新技术讲座报告虚拟化技术.docx

引言上世纪 60 年代 IBM 公司首先在昂贵的大型机系统上实现了虚拟化应用，对硬件系统进行逻辑分区， 形成若干独立虚拟机，提高硬件资源利用率。近年来随着 x86处理器性能的提升和应用普及，虚拟化这一技术被导入用户群更广泛的 x86 服务器平台。伴随着基于 x86 体系结构的服务器虚拟化技术的日益发展，虚拟化技术的概念已经成为目前 IT 行业备受瞩目的焦点之一。服务器虚拟化技术能够很好地解决服务器和桌面应用部署日益增长所带来的IT 基础架构费用和运作维护难题，它体现在能够提升硬件资源利用率，降低硬件采购和基础运维成本，简化应用部署，提高运维效率等方面上。服务器虚拟化技术将会对企业数据中心的部署和管理产生深远影响。虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时一起运行，虚拟化而在虚拟化技术中，则可以同时运行多个操作系统，而且每一个操作系统中都有多个程序运行，每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上；而超线程技术只是单CPU模拟双CPU来平衡程序运行性能，这两个模拟出来的CPU是不能分离的，只能协同工作。虚拟化技术也与VMware Workstation等同样能达到虚拟效果的软件不同，是一个巨大的技术进步，具体表现在减少软件虚拟机相关开销和支持更广泛的操作系统方面。纯软件虚拟化解决方案存在很多限制。“客户”操作系统很多情况下是通过VMM(Virtual Machine Monitor，虚拟机监视器）来与硬件进行通信，由VMM来决定其对系统上所有虚拟机的访问。(注意，大多数处理器和内存访问独立于VMM，只在发生特定事件时才会涉及VMM，如页面错误。）在纯软件虚拟化解决方案中，VMM在软件套件中的位置是传统意义上操作系统所处的位置，而虚拟化技术将各种资源虚拟出多台主机操作系统的位置是传统意义上应用程序所处的位置。虚拟化技术是一套解决方案。完整的情况需要CPU、主板芯片组、BIOS和软件的支持，例如VMM软件或者某些操作系统本身。即使只是CPU支持虚拟化技术，在配合VMM的软件情况下，也会比完全不支持虚拟化技术的系统有更好的性能。两大CPU巨头Intel和AMD都想方设法在虚拟化领域中占得先机，但是AMD的虚拟化技术在时间上要比Intel落后几个月。Intel自2005年末开始便在其处理器产品线中推广应用Intel Virtualization Technology(Intel VT）虚拟化技术。而AMD方面也已经发布了支持AMD Virtualization Technology(AMD VT）虚拟化技术的一系列处理器产品，包括Socket S1接口的Turion 64 X2系列以及Socket AM2接口的Athlon 64 X2系列和Athlon 64 FX系列等等，并且绝大多数的AMD下一代主流处理器，包括即将发布的Socket F接口的Opteron都将支持AMD VT虚拟化技术。这次的讲座让我更进一步了解了虚拟技术这个领域的一些事情，比如，老师在讲座上面提到了以下一些关键技术虚拟化技术常用的大致分类：(1) 基础设备虚拟化。 包括网络虚拟化、存储虚拟化等作为支撑计算环境的基础设施。网络虚拟化是指将网络的硬件和软件资源进行整合，向用户提供虚拟网络连接的技术，例如现在成熟的 VLAN 技术和 VPN 技术等。存储虚拟化是指为物理存储设备提供一个逻辑视图，通过这个视图的统一逻辑接口来访问被整合的存储硬件资源的技术，例如广泛使用的 RAID 技术、SAN 、 NAS 技术等。(2) 系统虚拟化技术。这里主要指服务器虚拟化，它是被广泛接受和认识的一种虚拟化技术，通过虚拟化可以实现操作系统和物理计算机的分离，使得在一台物理计算机上可以同时安装和运行一个或多个虚拟的客户机操作系统（Guest OS）实例。在这种虚拟化技术的背后，其核心是虚拟化平台（Hypervisor ）的概念。虚拟化平台负责对虚拟机提供硬件资源抽象和虚拟机的管理，为客户机操作系统提供虚拟硬件运行环境。 根据虚拟化平台的运行方式，又可分为寄宿型虚拟化和原生型虚拟化。