虛擬化技術(shù)已席卷企業(yè)領(lǐng)域;由于IT部門需要自己的虛擬化基礎(chǔ)架構(gòu)擁有更出色的性能、可管理性和安全性，該技術(shù)的成功已促使廠商們在硬件、軟件和安全措施等方面獲得了新的創(chuàng)新。

新的技術(shù)正在涌入市場，這些技術(shù)工作于服務(wù)器的處理器層面;并與虛擬機(jī)管理程序(hypervisor)集成起來，這個(gè)虛擬化軟件系統(tǒng)負(fù)責(zé)管理和調(diào)配單個(gè)虛擬機(jī)。

同時(shí)出現(xiàn)了一波新的創(chuàng)新浪潮，這些創(chuàng)新致力于提高虛擬化環(huán)境的操作效率，隨之出現(xiàn)了先進(jìn)的實(shí)時(shí)遷移工具、虛擬網(wǎng)絡(luò)安全以及位于虛擬機(jī)管理程序后面的軟件交換機(jī)。

虛擬化和處理器

處理器在提升虛擬系統(tǒng)性能方面扮演的角色可以追溯至六七年前，當(dāng)時(shí)芯片制造商(尤其是英特爾和AMD兩大廠商)推出了提高虛擬機(jī)管理程序效率的功能特性。

它們實(shí)現(xiàn)這一任務(wù)的主要手段是，將多核芯片中的一個(gè)處理器核心專門用于運(yùn)行虛擬環(huán)境的操作系統(tǒng)，這讓虛擬機(jī)能夠更快速地運(yùn)行。

比如說，借助英特爾的虛擬化技術(shù)(VT)，處理器和虛擬化軟件之間實(shí)現(xiàn)了緊密的集成——比如英特爾的至強(qiáng)服務(wù)器處理器和VMware的云平臺(tái)，從而不僅支持更高的虛擬機(jī)密度，還提高了虛擬化環(huán)境的性能。

在芯片組層面，硬件有助于減少虛擬機(jī)管理程序在管理輸入/輸出流量方面的工作，因?yàn)橛布?huì)自行處理這項(xiàng)任務(wù)，這也提升了性能。

英特爾最近推出的至強(qiáng)E5-2600產(chǎn)品系列集成了英特爾的VT虛擬化技術(shù)，支持每個(gè)處理器多達(dá)八個(gè)核心和768GB系統(tǒng)內(nèi)存。據(jù)英特爾聲稱，這種組合意味著，與基于前一代至強(qiáng)處理器5600系列的服務(wù)器相比，基于至強(qiáng)E5-2600的服務(wù)器可以使性能最多提升80%.虛擬化環(huán)境和云計(jì)算環(huán)境能夠從這種性能提升中得益匪淺。

英特爾的對手AMD有自己的虛擬化技術(shù)，名為AMD-V.這項(xiàng)技術(shù)把虛擬化擴(kuò)展指令引入到了其皓龍服務(wù)器處理器的指令集中。AMD還提供了帶標(biāo)記的 TLB(“Tagged TLB”)：這種硬件功能為虛擬機(jī)之間的高效切換提供了便利;AMD還提供了快速虛擬化索引(RVI)，這能夠?qū)崿F(xiàn)基于硬件的虛擬機(jī)內(nèi)存管理，從而有助于提升某些虛擬化應(yīng)用的性能。

電源效率

虛擬化技術(shù)有望為數(shù)據(jù)中心提高電源效率，因?yàn)樗屍髽I(yè)能夠整合多臺(tái)物理服務(wù)器。但現(xiàn)在有其他的辦法來為數(shù)據(jù)中心提高效率，一些企業(yè)正在考慮使用ARM芯片或英特爾凌動(dòng)處理器用于小型低功耗服務(wù)器。

將這些小型芯片用于虛擬化環(huán)境目前仍處于早期階段，但是新的虛擬化方案一直在不斷出現(xiàn)。

比如說，芯片新興公司Calxeda開發(fā)出了面向云服務(wù)器的小型EnergyCore ARM片上系統(tǒng)(SoC)。這家公司把四個(gè)EnergyCore芯片做到一塊板卡上，組成一塊“EnergyCard”。五塊EnergyCard可支持兩個(gè)機(jī)架單位空間中的20個(gè)操作系統(tǒng)實(shí)例，因而組成20個(gè)虛擬服務(wù)器，能耗非常低。

Calxeda的EnergyCore處理器還對以太網(wǎng)端口進(jìn)行了虛擬化處理，通過其管理引擎將以太網(wǎng)流量提供給操作系統(tǒng)，這樣就能高效地傳送以太網(wǎng)數(shù)據(jù)、優(yōu)化電源效率。

