服務器虛擬化技術應用研究

柯翔敏,戴意瑜(華僑大學網(wǎng)絡與教育技術中心,福建廈門361021)

服務器虛擬化技術應用研究

柯翔敏,戴意瑜
(華僑大學網(wǎng)絡與教育技術中心,福建廈門361021)

摘要:實驗數(shù)據(jù)中心服務器虛擬化遷移是當前熱點，也是難點。在用的系統(tǒng)要遷移到虛擬化平臺，并且保證遷移后仍然能夠正常使用，數(shù)據(jù)不丟失，系統(tǒng)服務不中斷等要求，在實際操作中存在一定的困難。遷移方案必須經(jīng)過反復驗證，事先必須準備詳細的遷移方案，并且要有遷移失敗的回退方案，保障一旦遷移失敗在用的系統(tǒng)依然能夠繼續(xù)使用，才能保證遷移的順利完成。本文主要描述服務器虛擬化技術應用比較。

關鍵詞:服務器;虛擬化;應用

0引言

當今虛擬化技術給計算機領域特別是計算機網(wǎng)絡方面帶來了全新的實現(xiàn)方式，引發(fā)了一場技術變革。虛擬化已經(jīng)成為一種趨勢，2013年ESG就中國市場虛擬化的普及情況進行了調(diào)查，274家負責企業(yè)IT管理或制定企業(yè)IT策略的人士參加了該調(diào)研，其中企業(yè)級用戶（雇員數(shù)量在500人以上）占受訪企業(yè)的半數(shù)以上，75%的企業(yè)已經(jīng)部署或即將部署虛擬化軟件。

1服務器面臨的問題

隨著信息化的發(fā)展，服務器數(shù)量激增，位置分散，服務器品牌較多，不同品牌服務器之間差異較大，無法實現(xiàn)同樣的安裝和管理；服務器操作系統(tǒng)依據(jù)需要而不同，版本較多，且需要安裝的應用軟件不盡相同，給日常管理帶來相當多的工作量；服務器升級，打補丁包等日常維護工作需要中斷服務，影響教學和科研；部分服務器購置年限較久，硬件故障率較高，帶來嚴重的安全隱患，急需解決。這些問題已讓單位面臨了無形的壓力，必須有套完整有效的實驗數(shù)據(jù)中心解決方案，讓實驗數(shù)據(jù)中心的服務器更加有效，安全的運行。

2虛擬化技術引起的變革

虛擬化實現(xiàn)方式帶來了改變，虛擬化軟件通過在服務器與上層應用之間形成虛擬化層，實現(xiàn)上層應用與硬件的解關聯(lián)；原來的操作系統(tǒng)OS和應用程序APP以虛擬機的形式運行在虛擬化層之上；一臺物理服務器上可以運行多臺虛擬機。

（1）提高了資源利用率?！耙粋€服務器、一個操作系統(tǒng)、一個應用的部署模式”，CPU的利用率長期處于10%-25%，大量計算資源閑置。通過虛擬機的方式部署，可以將CPU的利用率提高至70%以上。提升了資源的利用率。

（2）提高IT業(yè)務部署效率。虛擬化前，上線一項應用需要經(jīng)過多個環(huán)節(jié)，特別是招標、采購、安裝、配置等費時環(huán)節(jié)，一項業(yè)務由啟動到上線可能需要數(shù)個月時間。虛擬化后，只需在資源池中分配相應的計算資源，就可以將業(yè)務不熟啟動，時間縮短到幾天，甚至幾個小時。

（3）提高業(yè)務高可用性。當服務器故障時，能夠自動選擇空閑服務器，無需獨占專門的備用服務器資源，減少災備方案中的冗余投資，并且無專業(yè)集群軟件的投入成本和應用復雜度。

（4）提升資源調(diào)度能力。存在持續(xù)性突發(fā)業(yè)務負載的場合，無需在虛擬機上安裝代理程序，減輕虛擬機部署的復雜度。綜合考慮虛擬機CPU、內(nèi)存、業(yè)務、I/O吞吐量等負載因素以及虛擬機對物理主機胡親和性，動態(tài)調(diào)整業(yè)務負載的分布，提升系統(tǒng)可用性。??

