科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道虚拟化应用呈现四大特点

虚拟化应用呈现四大特点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

进入2009年,在云计算大潮的推动下,虚拟化技术的风头不减。供应商们在虚拟化技术的研发和市场的开拓上不敢松懈,纷纷谋划通过虚拟化技术抢得云计算市场的先机。虚拟化市场的主要参与者VMware、Citrix(思杰)、微软不断对各自的虚拟化产品进行升级

来源:CCW 2009年8月18日

关键字: 安全策略 虚拟化 虚拟化安全

  • 评论
  • 分享微博
  • 分享邮件

  进入2009年,在云计算大潮的推动下,虚拟化技术的风头不减。供应商们在虚拟化技术的研发和市场的开拓上不敢松懈,纷纷谋划通过虚拟化技术抢得云计算市场的先机。虚拟化市场的主要参与者VMware、Citrix(思杰)、微软不断对各自的虚拟化产品进行升级,同时通过降价或者免费等促销手段抢占市场,而软件巨头Oracle在收购Sun和Virtual Iron之后也参与到这个市场的争夺中,还有红帽从Xen转向KVM阵营等事件也给今年的虚拟化市场带来很大变数,这都使得今年的虚拟化技术应用呈现出新的特点。

  虚拟化借势云计算

  在当今IT领域,云计算是最热门的词汇。从2007年年末云计算一词开始见诸报端,至今人们对云计算的关注热情从未消退过。进入2009年,这种热情在IBM、微软、Google等厂商的推动下,有增无减,一浪高过一浪。

  云计算通过提供灵活、自助服务式的IT基础架构,促使信息处理方式发生了革命性的转变。在这场变革中,虚拟化技术发挥了决定性作用。它通过在操作系统和硬件之间引入一个虚拟管理层,来消除长期存在的软件与物理主机之间的紧耦合特性,使得应用的部署更为轻松便捷,也使得应用的迁移非常方便。应该说,没有虚拟化,云计算是无法想像的,未来的数据中心版图将由虚拟化和云计算一起重新勾勒。

  正是由于虚拟化与云计算之间的这种联系,使得虚拟化管理软件供应商,包括VMware、Citrix等都很自然地过渡为云计算技术供应商。

  vSphere 4是VMware于今年4月份推出的最新一代虚拟化产品,也被VMware称为业界首款云操作系统。VMware称,vSphere 4能够管理大型基础架构资源池,包括处理器、存储和网络等,使其形成一种无缝、灵活、动态的操作环境。换而言之,也就是能为数据中心带来云计算的实际好处。Citrix也在去年推出了自己的云中心(Citrix Cloud Center ,C3),这是面向云服务提供商推出的一个产品组合。新一代云提供商可以利用面向托管云业务的虚拟基础架构平台,将业务安全可靠地交付给云客户和企业数据中心。

  虚拟化与云计算之间的这种内在联系,使得有人把虚拟化就等同于云计算。而实际上,云计算与虚拟化还是有区别的,IBM云计算软件负责人Kristof Kloeckner在其“虚拟化不是云计算”的文章中说,尽管虚拟化是云计算关键的实现技术,但是,在一台服务器上安装了vSphere并不意味着就建立了一个私有的云计算。虚拟化只是云计算的一个组件,部署虚拟化也只是迈向云计算的第一步,除此之外,云计算还需要服务自动化技术和用于配置新资源的自助服务工具等。

  异构平台互操作是大势所趋

  2009年7月21日,微软宣布面向Linux社区发布了两万行的设备驱动程序代码,一时成为舆论关注的焦点,有人认为这是微软在开源道路上迈出的重要一步。

  如果站在虚拟化的角度可以很客观地理解微软的用意。微软公开的这两万行代码包括3个Linux设备驱动程序的代码,支持Linux操作系统版本基于微软Hyper-V进行虚拟化,并明显提高性能。Linux设备驱动程序将赋予Linux各版本操作系统与Windows虚拟机在Hyper-V上运行一样的优化整合设备。简单地说,就是微软公开的代码可以提高在Hyper-V上的Linux虚拟机性能。

  8月5日来华的红帽CEO卫赫士(Jim Whitehurst)就曾对记者表示:“微软的目标是让更多的Linux用户能够在微软自己的虚拟化平台Hyper-V上运行Linux,从根本上说,是想卖出更多的虚拟化产品。”

  尽管微软公开这两万行代码带有很明确的目的性,但是,鉴于微软此举在一定程度上提高了Windows与Linux平台的互操作性,能给用户带来好处,业界特别是开源领域还是给予了微软高度的肯定。实际上,异构平台的互操作性是虚拟化遇到的一个难题。一般来说,在Hyper-V上的Windows虚拟机可以很好地工作,而大多数版本的Linux虚拟机可能会遇到各种各样的问题,反过来,在Xen上大多数的Linux虚拟机会工作得很好,而Windows虚拟机则可能会遇到问题。

  正是由于存在上述问题,微软在2006年年末与Novell联合成立了互操作实验室,为同时使用Windows和SUSE Linux的用户提供帮助,其中就包括为自己的操作系统在对方的虚拟化平台上运行提供支持。今年的2月16日,红帽与微软在虚拟化互操作性上也首度携手合作。红帽将验证在红帽的虚拟化平台上的Windows服务器虚拟机并获得技术支持,而微软将验证在微软Hyper-V上运行的红帽虚拟机并获得技术支持。预计今年下半年,整个验证工作将完成,此后,用户将能够放心地在微软和红帽的Hypervior上部署虚拟的Windows Server和红帽Linux。