寄宿型虚拟化的虚拟化平台表现形式为运行在宿主操作系统（Host OS ）之上的应用程序，利用宿主操作系统的功能来实际硬件资源的抽象和虚拟机的管理，而原生型虚拟化的虚拟化平台表现形式则是直接运行在硬件平台之上，不需要宿主操作系统的支持。(3) 软件虚拟化技术。这类虚拟化技术主要包括应用虚拟化和高级语言虚拟化。应用虚拟化将应用程序和操作系统分离，独立为应用程序提供了一个虚拟的运行时支撑环境。高级语言虚拟化则解决了可执行程序在不同体系结构计算机间迁移的问题，典型的例子就是 Java 虚拟机的应用。然而，手机也是我们日常生活中已经是个不可缺少的存在了，那么虚拟技术在通信业又是一种怎样的发展趋势和现况呢随着电信业务的发展，上海电信建设了越来越多的IT系统，为了支持服务的不间断运行，提供服务的IT部就必须购买相当多的服务器，在它们上面部署不同的应用以满足业务需要，并且在日常运行中进行维护。为了避免不同应用之间相互影响、相互干扰，传统的解决方案都是把一个应用装在一个或多个物理服务器上。这样一来，为了同时能提供多重服务，IT部门不仅不得不购买更多的服务器，而且还得准备更大的数据中心来放置这些服务器；并且在数据中心建设方面还需要安装更多的网络接口、电源接口，还必须配备相应的设备来控制数据中心环境，例如气压、气温和湿度。这些服务器运行起来，不仅增加噪音，还消耗能源。除此之外，安装和维护这些服务，对于IT运维人员来说也不是一件容易的事情，这极大的增加了管理和维护开销。更为重要的是，在一般情况下，由于没有大量的服务请求，大多数服务器在大部分时间里其CPU、网络带宽和存储空间都处于空闲状态，硬件利用率低下。存在的问题也有许许多多，这次的讲座上，知识渊博的讲师同样指出了这些问题的存在和实际的情况上海电信的企业信息化部负责运维了大量的生产、开发、测试用服务器，涉及到的系统有CRM系统、Billing系统、IBP系统、MSS系统等等，这些服务器归属于不同的项目组使用，分布在不同的物理地点，服务器的硬件型号、系统配置各异。在服务器运维中我们发现以下问题：1) 服务器数量增长导致维护成本增加随着业务系统的不断开发、完善，应用系统专有服务器的数量不断增加，以应对业务处理压力的变化。机房中服务器不断在新增，导致空间越来越紧张，服务器耗电量也急剧上升。服务器数量的增多同时又使机房的温度不断升高，为了让服务器得到及时的散热，确保服务器的正常运转，机房的制冷系统不得不进行改造。最后导致不得不扩容数据中心，以承载更多的服务器。随着服务器、软件的不断购买，企业的IT固定资产变得越来越庞大。为了更好的维护新增的服务器和应用系统，企业IT管理人员也随之增加，新增人员对应的工资、福利、培训成本也在不断增加中。同时随着服务器数量的无限制增长，随之而来的管理难度的增加，造成应用非计划宕机时间、次数的增多；系统灾难恢复和数据备份方案变得越来越复杂；服务器安装配置越来越复杂、缓慢，系统环境的安全保障工作同样变得越来越复杂。2) 系统架构的分散使得管理难度增大管理成百上千的分布在不同地点的应用程序和服务器无疑是一项复杂的工作，并且需要使用大量的运维资源。一旦服务器发生故障，运维人员需要奔波与不同的地点进行排查和修复，使得故障处理过程变得非常缓慢。3) 保障业务连续性的成本越来越高随着业务越来越多的依赖与IT系统的协助，应用系统需要不间断持续运转。而硬件和软件故障、自然灾难，甚至计划维护所导致的停机时间，都可能影响到业务。这不仅会让业务部门不满意，也让IT部门不堪重负，进而造成重要信息和收益的损失。实施可靠、快速的恢复策略，既耗时又昂贵。而且经常需要在不同的位置维护恢复设备。这意味着对主要系统和恢复系统的升级和变更必须同时进行。基于成本和服务水平的考虑，电信公司也没有全面的业务连续性和灾难恢复计划，以覆盖他们所有的设备、数据和应用程序。4) 无法应对快速的业务变化需求目前的IT环境包含一下几个层面：硬件、操作系统，应用程序和存储，它们彼此处于一种相对固定的静态合作关系，一旦搭建完毕，彼此之间为完成特定的运算工作而进行交互。换句话说，应用系统服务器环境一旦搭建完成，就会很长时间的保持配置状态稳定运行。在这种环境中组件都是被安装到特定计算机上，这导致系统会被紧密捆绑在硬件上，无法很好地适应变动。