（5）提高管理水平。用戶數(shù)據(jù)中心經(jīng)過多年發(fā)展，涵蓋了不同品牌、性能的服務器、網(wǎng)絡、存儲等設備，而這些設備分別管理起來是十分費費力的。通過虛擬化技術、能夠屏蔽這些硬件的差異化，為用戶呈現(xiàn)出一個統(tǒng)一的管理界面，簡化管理工作，提高管理水平。

3主流虛擬化技術簡介和對比

3.1VMwareESX

ESX/ESXi是VMware的企業(yè)級虛擬化產(chǎn)品，2001年開始發(fā)布ESX1.0，到2013年4月發(fā)布ESXi5.1Update1。ESXi體系架構的核心是VMkernel。VMkernel是由VMware開發(fā)的基于POSIX協(xié)議的操作系統(tǒng)，它提供了很多在其它操作系統(tǒng)中也能找到的功能，比如創(chuàng)建和管理進程、信號（Signal）、文件系統(tǒng)和多線程等，但它是為運行多個虛擬機而“度身定做”的，它的核心功能是為所承載的虛擬機調(diào)度所有的硬件資源，但不同類型的硬件會有些區(qū)別。

虛擬機對于CPU和內(nèi)存資源是通過VMkernel直接訪問，最大程度地減少了開銷，CPU的直接訪問得益于CPU硬件輔助虛擬化（如IntelVT-x和AMDAMD-V，第一代虛擬化技術），內(nèi)存的直接訪問得益于MMU（內(nèi)存管理單元，屬于CPU中的一項特征）硬件輔助虛擬化（如IntelEPT和AMDRVI/NPT，第二代虛擬化技術）。

3.2微軟Hyper-V

Hyper-V是微軟新一代的服務器虛擬化技術，Hyper-V有兩種發(fā)布版本：（1）獨立版：以命令行界面實現(xiàn)操作控制，是一個免費的版本，如Hyper-VServer2008；（2）內(nèi)嵌版：作為WindowsServer操作系統(tǒng)的一個組件發(fā)布，將WindowsServer作為父操作系統(tǒng)，使用WindowsServer的驅動模塊及授權條款。

Hyper-V的Hypervisor是一個非常精簡的軟件層，不包含任何物理驅動，物理服務器的設備驅動均是駐留在父分區(qū)的WindowsServer中，驅動程序的安裝和加載方式與傳統(tǒng)Windows系統(tǒng)沒有任何區(qū)別。因此，只要是Windows支持的硬件，也都能被Hyper-V所兼容。

3.3Xen

Xen是半虛擬化（Para-Virtualization）技術的典型代表。管理VM負責管理整個硬件平臺上的所有輸入輸出設備驅動，也就是說，半虛擬化中的Hypervisor不對I/O設備作模擬，而僅僅對CPU和內(nèi)存做模擬，這就是“Para-Virtualization”被翻譯成“半虛擬化”的原因。半虛擬化還有一個比較普遍的叫法：操作系統(tǒng)輔助虛擬化（OSAssistedVirtualization），這是因為GuestVM自身不帶設備驅動，需要向“管理VM”尋求幫助。

相對于VMwareESX/ESXi和微軟Hyper-V來說，Xen支持更廣泛的CPU架構，前兩者只支持CISC的X86/X86_64CPU架構，Xen除此之外還支持RISCCPU架構，如IA64、ARM等。Xen的Hypervisor是服務器經(jīng)過BIOS啟動之后載入的首個程序，然后啟動一個具有特定權限的虛擬機（即Dom0）。Dom0的操作系統(tǒng)可以是Linux或Unix，它實現(xiàn)對Hypervisor控制和管理功能。在所承載的虛擬機中，Dom0是唯一可以直接訪問物理硬件（如存儲和網(wǎng)卡）的虛擬機，它通過本身加載的物理驅動，為其它虛擬機（即DomU）提供訪問存儲和網(wǎng)卡的橋梁。

