虚拟化解决方案竞争分析 v2.doc

微软虚拟化解决方案竞争分析 v1.0微软(中国)有限公司目录1详细方案比较41.1技术先进性41.2系统管理的全面性51.2.1虚拟机内容的离线管理51.2.2虚拟平台的脚本管理能力51.2.3具有管理策略实现机制61.2.4关键故障通知机制61.2.5虚拟机管理权限委派61.2.6虚拟机自服务管理方式61.2.7多供应商虚拟化平台支持71.2.8高可用性71.3系统运维的简易性81.3.1物理环境和虚拟环境，只需一套管理平台81.3.2宿主服务器的全自动化安装配置91.3.3虚拟机的全自动化安装配置91.3.4旧有虚拟化版本虚机的迁移能力101.3.5原有物理环境的迁移101.3.6虚拟化环境的升级、维护101.3.7系统环境备份111.3.8运行状态监控121.4系统安全性141.4.1虚拟硬盘文件的加密保护141.4.2虚拟机使用权限控制141.4.3虚拟机间的相互隔离141.5售后技术支持151 详细方案比较 对于和VMWare的方案比较，主要从虚拟化技术的先进性、系统管理的全面性、系统运维的简易性及技术支持等几个方面进行详细说明。1.1 技术先进性 微软Hyper-V技术提供先进的裸金属虚拟化技术，具有以下特点:l 64位高性能体系结构支持 全新的64位微内核Hypervisor架构使Hyper-V可以提供更广泛的设备支持方法，如对大容量内存的支持等，以及增强的性能和提升安全性，并能够承载更多的虚拟机运行实例。l 广泛的操作系统支持 为了更好的满足企业的IT现有环境及未来的IT发展趋势，Hyper-V广泛支持在虚拟化环境中同时运行不同类型的操作系统，包括32位和64位的多种不同服务器平台操作系统，例如Windows、Linux等操作系统。l 对称多处理器（SMP）支持 面对当今以对称多处理器为主流的服务器，Hyper-V可在一个虚拟机环境中最多支持四个虚拟处理器，使您可以在虚拟机中感受到多线程应用程序的性能优势。l 虚拟VLAN的支持 为了更好的满足企业环境中的网络环境的定制，并且保证虚拟机间信息的相互隔离，确保信息安全，在Hyper-V中，管理员可以通过虚拟机设置对虚拟化环境中的虚拟机划分VLAN，以保证虚拟机间信息的相互隔离，确保信息安全。l 网络负载均衡 Hyper-V中包含了全新的虚拟交换功能，这意味着虚拟机可用简单的方法配置运行Windows网络负载均衡（NLB）服务，以对不同服务器上的多个虚拟机的负载进行均衡。Hyper-V可在 NLB 群集中跨多个服务器为网络客户端与服务器应用分配负载。NLB 对确保无状态应用（如在 Internet 信息服务 (IIS) 上运行的基于 Web 的应用）在工作负载增加时通过添加额外的服务器对其扩展尤为有用。在负载增加时，NLB 允许添加额外的服务器来实现可扩展性。此外，NLB 还允许用户轻松替换故障服务器来实现可靠性。l 丰富的性能监控指标 为了更好的监控虚拟化平台中的宿主服务器和其上运行的虚拟机实例的性能状态，通过Hyper-V与SCOM相结合，管理员不仅对宿主服务器可以进行全方位的性能监控，并且可以同样高效的细致的监控虚拟机的各方面性能。在减少管理员工作量的同时，高效的监控系统运行状况。l 完整、开放的虚拟化扩展架构为了企业未来的发展，Hyper-V提供了良好的扩展开发框架和API，以便企业能够将自行特有的硬件设备融入到虚拟化平台中，为虚拟机提供虚拟化服务。Hyper-V中包含的基于标准的Windows管理架构（WMI）接口以及API接口使得软件供应商和开发人员可以快速创建自定义的工具、程序，并对虚拟化的平台进行改善。和VMWare相比，具有以下优势：l 具有更广泛的硬件支持性，由于VMWare的硬件驱动需要写入到虚拟层，因此需要经过认证的专用服务器，这样会增加项目的硬件投资成本，而Hyper-V对于硬件的要求较低，只需CPU支持Intel-VT或AMD-V虚拟化技术，就可以使用。l 虚拟技术自身的安全性，VMWare的虚拟层留有接口，供第三方硬件厂商加入硬件驱动，这样会存在较大的安全隐患，容易受到攻击，而Hyper-V虚拟层基本上实现全封闭，具有很高的安全性。