SeaMicro是另一家銷售低功耗虛擬化平臺(tái)的制造商。它的“微服務(wù)器”基于英特爾的凌動(dòng)和至強(qiáng)處理器。除了對以太網(wǎng)和SATA存儲(chǔ)端口進(jìn)行虛擬 化處理以提高效率、縮小主板尺寸外，SeaMicro還開發(fā)了所謂的TIO(關(guān)掉它)技術(shù)——主板借助該技術(shù)可以關(guān)掉閑置未用的處理器和芯片組功能，從而 提高了虛擬化環(huán)境的效率。

SeaMicro支持虛擬化技術(shù)的服務(wù)器具有另一項(xiàng)值得關(guān)注的功能，那就是：以凌動(dòng)雙核1.66 GHz N570處理器(這是支持虛擬化技術(shù)的第一款低功耗英特爾凌動(dòng)處理器)為例，每個(gè)處理器支持四個(gè)線程，可以為“互聯(lián)網(wǎng)”工作負(fù)載提供SeaMicro所謂 的業(yè)界最佳的每瓦特性能。該公司說：“如果用在SeaMicro主板上，并且結(jié)合SeaMicro的電源管理技術(shù)，N570在峰值利用率下，每1GHz的 計(jì)算任務(wù)所用電源不足1瓦。”

實(shí)時(shí)遷移

有助于虛擬化服務(wù)器環(huán)境的最激動(dòng)人心的軟件技術(shù)之一就是，面向虛擬機(jī)的實(shí)時(shí)遷移，這項(xiàng)技術(shù)讓虛擬機(jī)能夠在運(yùn)行過程中，從一臺(tái)物理服務(wù)器遷移到另一臺(tái)服務(wù)器，從最終用戶的角度來看沒有任何明顯的影響。

這有助于積極主動(dòng)的維護(hù);比如說，如果察覺到系統(tǒng)即將出現(xiàn)故障，IT部門就能在服務(wù)受到中斷之前及時(shí)解決問題。實(shí)時(shí)遷移還可以用于負(fù)載均衡，以確保服務(wù)器的處理器得到了高效使用。

弗雷斯特調(diào)研公司的高級(jí)分析師Rick Holland說：“實(shí)時(shí)遷移等技術(shù)可以幫助企業(yè)充分發(fā)揮虛擬化技術(shù)的威力，讓環(huán)境極具動(dòng)態(tài)性。如今，50%的企業(yè)在使用實(shí)時(shí)遷移技術(shù)，13%的企業(yè)打算在接下來的12個(gè)月實(shí)施這項(xiàng)技術(shù)。”

Holland補(bǔ)充說，虛擬化安全技術(shù)方面取得了許多進(jìn)步，能夠檢查虛擬機(jī)之間的流量就是值得研發(fā)的一項(xiàng)功能。“虛擬化技術(shù)可能會(huì)在你的網(wǎng)絡(luò)造成盲 區(qū)，具體取決于你的網(wǎng)絡(luò)架構(gòu);許多安全專業(yè)人員沒有相應(yīng)的工具來檢查虛擬機(jī)之間的通信(即同一虛擬服務(wù)器上兩個(gè)虛擬機(jī)之間的流量)。”

這項(xiàng)功能名為“虛擬機(jī)管理程序內(nèi)省”(hypervisor introspection)，讓第三方安全廠商在虛擬服務(wù)器上只需部署一個(gè)虛擬安全設(shè)備，比如Bitdefender、卡巴斯基、邁克菲和趨勢科技等安全廠商，然后該虛擬安全設(shè)備就能接過端點(diǎn)安全的重任。

除了提高內(nèi)部安全性外，該功能還釋放了內(nèi)存和處理器資源——如果每個(gè)虛擬機(jī)都被分配了一個(gè)專門的端點(diǎn)安全代理，就能夠充分利用這些資源。據(jù)Holland聲稱，結(jié)果就是提高了虛擬化效率。

他補(bǔ)充說：“一家高度虛擬化的企業(yè)的首席技術(shù)官說‘在80%的系統(tǒng)實(shí)現(xiàn)虛擬化的情況下，我們在尋找提高虛擬機(jī)密度、增加虛擬化投入方面投資回報(bào)的任何機(jī)會(huì)。’”

對許多IT部門來說，服務(wù)器虛擬化是其日常IT操作的一個(gè)很平常的部分;但對其他人來說，這仍是一個(gè)嶄新的領(lǐng)域。但是有一點(diǎn)很顯然：隨著虛擬化的IT基礎(chǔ)架構(gòu)變成主流，從軟硬件領(lǐng)域到虛擬化環(huán)境的安全、管理和優(yōu)化，仍然有許多的創(chuàng)新為你我所用。