半虛擬化架構的最大缺點是需要特定內(nèi)核的操作系統(tǒng)，Windows操作系統(tǒng)由于其封閉性，不能被Xen的半虛擬化所支持。為了解決這個問題，Xen也支持全虛擬化（FullVirtualization），Xen稱其為HVM（HardwareVirtualMachine）。Xen的全虛擬化要求CPU具備硬件輔助虛擬化，它修改的QEMU（QuickEmulator）仿真所有硬件，包括BIOS、IDE控制器、VGA顯示卡、USB控制器和網(wǎng)卡等。為了提升I/O性能，全虛擬化特別針對磁盤和網(wǎng)卡采用半虛擬化設備來代替仿真設備，這些設備驅動稱之為PVonHVM。為了使PVonHVM有最佳性能，CPU應具備MMU硬件輔助虛擬化。

3.4KVM

KVM是基于硬件輔助虛擬化技術（Intel的VT-x或者AMD-V）的虛擬化解決方案，GuestOS能夠不經(jīng)過修改直接在KVM的虛擬機中運行，每一臺虛擬機能夠享有獨立的虛擬硬件資源，如網(wǎng)卡、磁盤、圖形適配器等。

3.5四種虛擬化軟件架構對比

VMware虛擬化系統(tǒng)架構是一個封閉的技術架構，其第一代虛擬化方法基于二進制代碼動態(tài)翻譯技術，后來，又將半虛擬化和硬件輔助虛擬化技術融入了ESX。所以，ESX系統(tǒng)復雜度很高，而且，作為與底層硬件進行交互操作的一層軟件，VMware投入了巨資開發(fā)專用設備驅動，以支持商用服務器所使用的各種網(wǎng)絡和存儲硬件。每當市場推出新的硬件設備時，VMware必須編寫VMware專用驅動以支持新設備。

Xen和微軟的Hyper-V都采用了半虛擬化架構，GuestOS清楚地知道它們是基于虛擬硬件運行的，通過GuestOS與虛擬化系統(tǒng)軟件的協(xié)作簡化了Hypervisor的開發(fā)，同時改善了全虛擬化技術的性能問題。但是半虛擬化技術最大的問題在于虛擬機操作系統(tǒng)的兼容性問題，純碎的半虛擬化技術只能支持有限的開源Linux操作系統(tǒng)，無法支持閉源的Windows操作系統(tǒng)。

KVM是主流虛擬化系統(tǒng)軟件中出現(xiàn)較晚的一個，只支持帶有IntelVT或AMD-V技術的CPU，而不支持傳統(tǒng)的硬件以及通過修改內(nèi)核而運行于傳統(tǒng)硬件上的GuestOS。

4結束語

本文簡單介紹了服務器面臨的問題、服務器虛擬化技術帶來的變革以及對當前主流虛擬化技術進行分析和對比。采用網(wǎng)絡技術和虛擬化技術，對于把實驗數(shù)據(jù)中心分散的服務器進行資源虛擬化和集中化管理，構建安全、穩(wěn)定、高效的實驗數(shù)據(jù)中心服務器平臺，探索新型管理機制和提高管理效率具有重要的意義。

參考文獻:

[1]劉紅艷.GPU虛擬化在虛擬化桌面系統(tǒng)中的應用[D].西安電子科技大學,2013.

[2]路堯.基于Xen完全虛擬化的半虛擬化驅動技術研究與實現(xiàn)[D].北京郵電大學,2011.

[3]趙烽帆,李剛,周利霞.基于VMwareESX軟件的高可用性虛擬化服務器系統(tǒng)建設應用[J].震災防御技術,2014(03).

[4]汪蔓.VMware服務器虛擬化技術研究[J].電腦知識與技術.2014(24).

[5]武博文.淺談虛擬化技術及服務器虛擬化[J].天津職業(yè)院校聯(lián)合學報.2012(11)

[6]寇曼曼,高冠龍,徐丹.思科UCS在數(shù)據(jù)中心虛擬化建設中的應用[J].中國新通信,2014(23).

[7]劉鋒.企業(yè)存儲虛擬化與服務器虛擬化探析[J].軟件導刊.2011(04).

項目:華僑大學2012年實驗教學改革與建設課題（66661233Y）

作者簡介:柯翔敏(1987－),男,福建泉州人,碩士,研究方向：計算機應用，網(wǎng)絡安全。