l 由于父分区就是一个管理员所熟悉的Windows Server，所以很容易在父分区里安装某些特定软件，用来监控、分析和管理虚拟化环境。而VMware则不具备此特性。l Hyper-V对于Windows Server来说，只是一个简单的Role，就好像安装DNS、DHCP那么简单，能够完美地适应现有的活动目录或者工作组环境，维持一个稳定的硬件操作系统应用的三层架构，不需要对整个IT架构进行重新设计。而VMware则需要对当前的IT架构进行重新规划和设计，无法充分利用现有的IT投资，并增加了IT基础架构的复杂性。l Hyper-V具有出众的整合能力，借助Windows Server自带的群集功能，就可以实现快速迁移和高可用性；借助Windows Update，就可以实现Hyper-V自己的更新，不仅具有使用方便、管理简单的优点，更可以减少投资成本。如果使用VMware，所有这些功能，包括迁移、高可用性、更新，甚至是多CPU等支持，都需要其他模块的支持，同时需要付出更多的投资成本。1.2 系统管理的全面性1.2.1 虚拟机内容的离线管理为了保证离线的虚拟机能够得到维护，Hyper-V可以结合微软的Offline Virtual Machine Servicing Tool 2.0工具，通过SCVMM将库中的离线虚拟机自动上线开机，并通过SCCM自动为虚拟机安装安全补丁，在安装结束后，SCVMM自动将虚拟机关机离线，并存放到库中。管理员在节省了大量维护虚拟机所花费的时间的同时，保证了虚拟机的稳定性与安全性。虚拟机在实际应用的过程中，和宿主机一样，也会受到病毒感染或恶意攻击，因此虚拟机的安全防护也非常重要，系统补丁的升级是必需的，VMWare对于虚拟机补丁升级需要通过第三方工具实现，无法进行有效管理。而微软的SCCM是业内领先的补丁更新软件，能够为物理服务器和虚拟机统一更新补丁，便关于管理员管理。1.2.2 虚拟平台的脚本管理能力为了能够更加便捷的对虚拟化平台进行维护管理，Hyper-V可以通过脚本方式进行高效的管理。Hyper-V 可通过 Windows Management Instrumentation (WMI) 进行管理。Hyper-V WMI 提供程序可提供控制 Hyper-V 所有方面的对象，例如：l 管理服务器设置l 创建与配置虚拟机l 创建与配置虚拟网络开关l 控制正在运行的虚拟机状态WMI 提供程序允许使用外部脚本编写工具与管理工具（如 Windows PowerShell、System Center Virtual Machine Manager 及其它第三方工具）管理 Hyper-V 服务器。VMWare不提供类似接口，管理扩展的功能较弱。1.2.3 具有管理策略实现机制Hyper-V与活动目录（AD）有非常良好的集成，管理员可以使用组策略来管理在 Windows Server 2008 与 Windows Server 2008 服务器核心上运行的 Hyper-V 服务器的全局设置。这样可以使用管理员用所熟悉的现有管理工具对 Hyper-V 服务器组进行集中管理，方便灵活的将企业制定的各种规章制度通过技术手段加以应用，从而规范虚拟化平台的管理维护过程。1.2.4 关键故障通知机制为了能够保证虚拟机运行过程中出现异常时能够及时被处理，Hyper-V 采用关键故障通知来识别危急情况并做出相应的回应。例如，Hyper-V 主机服务器可能配备了不间断电源 (UPS)。在出现停电的情况时，UPS 向父分区发出信号告之电源已断，并告诉父分区预期电池使用寿命。Hyper-V 能够以各种方式来响应这一关键故障通知。Hyper-V 可以做出以下响应：l 保存状态并关闭虚拟机电源l 关闭来宾操作系统l 不保存状态即关闭虚拟机电源l 如对 Hyper-V 主机进行了相应配置，则启动Quick Migration1.2.5 虚拟机管理权限委派为了更加灵活的管理虚拟化平台，将虚拟化的维护工作量细分给专有人员进行管理维护。