虛擬化技術(shù)已席卷企業(yè)領(lǐng)域;由于IT部門需要自己的虛擬化基礎架構(gòu)擁有更出色的性能、可管理性和安全性,該技術(shù)的成功已促使廠商們在硬件、軟件和安全措施等方面獲得了新的創(chuàng)新。
新的技術(shù)正在涌入市場,這些技術(shù)工作于服務器的處理器層面;并與虛擬機管理程序(hypervisor)集成起來,這個虛擬化軟件系統(tǒng)負責管理和調(diào)配單個虛擬機。
同時出現(xiàn)了一波新的創(chuàng)新浪潮,這些創(chuàng)新致力于提高虛擬化環(huán)境的操作效率,隨之出現(xiàn)了先進的實時遷移工具、虛擬網(wǎng)絡安全以及位于虛擬機管理程序后面的軟件交換機。
虛擬化和處理器
處理器在提升虛擬系統(tǒng)性能方面扮演的角色可以追溯至六七年前,當時芯片制造商(尤其是英特爾和AMD兩大廠商)推出了提高虛擬機管理程序效率的功能特性。
它們實現(xiàn)這一任務的主要手段是,將多核芯片中的一個處理器核心專門用于運行虛擬環(huán)境的操作系統(tǒng),這讓虛擬機能夠更快速地運行。
比如說,借助英特爾的虛擬化技術(shù)(VT),處理器和虛擬化軟件之間實現(xiàn)了緊密的集成——比如英特爾的至強服務器處理器和VMware的云平臺,從而不僅支持更高的虛擬機密度,還提高了虛擬化環(huán)境的性能。
在芯片組層面,硬件有助于減少虛擬機管理程序在管理輸入/輸出流量方面的工作,因為硬件會自行處理這項任務,這也提升了性能。
英特爾最近推出的至強E5-2600產(chǎn)品系列集成了英特爾的VT虛擬化技術(shù),支持每個處理器多達八個核心和768GB系統(tǒng)內(nèi)存。據(jù)英特爾聲稱,這種組合意味著,與基于前一代至強處理器5600系列的服務器相比,基于至強E5-2600的服務器可以使性能最多提升80%。虛擬化環(huán)境和云計算環(huán)境能夠從這種性能提升中得益匪淺。
英特爾的對手AMD有自己的虛擬化技術(shù),名為AMD-V。這項技術(shù)把虛擬化擴展指令引入到了其皓龍服務器處理器的指令集中。AMD還提供了帶標記的TLB(“Tagged TLB”):這種硬件功能為虛擬機之間的高效切換提供了便利;AMD還提供了快速虛擬化索引(RVI),這能夠?qū)崿F(xiàn)基于硬件的虛擬機內(nèi)存管理,從而有助于提升某些虛擬化應用的性能。
電源效率
虛擬化技術(shù)有望為數(shù)據(jù)中心提高電源效率,因為它讓企業(yè)能夠整合多臺物理服務器。但現(xiàn)在有其他的辦法來為數(shù)據(jù)中心提高效率,一些企業(yè)正在考慮使用ARM芯片或英特爾凌動處理器用于小型低功耗服務器。
將這些小型芯片用于虛擬化環(huán)境目前仍處于早期階段,但是新的虛擬化方案一直在不斷出現(xiàn)。
比如說,芯片新興公司Calxeda開發(fā)出了面向云服務器的小型EnergyCore ARM片上系統(tǒng)(SoC)。這家公司把四個EnergyCore芯片做到一塊板卡上,組成一塊“EnergyCard”。五塊EnergyCard可支持兩個機架單位空間中的20個操作系統(tǒng)實例,因而組成20個虛擬服務器,能耗非常低。
Calxeda的EnergyCore處理器還對以太網(wǎng)端口進行了虛擬化處理,通過其管理引擎將以太網(wǎng)流量提供給操作系統(tǒng),這樣就能高效地傳送以太網(wǎng)數(shù)據(jù)、優(yōu)化電源效率。