  目前,除了与Novell、红帽以外,微软还与Citrix、VMware进行了类似的验证,此外,Windows和红帽Linux都可以部署到VMware 的ESX上。有些遗憾的是,目前这种互操作还是厂商之间一对一完成的,这也给异构平台上的互操作蒙上一层阴影。

  桌面虚拟化蓄势待发

  尽管人们在谈到虚拟化时,大多数情况下指的是服务器虚拟化,而实际上,桌面虚拟化也是虚拟化技术的一个重要应用领域,而且同样也是一个非常大的市场。

  与服务器虚拟化一样,桌面虚拟化技术也有非常明显的优势,具体体现在成本、管理、安全三个方面。对桌面电脑而言,每年安装、使用补丁和管理的成本是一笔很大的开支,而采用了桌面虚拟化技术,管理员只需在后台集中管理服务器上的程序,所有程序的更新都可以在数据中心进行,简化了管理,节约了成本。另外,桌面虚拟化降低了对客户端设备的要求,将PC的寿命从标准的3年延长到5年,而且,由于集中管控,还带来了更好的安全性和灾难恢复能力。

  考虑到目前全球PC数量超过10亿台,不难想像桌面虚拟化这个市场存在巨大的商机。据IDC预测,2011年桌面虚拟化软件市场规模将达到17亿美元。

  从去年下半年以来,各个虚拟化技术供应商都对这个市场给予了高度重视,Citrix在今年年初发布了新一代的桌面虚拟化产品Citrix XenDesktop 3。此外,它还对外宣布,将与英特尔合作开发针对采用英特尔vPro技术的酷睿2桌面级处理器以及迅驰2笔记本平台处理器设计的桌面虚拟化解决方案。另一个主要供应商VMware也有大动作,继2008年岁末发布了新版桌面虚拟化解决方案VMware View 3之后,又发布了开源客户端VMware View Open Client,以推动与渠道商的合作。

  目前已经有用户率先使用了桌面虚拟化技术,如IBM的中国开发中心(CDL)就已经部署超过200台Wyse的瘦终端,未来准备在其5000名研发人员中普及。IBM中国开发中心虚拟基础架构访问服务首席架构师王守慧告诉记者:“好处非常明显,所有的系统升级和打补丁都可以在服务器端进行,这大大减轻了IT管理人员的负担。更为重要的是,这一方案还能满足研发中心的安全需求,比如,瘦客户端没有光驱,其USP接口也可以禁止使用。”

  不过也有业内人士提醒说,桌面虚拟化市场启动可能会更晚一些。因为桌面虚拟化与服务器虚拟化在实施方法上有很大不同,由于用户数量大,也可能更复杂。另外,桌面虚拟化并不像部署虚拟服务器那样会立竿见影地节省成本,其收益需要较长时间才能显现。

  标准和安全掣肘

  虚拟化给用户带来的好处是显而易见的,比如,通过把多台服务器整合到一台高性能服务器上,不仅节约了硬件成本,还可以降低能耗、节约数据中心宝贵的空间,虚拟化还可以用于数据恢复和灾难备份等。但是,这不意味着在虚拟化技术入驻数据中心的道路上就一帆风顺,实际上还面临不少挑战。其中,最大的挑战莫过于人们对虚拟机安全的担心,以及因缺乏标准导致的用户在选择时无所适从。

  实际上,对虚拟机安全问题的担心是一个很自然的过程,一方面,多个服务器整合为一个服务器客观上形成了“鸡蛋放在同一个篮子里”的格局,很容易一损俱损; 另一方面,尽管虚拟机在大型机上的应用已经有了多年的历史,但其在开放架构服务器上应用的历史并不长,管理方法甚至管理工具都还有一个完善过程。基于此,人们很自然地提出了“虚拟化技术是否安全”的疑问。

  对此,各个虚拟化供应商在多种场合表示,虚拟化技术的应用不仅不会降低IT系统的安全性反而对安全性还会有改善。VMware大中国区技术总监张振伦认为,由于部署虚拟化技术以后,能够实现虚拟机的动态迁移,一旦某个虚拟机出现运行故障或者某个物理服务器出现物理故障,就可以非常迅速地实现虚拟机自动迁移,因而整个系统的安全性、可用性都会大大提高。不仅如此,虚拟化技术还支持动态的扩展资源,包括加入存储资源、服务器和内存等,都可以按需增加到资源池,这种可扩展能力也给应用带来很大的保障。

  微软技术经理孔令方表示,安全并不是虚拟化的主要问题,有很多安全问题并非虚拟化技术特有,相反,人们应该多注意虚拟化对管理和流程方面的挑战。

  尽管如此,不少用户仍然对虚拟化技术持怀疑态度,这也导致虚拟化的部署主要是在测试、研究等非关键领域,真正承担生产性任务的应用并不多见。

  标准的缺乏是困扰虚拟化应用的另一个问题。由于没有一个虚拟机映像文件的通用标准格式,导致各供应商的虚拟机管理工具只能管理自己的虚拟化平台上的虚拟机,而要想把虚拟机从一个厂商的虚拟化平台迁移到另一个平台也是非常困难。这在某种程度上影响了虚拟化的普及。

  这个问题已经引起了业界的关注,去年,VMware、Citrix、微软、IBM等与国际标准组织DMTF(分布式管理任务组)合作推出了一个互操作性规范OVF(开放虚拟机格式),遵循OVF规范的虚拟机可以在不同的虚拟机管理程序中加载。目前,OVF已经得到比较广泛的认可,并已经作为云计算标准的基础。2009年4月,DMTF宣布组建一个被命名为“开放云计算标准孵化器”的组织,OVF也被作为未来云计算标准的基础。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章