在Hyper-V中，虚拟机的管理可以通过授权的方式进行委派管理，系统管理员可以在不授予用户管理员权限的情况下指派特定的用户管理指定的宿主服务器，或指定的虚拟机，并且可以赋予用户明确的操作权限，如虚拟机开机、关机、查看修改虚拟机配置等。虚拟机管理权限委派使系统管理员在减轻管理负担的同时保证了虚拟化环境的安全性。1.2.6 虚拟机自服务管理方式为了减少IT维护人员的工作量，在Hyper-V中，管理员可以将事先制作的虚拟机模板通过SCVMM发布到自有的门户网站上，并授权给特定用户或者组，用户在登陆网站后可以根据使用的需求定制虚拟机，在定制结束后，SCVMM将为客户自动创建虚拟机。自服务管理方式可以大大简化管理员日常运维工作量，并可体现管理流程，VMWare默认不支持此种管理方式。1.2.7 多供应商虚拟化平台支持为满足未来企业引入未来更加先进的虚拟化架构，除了支持Hyper-V，SCVMM可以支持运行在 VMware ESX架构与微软Virtual Server上的虚拟机。SCVMM对VMware VI3提供了完整的支持，包括与VMware的Virtual Center相集成。支持针对Hyper-V、VMware ESX或Virtual Server环境的Windows PowerShell脚本定制或自动化。通过SCVMM管理平台的扩展，可以帮助管理员在一个管理控制台上就能对不同供应商的虚拟环境进行集中的管理监控。VMWare只能对自身的虚拟机进行管理监控。1.2.8 高可用性Hyper-V 包括可与故障转移群集配合使用的增强特性，以确保在 Windows 虚拟化上运行的虚拟机具有高可用性。在与故障转移群集及 SCVMM一起使用时，Hyper-V 使得管理员能够以最少的服务中断响应计划停机的需求及对意外停机做出回应。Hyper-V 使用以下功能实现高度可用的虚拟机 ：l 故障转移群集l Quick Migrationl 备份1.2.8.1 主机群集为了避免由于宿主服务器的运行异常导致虚拟机停止运行的问题，使用 Windows Server 2008 故障转移群集可实现 Hyper-V 角色高度可用性。这意味着将一个或多个运行 Hyper-V 的服务器添加了故障转移群集角色，并予以群集配置的支持。这就是主机群集。故障转移群集的主要要求群集节点共享存储。可能包括 iSCSI 或光纤通道存储域网络 (SAN)。所有虚拟机均存储在共享存储区域中，并且一个 Hyper-V 节点来管理正在运行的虚拟机状态。在发生计划停机时，可以使用 Quick Migration功能将运行的虚拟机移到另一个群集节点上。在发生意外停机时，群集服务将在现存的群集节点上自动重新启动虚拟机。主机群集能够为整个 Hyper-V 平台以及常驻在 Hyper-V服务器上的所有虚拟机提供高可用性。VMM 2008可以进行完全的群集感知，可以按照单一对象对Hyper-V主机群集进行检测并管理。SCVMM2008自动检测虚拟主机加入或移出群集是一项新功能这简化了管理员的管理负担。SCVMM 2008中创建高可用性虚拟机（HA VM）非常简单。SCVMM 2008增强的HA VM管理功能包括针对多种群集相关任务（例如指定并管理群集服务器、无盘符磁盘驱动器、客户群集等）的故障转移群集管理控制台（Failover Cluster Management Console）。SCVMM 2008还支持VMware主机群集，它的群集结点是VMware ESX Servers服务器。1.2.8.2 虚拟机(VM)群集使运行于Hyper-V 中的虚拟机群集化，在只有一台宿主服务器或多台宿主服务器未实现群集化的情况下，虚拟机中的来宾操作系统能够访问存储群集资源的外部共享存储器。如果来宾操作系统支持群集，则它们经过配置后可以为群集资源提供高可用性。使用 Hyper-V 来宾群集可以为数据库、文件共享、网络基础架构与应用服务等大量资源提供高可用性。Hyper-V 来宾群集可以与 Windows Server 2008 网络负载均衡 (NLB) 服务相结合，以便多个 Hyper-V 宿主服务器同时提供高可用性与负载均衡。