SeaMicro是另一家銷售低功耗虛擬化平臺的制造商。它的“微服務器”基于英特爾的凌動和至強處理器。除了對以太網(wǎng)和SATA存儲端口進行虛擬化處理以提高效率、縮小主板尺寸外,SeaMicro還開發(fā)了所謂的TIO(關(guān)掉它)技術(shù)——主板借助該技術(shù)可以關(guān)掉閑置未用的處理器和芯片組功能,從而提高了虛擬化環(huán)境的效率。
SeaMicro支持虛擬化技術(shù)的服務器具有另一項值得關(guān)注的功能,那就是:以凌動雙核1.66 GHz N570處理器(這是支持虛擬化技術(shù)的第一款低功耗英特爾凌動處理器)為例,每個處理器支持四個線程,可以為“互聯(lián)網(wǎng)”工作負載提供SeaMicro所謂的業(yè)界最佳的每瓦特性能。該公司說:“如果用在SeaMicro主板上,并且結(jié)合SeaMicro的電源管理技術(shù),N570在峰值利用率下,每1GHz的計算任務所用電源不足1瓦。”
實時遷移
有助于虛擬化服務器環(huán)境的最激動人心的軟件技術(shù)之一就是,面向虛擬機的實時遷移,這項技術(shù)讓虛擬機能夠在運行過程中,從一臺物理服務器遷移到另一臺服務器,從最終用戶的角度來看沒有任何明顯的影響。
這有助于積極主動的維護;比如說,如果察覺到系統(tǒng)即將出現(xiàn)故障,IT部門就能在服務受到中斷之前及時解決問題。實時遷移還可以用于負載均衡,以確保服務器的處理器得到了高效使用。
弗雷斯特調(diào)研公司的高級分析師Rick Holland說:“實時遷移等技術(shù)可以幫助企業(yè)充分發(fā)揮虛擬化技術(shù)的威力,讓環(huán)境極具動態(tài)性。如今,50%的企業(yè)在使用實時遷移技術(shù),13%的企業(yè)打算在接下來的12個月實施這項技術(shù)。”
Holland補充說,虛擬化安全技術(shù)方面取得了許多進步,能夠檢查虛擬機之間的流量就是值得研發(fā)的一項功能。“虛擬化技術(shù)可能會在你的網(wǎng)絡造成盲區(qū),具體取決于你的網(wǎng)絡架構(gòu);許多安全專業(yè)人員沒有相應的工具來檢查虛擬機之間的通信(即同一虛擬服務器上兩個虛擬機之間的流量)。”
這項功能名為“虛擬機管理程序內(nèi)省”(hypervisor introspection),讓第三方安全廠商在虛擬服務器上只需部署一個虛擬安全設備,比如Bitdefender、卡巴斯基、邁克菲和趨勢科技等安全廠商,然后該虛擬安全設備就能接過端點安全的重任。
除了提高內(nèi)部安全性外,該功能還釋放了內(nèi)存和處理器資源——如果每個虛擬機都被分配了一個專門的端點安全代理,就能夠充分利用這些資源。據(jù)Holland聲稱,結(jié)果就是提高了虛擬化效率。
他補充說:“一家高度虛擬化的企業(yè)的首席技術(shù)官說‘在80%的系統(tǒng)實現(xiàn)虛擬化的情況下,我們在尋找提高虛擬機密度、增加虛擬化投入方面投資回報的任何機會。’”
對許多IT部門來說,服務器虛擬化是其日常IT操作的一個很平常的部分;但對其他人來說,這仍是一個嶄新的領(lǐng)域。但是有一點很顯然:隨著虛擬化的IT基礎架構(gòu)變成主流,從軟硬件領(lǐng)域到虛擬化環(huán)境的安全、管理和優(yōu)化,仍然有許多的創(chuàng)新為你我所用。