虛擬化技術已席卷企業領域;由于IT部門需要自己的虛擬化基礎架構擁有更出色的性能、可管理性和安全性,該技術的成功已促使廠商們在硬件、軟件和安全措施等方面獲得了新的創新。
新的技術正在涌入市場,這些技術工作于服務器的處理器層面;并與虛擬機管理程序(hypervisor)集成起來,這個虛擬化軟件系統負責管理和調配單個虛擬機。
同時出現了一波新的創新浪潮,這些創新致力于提高虛擬化環境的操作效率,隨之出現了先進的實時遷移工具、虛擬網絡安全以及位于虛擬機管理程序后面的軟件交換機。
虛擬化和處理器
處理器在提升虛擬系統性能方面扮演的角色可以追溯至六七年前,當時芯片制造商(尤其是英特爾和AMD兩大廠商)推出了提高虛擬機管理程序效率的功能特性。
它們實現這一任務的主要手段是,將多核芯片中的一個處理器核心專門用于運行虛擬環境的操作系統,這讓虛擬機能夠更快速地運行。
比如說,借助英特爾的虛擬化技術(VT),處理器和虛擬化軟件之間實現了緊密的集成——比如英特爾的至強服務器處理器和VMware的云平臺,從而不僅支持更高的虛擬機密度,還提高了虛擬化環境的性能。
在芯片組層面,硬件有助于減少虛擬機管理程序在管理輸入/輸出流量方面的工作,因為硬件會自行處理這項任務,這也提升了性能。
英特爾最近推出的至強E5-2600產品系列集成了英特爾的VT虛擬化技術,支持每個處理器多達八個核心和768GB系統內存。據英特爾聲稱,這種組合意味著,與基于前一代至強處理器5600系列的服務器相比,基于至強E5-2600的服務器可以使性能最多提升80%.虛擬化環境和云計算環境能夠從這種性能提升中得益匪淺。
英特爾的對手AMD有自己的虛擬化技術,名為AMD-V.這項技術把虛擬化擴展指令引入到了其皓龍服務器處理器的指令集中。AMD還提供了帶標記的 TLB(“Tagged TLB”):這種硬件功能為虛擬機之間的高效切換提供了便利;AMD還提供了快速虛擬化索引(RVI),這能夠實現基于硬件的虛擬機內存管理,從而有助于提升某些虛擬化應用的性能。
電源效率
虛擬化技術有望為數據中心提高電源效率,因為它讓企業能夠整合多臺物理服務器。但現在有其他的辦法來為數據中心提高效率,一些企業正在考慮使用ARM芯片或英特爾凌動處理器用于小型低功耗服務器。
將這些小型芯片用于虛擬化環境目前仍處于早期階段,但是新的虛擬化方案一直在不斷出現。
比如說,芯片新興公司Calxeda開發出了面向云服務器的小型EnergyCore ARM片上系統(SoC)。這家公司把四個EnergyCore芯片做到一塊板卡上,組成一塊“EnergyCard”。五塊EnergyCard可支持兩個機架單位空間中的20個操作系統實例,因而組成20個虛擬服務器,能耗非常低。
Calxeda的EnergyCore處理器還對以太網端口進行了虛擬化處理,通過其管理引擎將以太網流量提供給操作系統,這樣就能高效地傳送以太網數據、優化電源效率。
SeaMicro是另一家銷售低功耗虛擬化平臺的制造商。它的“微服務器”基于英特爾的凌動和至強處理器。除了對以太網和SATA存儲端口進行虛擬 化處理以提高效率、縮小主板尺寸外,SeaMicro還開發了所謂的TIO(關掉它)技術——主板借助該技術可以關掉閑置未用的處理器和芯片組功能,從而 提高了虛擬化環境的效率。
SeaMicro支持虛擬化技術的服務器具有另一項值得關注的功能,那就是:以凌動雙核1.66 GHz N570處理器(這是支持虛擬化技術的第一款低功耗英特爾凌動處理器)為例,每個處理器支持四個線程,可以為“互聯網”工作負載提供SeaMicro所謂 的業界最佳的每瓦特性能。該公司說:“如果用在SeaMicro主板上,并且結合SeaMicro的電源管理技術,N570在峰值利用率下,每1GHz的 計算任務所用電源不足1瓦。”
實時遷移
有助于虛擬化服務器環境的最激動人心的軟件技術之一就是,面向虛擬機的實時遷移,這項技術讓虛擬機能夠在運行過程中,從一臺物理服務器遷移到另一臺服務器,從最終用戶的角度來看沒有任何明顯的影響。
這有助于積極主動的維護;比如說,如果察覺到系統即將出現故障,IT部門就能在服務受到中斷之前及時解決問題。實時遷移還可以用于負載均衡,以確保服務器的處理器得到了高效使用。
弗雷斯特調研公司的高級分析師Rick Holland說:“實時遷移等技術可以幫助企業充分發揮虛擬化技術的威力,讓環境極具動態性。如今,50%的企業在使用實時遷移技術,13%的企業打算在接下來的12個月實施這項技術。”
Holland補充說,虛擬化安全技術方面取得了許多進步,能夠檢查虛擬機之間的流量就是值得研發的一項功能。“虛擬化技術可能會在你的網絡造成盲 區,具體取決于你的網絡架構;許多安全專業人員沒有相應的工具來檢查虛擬機之間的通信(即同一虛擬服務器上兩個虛擬機之間的流量)。”
這項功能名為“虛擬機管理程序內省”(hypervisor introspection),讓第三方安全廠商在虛擬服務器上只需部署一個虛擬安全設備,比如Bitdefender、卡巴斯基、邁克菲和趨勢科技等安全廠商,然后該虛擬安全設備就能接過端點安全的重任。
除了提高內部安全性外,該功能還釋放了內存和處理器資源——如果每個虛擬機都被分配了一個專門的端點安全代理,就能夠充分利用這些資源。據Holland聲稱,結果就是提高了虛擬化效率。
他補充說:“一家高度虛擬化的企業的首席技術官說‘在80%的系統實現虛擬化的情況下,我們在尋找提高虛擬機密度、增加虛擬化投入方面投資回報的任何機會。’”
對許多IT部門來說,服務器虛擬化是其日常IT操作的一個很平常的部分;但對其他人來說,這仍是一個嶄新的領域。但是有一點很顯然:隨著虛擬化的IT基礎架構變成主流,從軟硬件領域到虛擬化環境的安全、管理和優化,仍然有許多的創新為你我所用。