1.2.8.3 支持跨子网的群集能力为了使企业虚拟化平台实现业务系统远程灾备，在 Windows Server 2008 故障转移群集中，取消了 500ms 的网络时延要求。现在，时延要求为可配置的。在 Windows Server 2008 中，群集可以跨越子网。这就不需要像以前一样要求使用 VLAN 来连接地理位置分散的群集节点。Windows Server 2008 中 Geo-clustering 的实现使得用户能够将数据中心操作故障转移到与主站点相隔一段距离的恢复站点。1.2.8.4 实时迁移（Live Migration）Hyper-V可以即时将运行中的虚拟机从一台物理宿主系统迁移到另一台物理宿主系统，无停机时间，用户访问连接不中断；并可对Windows Server以及System Center管理工具维持同样高的可靠性。利用 Hyper-V Live Migration 功能可以将正在运行的虚拟机从一个 Hyper-V 主机移动到另一个主机。主机群集配置支持 Live Migration能够提供 Live Migration所需的基本共享存储管理与资源再分配技术。管理 Live Migration 的方式有三种。第一，System Center Virtual Machine Manager (SCVMM) 提供 GUI 界面，允许正在运行的虚拟机从Hyper-V 主服务器拖放迁移到同一群集中的另一个主服务器。如果未使用SCVMM，则可以使用故障转移群集管理器 (MMC) 控制台，以初始正在运行的虚拟机，使虚拟机从Hyper-V 主服务器 Live Migration 到同一群集中另一个主服务器的过程。Hyper-V 中的 WMI 提供程序还可以对上述过程的Live Migration编写脚本，能够非常好的用于基于规则的虚拟机“热”转移。1.3 系统运维的简易性1.3.1 物理环境和虚拟环境，只需一套管理平台我们采用服务器虚拟化，其中一个主要的目的就是为了降低管理上的复杂度。采用微软虚拟化解决方案，不管是物理环境，还是虚拟环境，我们可以采用同一套System Center平台对其进行综合管理。我们不需要为虚拟化环境准备一套管理平台、而为物理环境准备另一套管理平台，除此之外，我们不需要解决两套异构平台之间的兼容性、整合性和统一性的问题。VMware则不支持以上功能，其管理工具只能管理基于VMware技术的虚拟环境，使企业IT需要使用不同的技能管理“两套”基础架构。1.3.2 宿主服务器的全自动化安装配置在实施Hyper-V解决方案中SCCM可以远程为目标宿主服务器安装应用程序和操作系统，包括在裸机上进行操作系统的全新安装。SCCM服务器将实现一个预执行环境 (PXE) 点。为了在当前正常运行的系统上安装新操作系统，SCCM服务器提供了状态迁移 (State Migration, SM) 点，其中可以在将该计算机更新到新操作系统时远程存储目标目标宿主服务器的设置。SCCM支持基于映像的操作系统部署。操作系统使用一个公共管理界面来部署，使管理员可以更容易地完成部署过程。结合MDT(微软操作系统部署工具集)使用，提供经过验证使用的工具使IT专业人员可以：1. 建立一个软硬件的详细清单来帮助进行部署规划2. 测试软件与windows系统的兼容性并在工作过程中完成兼容性处理3. 利用镜像和部署服务器建立一个初始的实验环境4. 定制，重新封包和部署应用程序5. 自动化镜像的创立和部署6. 管理进行全面周详的LTI（轻量级接触部署）和ZTI（零接触部署）的流程和技术7. 在部署时把用户的原有设置的文档转移到新的系统上8. 在部署时支持服务器角色的安装设置（AD,DHCP，Hyper-V等）VMWare不支持以上功能。1.3.3 虚拟机的全自动化安装配置为了快速的实现业务系统在虚拟机环境中上线投产，微软的虚拟机可以视作物理机部署操作系统及应用程序，通过SCCM远程为目标虚拟机安装应用程序和操作系统。