一个新应用的部署需要历经预算、采购、安装测试、上线等过程，周期长达数周至数月，难以及时响应业务需求。除去这些知识，我们联系下当下实际情况，众所周知的国内知名软件公司，瑞星也已经逐步推广这种技术，宣称虚拟化平台的安全更是企业所需要和看中的。在当今的IT业界，“虚拟化”绝对是一个特别炙手可热的名词。在全球范围内，将自己IT系统虚拟化的企业越来越多，同时各大IT业界的大佬们也在不断发布新的虚拟化产品和解决方案。虚拟化仿佛让大多数企业的管理者感到眼前一亮，它几乎满足了企业对办公系统、数据存储系统及网站运营系统所有的美好愿景：更高效的资源利用、更强的稳定性、更低廉的运营成本和更便捷的管理。而且随着虚拟化技术的日趋成熟，虚拟化平台以智能的管理模式以及强大便捷的移动办公能力，获得了国内众多企事业单位的青睐，并在电信、能源、金融、政府、医疗和教育等行业迅速普及。虽然虚拟化平台在国内发展得蒸蒸日上、如火如荼，市场规模越来越大。但博主仍有一丝隐忧，那就是与虚拟化平台配套的专业安全解决方案在国内仍是个空白，虚拟化系统保障了企业内部IT系统的平稳运行，并有效减少了资源的冗余，但虚拟化平台就是万无一失的吗，谁来保障虚拟化平台的安全呢?近期，国内知名信息安全厂商瑞星就以瑞星虚拟化系统安全软件，有力的填补了国内信息安全市场这一空白，该产品是国内问鼎虚拟化安全技术的巅峰产品，一经问世就为整个行业带来了巨大的震动。根据瑞星安全专家的介绍：瑞星虚拟化系统安全软件是以瑞星多年的信息安全经验为基础，结合VMware强大的虚拟化技术，针对未来信息安全模式所研发的一套全新安全解决方案。该产品是国内首个自主研发的虚拟化系统信息安全解决方案，采用业界先进的无代理模式，并实现了虚拟网络病毒扫描的零安全风暴。瑞星安全专家表示：基于虚拟化技术的整合，瑞星虚拟化系统安全软件能与VMWare的vCenter完美配合，直接同步虚拟化平台管理目录，支持管理员在任何时间、任何地点管理虚拟化系统的信息安全，同时管理员通过软件中的虚拟安全管家，可以对网络中所有客户虚拟机进行定期、实时的病毒查杀和全网统一升级管理，真正做到在整个虚拟机网络中建立起一套坚实的网络安全防护系统。瑞星虚拟化系统安全软件还具备了瑞星专业的杀毒引擎，配合上亿条记录的病毒库，能够随时对虚拟机网络执行统一病毒查杀，最大程度减少了病毒传播的可能性。同时，瑞星虚拟化系统安全软件还拥有高可靠性的特点，在虚拟化环境下，大规模的系统升级和日志上报也可能成为堵塞虚拟网络的原因，为此，瑞星虚拟化系统安全软件专门设计了支持负载均衡架构的相关功能，有效解决了上述两项操作带来的资源占用问题。同时，瑞星研发的轻量化安全OS和智能内存调度机制，一方面能够保障虚拟网络的安全运行，另一方面还能避免因停电、宕机、系统故障等原因导致的安全系统受损，在任何情况下都能保证企业虚拟化系统的安全。在此之前，大多数虚拟化安全产品要么是基于物理设备的，要么就是部署在虚拟机内部的安全代理。在国内还没有一款产品可以称得上是真正的虚拟化安全解决方案。博主相信，瑞星打造的虚拟化系统安全解决方案，可以满足绝大多数企业对于信息安全的需求，既能实现传统防病毒方案的防护能力，又充分发挥了虚拟化系统的优势，为国内企业的虚拟化平台提供有力的保障。随着计算机和互联网技术的不断发展及应用的深入，网络已聚合了各种计算资源、数据资源、软件资源以及服务资源等，但存在总量丰富但资源利用率低的矛盾。网络协作、充分利用闲散资源成了最初的解决方案一网格计算(grid computing)。网格计算通过整合网络中的大量闲散资源，在动态的、自治环境中协调资源共享，解决大规模的具有挑战性问题。但网格计算自身遇到了难以突破的瓶颈，使商业应用受到了极大的限制。近年来，随着商业的推崇，网格计算演变成了今天的云计算(cloud computing)，面临如何提高数据中心资源的利用率，满足用户提交任务的信任需求，同时研究数据中心提供的服务和服务方式等问题阁。这些问题更接近商业化，也更容易实现。其中存在如何有效地提高云计算系统性能的关键问题。针对目前存在的问题，本文提出了基于虚拟化的云计算平台，研究了其平台的核心部分，即服务器云。虚拟化技术解决并保证了云计算平台的高性能与高可用性，使云计算平台在实际应用中资源最大化、利润最