虚拟化技术:下一代服务器虚拟化分析

虚拟化技术已席卷企业领域;由于IT部门需要自己的虚拟化基础架构拥有更出色的性能、可管理性和安全性,该技术的成功已促使厂商们在硬件、软件和安全措施等方面获得了新的创新。

新的技术正在涌入市场,这些技术工作于服务器的处理器层面;并与虚拟机管理程序(hypervisor)集成起来,这个虚拟化软件系统负责管理和调配单个虚拟机。

同时出现了一波新的创新浪潮,这些创新致力于提高虚拟化环境的操作效率,随之出现了先进的实时迁移工具、虚拟网络安全以及位于虚拟机管理程序后面的软件交换机。

虚拟化和处理器

处理器在提升虚拟系统性能方面扮演的角色可以追溯至六七年前,当时芯片制造商(尤其是英特尔和AMD两大厂商)推出了提高虚拟机管理程序效率的功能特性。

它们实现这一任务的主要手段是,将多核芯片中的一个处理器核心专门用于运行虚拟环境的操作系统,这让虚拟机能够更快速地运行。

比如说,借助英特尔的虚拟化技术(VT),处理器和虚拟化软件之间实现了紧密的集成——比如英特尔的至强服务器处理器和VMware的云平台,从而不仅支持更高的虚拟机密度,还提高了虚拟化环境的性能。

在芯片组层面,硬件有助于减少虚拟机管理程序在管理输入/输出流量方面的工作,因为硬件会自行处理这项任务,这也提升了性能。

英特尔最近推出的至强E5-2600产品系列集成了英特尔的VT虚拟化技术,支持每个处理器多达八个核心和768GB系统内存。据英特尔声称,这种组合意味着,与基于前一代至强处理器5600系列的服务器相比,基于至强E5-2600的服务器可以使性能最多提升80%。虚拟化环境和云计算环境能够从这种性能提升中得益匪浅。

英特尔的对手AMD有自己的虚拟化技术,名为AMD-V。这项技术把虚拟化扩展指令引入到了其皓龙服务器处理器的指令集中。AMD还提供了带标记的 TLB(“Tagged TLB”):这种硬件功能为虚拟机之间的高效切换提供了便利;AMD还提供了快速虚拟化索引(RVI),这能够实现基于硬件的虚拟机内存管理,从而有助于提升某些虚拟化应用的性能。

电源效率

虚拟化技术有望为数据中心提高电源效率,因为它让企业能够整合多台物理服务器。但现在有其他的办法来为数据中心提高效率,一些企业正在考虑使用ARM芯片或英特尔凌动处理器用于小型低功耗服务器。

将这些小型芯片用于虚拟化环境目前仍处于早期阶段,但是新的虚拟化方案一直在不断出现。

比如说,芯片新兴公司Calxeda开发出了面向云服务器的小型EnergyCore ARM片上系统(SoC)。这家公司把四个EnergyCore芯片做到一块板卡上,组成一块“EnergyCard”。五块EnergyCard可支持两个机架单位空间中的20个操作系统实例,因而组成20个虚拟服务器,能耗非常低。

Calxeda的EnergyCore处理器还对以太网端口进行了虚拟化处理,通过其管理引擎将以太网流量提供给操作系统,这样就能高效地传送以太网数据、优化电源效率。

SeaMicro是另一家销售低功耗虚拟化平台的制造商。它的“微服务器”基于英特尔的凌动和至强处理器。除了对以太网和SATA存储端口进行虚拟 化处理以提高效率、缩小主板尺寸外,SeaMicro还开发了所谓的TIO(关掉它)技术——主板借助该技术可以关掉闲置未用的处理器和芯片组功能,从而 提高了虚拟化环境的效率。

SeaMicro支持虚拟化技术的服务器具有另一项值得关注的功能,那就是:以凌动双核1.66 GHz N570处理器(这是支持虚拟化技术的第一款低功耗英特尔凌动处理器)为例,每个处理器支持四个线程,可以为“互联网”工作负载提供SeaMicro所谓 的业界最佳的每瓦特性能。该公司说:“如果用在SeaMicro主板上,并且结合SeaMicro的电源管理技术,N570在峰值利用率下,每1GHz的 计算任务所用电源不足1瓦。”

实时迁移

有助于虚拟化服务器环境的最激动人心的软件技术之一就是,面向虚拟机的实时迁移,这项技术让虚拟机能够在运行过程中,从一台物理服务器迁移到另一台服务器,从最终用户的角度来看没有任何明显的影响。

这有助于积极主动的维护;比如说,如果察觉到系统即将出现故障,IT部门就能在服务受到中断之前及时解决问题。实时迁移还可以用于负载均衡,以确保服务器的处理器得到了高效使用。

弗雷斯特调研公司的高级分析师Rick Holland说:“实时迁移等技术可以帮助企业充分发挥虚拟化技术的威力,让环境极具动态性。如今,50%的企业在使用实时迁移技术,13%的企业打算在接下来的12个月实施这项技术。”

Holland补充说,虚拟化安全技术方面取得了许多进步,能够检查虚拟机之间的流量就是值得研发的一项功能。“虚拟化技术可能会在你的网络造成盲 区,具体取决于你的网络架构;许多安全专业人员没有相应的工具来检查虚拟机之间的通信(即同一虚拟服务器上两个虚拟机之间的流量)。”

这项功能名为“虚拟机管理程序内省”(hypervisor introspection),让第三方安全厂商在虚拟服务器上只需部署一个虚拟安全设备,比如Bitdefender、卡巴斯基、迈克菲和趋势科技等安全厂商,然后该虚拟安全设备就能接过端点安全的重任。

除了提高内部安全性外,该功能还释放了内存和处理器资源——如果每个虚拟机都被分配了一个专门的端点安全代理,就能够充分利用这些资源。据Holland声称,结果就是提高了虚拟化效率。

他补充说:“一家高度虚拟化的企业的首席技术官说‘在80%的系统实现虚拟化的情况下,我们在寻找提高虚拟机密度、增加虚拟化投入方面投资回报的任何机会。’”

对许多IT部门来说,服务器虚拟化是其日常IT操作的一个很平常的部分;但对其他人来说,这仍是一个崭新的领域。但是有一点很显然:随着虚拟化的IT基础架构变成主流,从软硬件领域到虚拟化环境的安全、管理和优化,仍然有许多的创新为你我所用。