在SCVMM的环境中提供了以下各种类型的虚拟机创建方式，如管理员基于模板创建新的虚拟机、基于现有VHD文件创建虚拟机、基于空白的VHD创建虚拟机并安装操作系统及最终用户通过自助门户选择已有的模板自行创建并提供虚拟机。结合MDT(微软操作系统部署工具集)使用，提供经过验证使用的工具使IT专业人员可以：1. 为虚拟机建立一个软硬件的详细清单来帮助进行部署规划2. 测试软件与windows系统的兼容性并在工作过程中完成兼容性处理3. 定制，重新封包和部署应用程序4. 自动化镜像的创立和部署5. 管理进行全面周详的LTI（轻量级接触部署）和ZTI（零接触部署）的流程和技术6. 在部署时支持服务器角色的安装设置（AD,DHCP等）VMWare不支持以上功能。1.3.4 旧有虚拟化版本虚机的迁移能力Hyper-V与Microsoft Virtual Server 2005 、Microsoft Virtual PC利用通用的开放式 VHD 格式来存储虚拟机文件内容。这意味着在 Virtual Server 2005 中创建的 VM 可以迁移到 Hyper-V 主机上。管理员可以在 Virtual Server 2005 中创建并管理现有的虚拟机，并在部署之后，将这些 VM 直接迁移到 Hyper-V，而不必重新创建 虚拟机。这可以确保管理员能够继续利原有的虚拟化基础设施，并在准备就绪后将该虚拟化基础设施迁移到 Hyper-V 上。对于其他厂商所使用的虚拟机硬盘文件格式，管理员可以通过SCVMM中的V2V功能将其他格式的虚拟机硬盘文件格式转换为VHD格式，以便Hyper-V环境中可用。1.3.5 原有物理环境的迁移Hyper-V可以将已存在的应用系统物理服务器环境迁移到虚拟机，管理员可以使用SCVMM中的P2V功能将原有环境中的物理机虚拟化，并迁移到Hyper-V虚拟环境中。P2V有两种方法来实现，一种是通过使用Windows的卷影复制技术（VSS Volume Shadow Copy Service）来复制数据实现联机的转换，源物理主机在转换成虚拟机的过程中并不影响同时服务于用户的请求。另外一种是离线（脱机）的方式，也就是通过在Windws PE环境中重启源物理主机，并由SCVMM转换物理磁盘成虚拟硬盘。1.3.6 虚拟化环境的升级、维护1.3.6.1 宿主服务器的自动化升级为保证虚拟化环境中宿主服务器的安全可靠性，管理员可通过SCCM为宿主服务器进行自动化的升级，管理员通过SCCM可以监控到包括该升级程序是如何安装到所管理的系统，在安装后，在每台宿主服务器上维护正确的配置（包括任何必要的更新或修补程序），管理员能够跟踪每个系统上安装的软件。SCCM服务器与运行在每台所管理宿主服务器上的SCCM代理通信。服务器依赖一个包含策略的数据库。这些策略被下载到 SCCM代理，用于控制每个被管理的系统的与配置相关的行为。为了更好地组织它们与代理和人之间的交互，SCCM服务器实现了若干个不同的逻辑角色，包括“管理点”、“分发点”、“报告点”等。在所管理的系统上部署和更新软件是 SCCM最基本的职责。安装软件之后，SCCM就可以应用修补程序和其它类型的更新。所安装和更新的软件可以从 Microsoft 获得许可、由其它软件供应商提供或在组织内部创建。部署和软件更新的基本过程依赖于管理点 (MP)、分发点 (DP) 和策略。SCCM代理从某个 MP 获得一个或多个策略，然后基于那些策略与该 MP 交互。此机制可以在被管理的系统的CPU繁忙时暂停，然后在 CPU 不忙时全速运行，从而努力避免干扰使用目标系统的用户。SCCM 还包括一个称为“LAN 唤醒”(Wake on LAN) 的选项，允许休眠甚至关闭的系统通电启动，完成更新，然后恢复其先前状态。通过这种方式，使得在夜间关闭的计算机仍然可以对它们应用新的软件更新，这样做可以帮助组织节省资金，并减少管理员在宿主服务器方面的维护工作量。VMWare需要第三方软件支持。1.3.6.2 虚拟机环境的自动化升级为保证虚拟化环境中虚拟机的安全可靠性，SCCM大大简化了系统部署、实现任务自动化、遵从性管理以及基于策略的安全管理。