚拟化(Intel的VT-D技术以及AMD的SVM技术)。至此至今,虚拟化技术进入了一个全面发展时期,包括有
服务器虚拟化、
存储虚拟化和
网络虚拟化等。
虚拟化的特点
Fidelity(保真性):应用系统程序在
虚拟机上执行,除了时间因素外(会比物理硬件上执行慢一点),将表现为与在物理硬件上相同的执行行为。
Performance(高性能):在
虚拟环境中应用程序绝大多数指令在
虚拟机管理器不受干预的情况下,直接在物理硬件上执行。
Safety(安全性):物理硬件由虚拟机管理器全权管理,被虚拟出来的执行环境的程序(包括操作系统)不能直接访问物理硬件。
虚拟化的优势
虚拟化的主要功能是对各种松散的资源进行集中的监控、管理、和维护。它具有以下优势:
·简化IT操作,提高管理效率:在企业范围内实现标准化,统一对应用程序进行部署、维护、和升级,IT人员不再进行密集型的人工操作。在软件开发与测试方面,IT人员可即时虚拟出服务器、存储、运行环境,还可以更轻松地扩大测试范围并提高软件质量。
·整合服务器,使服务器利用率最大化:虚拟化技术可使企业级的服务器运行多个虚拟机,从而有效控制了服务器数量的膨胀,大大提高了服务器利用率。另外,通过对未充分利用的服务器的整合,企业不再需要为新项目另外购置硬件,因此,减少了资金投入,降低了供电、制冷和场地方面的运营成本。
·安全集中的数据中心管理:虚拟化技术为集中监控、管理提供了支持。服务器、应用程序、和各种敏感数据都将存放在数据中心。企业不再因员工丢失笔记本或受到黑客攻击而担心数据的流失。
·允许旧版系统与新环境共存:虚拟化技术还可在高版本的硬件上虚拟出旧版应用程序所需的运行环境,有助于延长旧版软件的生命周期,增加了其使用价值,避免了高额的移植成本。
·提高业务系统连续性:由于所有的应用都在服务器上运行,不再依赖用户的PC机,PC机的故障不会影响业务系统的稳定运行。对于用户而言,一旦桌面PC故障,只需要换一台正常工作的PC,所有应用又可以正常进行了。
虚拟化软件
Citrix XenServer
Citrix XenServerTM作为一种开放的、功能强大的服务器虚拟化解决方案,可将静态的、复杂的数据中心环境转变成更为动态的、更易于管理的交付中心,从而大大降低数据中心成本。XenServer是市场上唯一一款免费的、经云验证的企业级虚拟化基础架构解决方案,可实现实时迁移和集中管理多节点等重要功能。
Windows Server 2008 Hyper-V
Hyper-V采用微内核的架构,兼顾了安全性和性能的要求。Hyper-V底层的Hypervisor运行在最高的特权级别下,微软将其称为ring -1(而Intel则将其称为root mode),而虚拟机的OS内核和驱动运行在ring 0,应用程序运行在ring 3下,这种架构就不需要采用复杂的BT(二进制特权指令翻译)技术,可以进一步提高安全性。
和信VEMS
和信
虚拟终端管理系统部署简单,支持各种网络环境,兼容原有终端工作站,可针对不同的工作部门、工种类型、工作需要指定专用的虚拟操作系统。在驱动层全面实现对ARP病毒、流量异常、USB等外设接口的控制,采用最新的恶意网站动态防护技术,无需对客户端升级即可避免恶意网站的侵害。支持域环境,终端可直接登录到指定的域中,根据用户的需要,将个人数据加密存储在服务器上,可以在任意终端上随时调用。
VMware ESX Server
VMware ESXServer 为适用于任何系统环境的企业级的
虚拟计算机软件。大型机级别的架构提供了空前的性能和操作控制。它能提供完全动态的资源可测量控制,适合各种要求严格的应用程序的需要,同时可以实现服务器部署整合,为企业未来成长所需扩展空间。