SCCM将虚拟服务器提供的 VM 视为物理机。可以将软件安装在该计算机上，根据需要进行更新，并显示为 SCCM维护的资产清单的一部分。同样，该工具也适用于运行在终端服务器上的应用程序，就像任何其他应用程序一样。管理员通过SCCM可以监控到包括该升级程序是如何安装到所管理的系统，在安装后，在每台虚拟机上维护正确的配置（包括任何必要的更新或修补程序），管理员能够跟踪每个系统上安装的软件。同样，SCCM服务器与运行在每台所管理虚拟机上的SCCM代理通信。服务器依赖一个包含策略的数据库。这些策略被下载到SCCM代理，用于控制每个被管理的系统的与配置相关的行为。为了更好地组织它们与代理和人之间的交互，SCCM服务器实现了若干个不同的逻辑角色，包括“管理点”、“分发点”、“报告点”等。通过使用SCCM对虚拟机环境进行自动化升级，减少了企业对虚拟机管理维护的成本，提高了虚拟环境的安全稳定性。VMWare需要第三方软件支持。1.3.7 系统环境备份1.3.7.1 虚拟机实例的联机备份为保证业务系统不中断的情况下完成备份工作，Hyper-V 可与 Windows Server 2008 中的 VSS 进行交互，以允许对正在运行的虚拟机进行备份。这意味着在服务器开始将其 VHD 文件复制到备用位置时，可以对正在运行的整个服务器进行备份。Hyper-V 具有集成的 VSS 编写器组件。VSS 编写器软件包含在可提供一致卷影副本的应用程序与服务中。当应用程序与服务正在运行时，编写器可与卷影复制服务（通常由备份程序调用）配合使用，以确保在创建卷影副本时不对卷执行写入操作。VMWare需要借助第三方的备份工具才能实现对镜像的备份，这样会增加项目投资。1.3.7.2 备份文件远程复制为了更加便捷的实现远程灾备，Hyper-V通过DPM实现虚拟机的远程灾备， DPM的功能是有效的保护Hyper-V 虚拟机，使用 Integration Services Hyper-V VSS使得 DPM 备份数据而无需暂停或中断用户连接。 Data Protection Manager 在文件更改时捕获每个更改。这些更改存储在本地文件服务器上，然后由 Data Protection Manager 代理按照管理员定义的计划发送到 Data Protection Manager 服务器，例如每小时一次。此方法有时称为“半连续数据保护”(near-continuous data protection)。管理员还可以配置 Data Protection Manager 以其它间隔备份文件。对于长期的备份数据存储，可以将 Data Protection Manager 本身连接到磁带备份系统。DPM也可备份群集， 并且支持VMM的快速迁移。VMWare需要第三方软件支持。1.3.7.3 虚拟机(VM)快照Hyper-V 可与 Microsoft Volume Shadow Copy 服务相集成，使管理员能够创建正在运行的虚拟机的时间点 (point-in-time) 快照。这在备份与灾难恢复的情况下非常有用。此外，当管理员需要实施复杂或高风险的配置更改时也极为有用，因为一旦出现问题，他们可以选择回滚更改。在管理员创建虚拟机的快照时，Hyper-V 可在拍摄快照之前确保虚拟机处于一致的状态。VMWare不支持。1.3.8 运行状态监控1.3.8.1 虚拟机监控为了方便管理员对虚拟机实例进行及时的维护工作，Hyper-V便捷的监控环境，可以轻松监控成千上万台服务器、应用程序和客户端，它还提供一个 IT 环境运行状况的完整视图，能够快速对破坏活动做出反应。 计算环境包含很多不同的组件：客户端和服务器计算机、操作系统、数据库、邮件服务器等等。SCOM依赖于管理包 (MP) 处理这种多样性。每个 MP 都包含有关如何管理特定组件的知识。通过安装相应的 MP，组织可以利用创建者的知识更有效地管理其环境。 从 SCOM控制台操作员的角度来看，查看和管理虚拟机和物理机的方式相同，都使用相同的用户界面和相同的 MP。SCOM还包含用于管理虚拟化技术的特定 MP。例如，用于虚拟服务器的 MP 允许操作员枚举在特定物理机上运行的虚拟机、监控这些虚拟机的状态等等。VMWare只能进行简单的性能监控，SCOM能提供更为细致的性能监控参数，并且可以监控1.3.8.2 虚拟机事件处理为了使管理人员面对大量虚拟机实例并能够对自行设定的重要事件进行及时处理，通过SCOM管理员可以高效的处理大量的虚拟机事件，SCOM的最基本部分是管理服务器和它们所依赖的代理。管理服务器可以运行在 Windows Server 2003 或Windows Server 2008版本上。在虚拟机中运行的SCOM代理向管理服务器发送三类信息：事件：事件表示某些特定的事情发生，如失败的登录尝试或某个 Windows 服务终止。为了了解这些事情，代理将依赖Windows Management Instrumentation (WMI)、本地事件日志和其它来源。警报：所管理的系统上发生的某些特定的事情应该引起管理该环境的人的注意。为此，代理可以发送警报。与事件不同，事件仅记录到 SCOM数据库中，而警报则通常立即显示在用户界面中。例如，特定系统上每次失败的登录尝试可能生成一个事件，但是在三分钟内对同一帐户的四次失败登录尝试还可能生成一个警报。性能数据：跟踪性能计数器是在问题出现前检测问题的基本部分。例如，代理可能定期发送性能数据，这些数据反映所管理系统上的处理器使用情况。每个代理发送的所有事件、警报和性能数据都被同时复制到操作数据库和数据仓库中。操作数据库定期进行清理，即删除超过一定天数的数据。它还提供了事件自动触发机制，能够让管理员设定自动处理脚本，将其与日志相结合，实现自动事件处理能力。当被定义的日志发生时，通过SCOM的监控，事件自动触发机制会根据管理员预设的脚本自动触发任务，执行相应脚本响应日志。VMWare只能提供简单的事件处理。1.3.8.3 虚拟机性能和资源自动优化Hyper-V可以对虚拟化环境中的虚拟机进行性能与资源的自动优化，性能与资源优化（PRO）是SCVMM的一个功能，可以动态的对失效情况或配置不当的模块进行响应。PRO可以对不健康的系统或应用程序状态向管理员发送警报并提供建议和更正行动，也可以创建系统响应以自动修复。PRO中提供了更多细化的级别，PRO可以对更广泛的硬件、操作系统或应用程序采取纠正行动。PRO的能力对于VMware ESX或Virtual Server主机同样适用。借助PRO功能，可以快速修复不健康的系统，并且让虚拟资源可以动态在宿主物理节点上进行切换。VMWare不支持此项功能。1.3.8.4 基于应用服务的视角监控IT资源通过Operations Manager管理员能够管理整个分布式应用服务以及它们运行所在的系统。此功能称为“服务监视”。管理员可以使用分布式应用程序设计器 (DistributedApplication Designer)，在 SCOM控制台中的“创作”视图来访问，并且它允许管理员指定构成整个应用程序的各个组件。这些组件可能包括它使用的数据库服务器、应用程序逻辑、Web 服务器等。然后此工具作为整体为该分布式应用程序生成一个 MP，管理员可以像使用任何其它 MP 一样使用它。为了简化应用程序的描述，即使对于那些非管理专家，该工具包括了用于典型应用程序的模板。其目标是允许同时对分布式应用程序和它所依赖的系统进行端到端的监视，从而实现管理员对应用服务进行全面的监控。VMWare只能够进行简单的性能监控，无应用及服务监控，而且一旦出现故障，无问题处理知识库来帮助快速修复，对于业务应用的高可用性不利。1.3.8.5 物理服务器和虚拟机的统一监控Hyper-V解决方案为管理员同时监控物理机和虚拟机提供了完善的方法，管理员通过SCOM可以轻松监控成千上万台服务器（包括宿主服务器与虚拟机）、应用程序和客户端，它提供了一个 IT 环境运行状况的完整视图，能够快速对破坏活动做出反应。 计算环境包含很多不同的组件：客户端和服务器计算机、操作系统、数据库、邮件服务器等等。SCOM依赖于管理包 (MP) 处理这种多样性。每个 MP 都包含有关如何管理特定组件的知识。通过安装相应的 MP，组织可以利用创建者的知识更有效地管理其环境。 从SCOM控制台操作员的角度来看，查看和管理虚拟机和物理机的方式相同，都使用相同的用户界面和相同的 MP。SCOM还包含用于管理虚拟化技术的特定 MP。例如，用于虚拟机的 MP 允许操作员枚举在特定物理机上运行的虚拟机、监控这些虚拟机的状态等等。 通过使用SCOM，管理员可以实现使用统一的管理手段同时管理物理机和虚拟机环境。VMWare只能实现虚拟环境的简单监控，而且监控内容并不丰富，无法同时对宿主物理节点进行管理，对于管理员而言，需要两套管理软件分别对物理及虚拟环境进行管理，会增加了管理的难度和成本。1.3.8.6 监控统计报告管理员需要了解所管理的环境才能进行有效的管理。定期报告是为管理员提供该了解的有效方法。相应地，通过SCOM管理员可以访问该产品的报告服务器以定义和生成各种各样的报告。Operations Manager允许基于数据仓库中的数据来生成报告。系统定义了许多标准报告，这些报告跟踪可针对特定数据集运行的事件、警报和性能等。MP 也可以像使用SCOM的用户一样定义报告。Operations Manager可以监控宿主服务器与虚拟机，并生成统计报告，管理员可以通过生成的报告得知当前宿主服务器与虚拟机的运行状态，并根据当前的运行状态制订一系列的管理措施。VMWare只提供简单的监控报表，并且无法将物理环境和虚拟环境整合管理，。1.4 系统安全性1.4.1 虚拟硬盘文件的加密保护为了避免数据的外泄，确保虚拟机只能在企业指定的环境中安全运行。Hyper-V可以通过Bitlocker组件对硬盘文件实现加密保护。管理员通过Bitlocker对存放虚拟机资源（VHD文件、快照及备份等）的卷进行加密。Bitlocker通过软、硬件相结合的方式，为虚拟机资源提供强大的安全保证。经过Bitlocker加密后的Hyper-V虚拟机资源可以有效的防范数据丢失，在服务器关机被拆卸物理硬盘的情况下也可以有效的保证数据不被窃取，即使面对使用非Windows操作系统或黑客工具的黑客，管理员仍然能保证Hyper-V中的系统环境和数据安全不被盗取。VMWare不支持此项功能。1.4.2 虚拟机使用权限控制SCVMM的自助服务门户网站搭建简单，使用便捷。对于自助用户的权限分配清晰细致，应该可满足各种需求设置。使用上，操作顺畅，能满足对虚拟机的应用，用户可以方便地创建、使用虚机。自助服务门户的帐号使用权限细化，如按用户角色分配：1. 管理员：拥有门户使用的最高权限。2. 创建者：具有通过自助服务门户创建虚拟机的权限，由其统一调配虚拟机数量、资源。3. 使用者：具有通过自助服务门户使用虚拟机的权限，能按照创建者的授权使用分配给自己的虚拟机，但无创建和删除虚拟机的权限。VMWare不支持此项功能。1.4.3 虚拟机间的相互隔离在Hyper-V中，对需要进行互通的虚拟机，通过配置其网络设置可以让虚拟机之间以高达10G的网络连通速度通讯。对于需要彼此隔离的虚拟机，在网络上可将其放置到某个独立的虚拟子网中，实现虚拟机之间在网络上的隔离；除此之外Hyper-V内置内存隔离技术，可确保虚拟机在运行过程中的内存数据安全。Hyper-V有三种类型的网卡l External virtual networks：使用这种类型时允许同一物理服务器上的虚拟机相互访问，并且允许虚拟机和物理机直接访问，并存允许虚拟机和外部的网络进行访问。l Internal virtual networks：使用这种类型时允许同一物理服务器上的虚拟机相互访问，并且允许这台物理机上的虚拟机和物理机直接访问。l Private virtual networks：使用这种类型时只允许同一物理机上的虚拟机互相访问，不能访问本机和外部网络。通过灵活使用这三种网络可有效实现虚拟机和物理机、外部网络的隔离。Hyper-V充分使用虚拟开关来控制进入与退出虚拟机的网络通信量并确保其安全。Hyper-V 虚