早期的商用虚拟化解决方案大部分是专有解决方案,通常需要高昂的成本。随着虚拟化在整个企业更加广泛地部署,这笔费用日益成为沉重负担。更糟糕的是,许多虚拟化解决方案将企业锁定到一个专有的云计算堆栈,限制他们与行业同步演进的能力。同时,开放式解决方案通常缺乏令人信服的管理模式,以便能够稳定地在企业实施。
在开放式虚拟化社区(OVA)和主要开放源码社区的全面支持下,现在基于内核的虚拟机(KVM)成为一种可行的企业级虚拟化替代解决方案。随着日益普及以及领先的性能和可扩展性,KVM 拥有其他虚拟化解决方案所不具备的独特优势。
更低成本。与其他解决方案相比,KVM提供高达67%的成本节约。
大幅度提高可扩展性。公布的七大虚拟化基准测试全部采用KVM。
高级安全性。KVM 提供强制访问控制、虚拟机隔离以及通用标准认证等。
全面、开放、可管理的解决方案。通过与oVirt虚拟化管理功能配套使用,KVM提供全面的企业级虚拟化解决方案。
迅速发展的生态系统。oVirt提供全面的项目生态系统,即经过设计和测试协同作业,按照精心设计的发布计划提供全面集成的平台。
集成式企业级虚拟化替代方案
与Linux本身非常相像,现在服务器虚拟化技术也在循着相似的轨迹向开放式和标准化实施方向发展。就如同行业标准的x86处理器已经稳步代替专有处理器,Linux已代替许多专有的操作系统,开放源码 KVM 管理程序技术现在也直接与其他虚拟化技术进行竞争。行业标准x86处理器和系统在处理、内存和I/O等方面变得日益强大,现在代表的是具有吸引力的共享资源,更是使这一进程如虎添翼。此外,Intel(Intel VT)和AMD(AMD-V)在处理器层面集成主要虚拟化技术,使得虚拟化能够在Linux内核级实施,从而带来巨大的性能、可扩展性和安全性优势。
Linux已经过企业十多年的千锤百炼,得到数百万企业的信赖,用以运行其关键业务应用程序。利用 KVM,现在这一优势直接扩展到虚拟化领域。管理程序需要执行许多可操作系统同样的任务,例如管理程序和内存以及支持硬件等。因为KVM是在Linux上构建,所以可利用Linux内核使虚拟化环境大受其益。这一方法使KVM能够将Linux用于核心功能,利用内置的Linux性能、可扩展性和安全性优势。同时,对于Linux的系统特性、性能和安全性的改进也可使虚拟环境受益,从而使KVM能够以其他解决方案难以匹敌的速度增强其特性。
KVM本质上将Linux内核转化为一个裸机管理程序。KVM可利用Linux执行许多操作,包括任务排程、管理内存、与硬件设备对接等。虚拟机是Linux程序,可运行Linux或Microsoft Windows作为来宾操作系统。
因此,KVM可在虚拟机上有效并且高效地运行Microsoft Windows和Linux两种工作负载,并且如必要还可同时运行本机Linux应用程序。QEMU用于在虚拟机内部模拟I/O设备。这种紧密集成带来巨大优势,将在以下部分详细介绍。
提供切实的虚拟化价值
既然许多商用虚拟化解决方案对于其代表性企业而言,代表的是重要的利润中心,因此毫不意外的是它们昂贵并且有局限性。实际上,某种特定的虚拟化技术部署得越多,对其功能利用得越多,那么就越依赖该技术。与此相反,KVM代表一种真正的开放式解决方案,可以带来切实的功能价值。企业节约许可成本,同时享受开放式、多厂商生态系统的技术和经济优势。
分析表明,KVM的成本比其他解决方案的成本低60-90%,但提供相同的核心功能。例如,比利时IT服务提供商 LetterGen通过利用Red Hat的KVM技术,使成本和其以前的专有虚拟化解决方案相比,能够降低67%。此外,LetterGen能够在整个运行过程中提高利用率,优化系统维护,提高服务水平。Dutch Cloud BV通过部署KVM,能够使其月收入增至三倍,同时保持运营成本不变。
企业级性能和可扩展性
本质上,虚拟化性能是衡量一种虚拟化解决方案能够在多大程度上利用底层操作系统和硬件。有限性能限制虚拟化应用程序的有用性,同时有限可扩展性导致系统利用率下降。许多专有技术是连接在一起,而非内置,无法和KVM的性能与可扩展性相媲美。 SPECvirt_sc2010测评所有系统组件的端到端性能,包括硬件、虚拟化平台、虚拟化来宾操作系统以及硬件分区方案等。在最近的 SPECvirt_sc2010 基准测试中KVM已轻松证明,它具有最高性能基准,并可在单一主机上运行最大数量的高性能虚拟机。截至本文件编写时,两插槽、四插槽以及唯一八插槽结果都是在KVM上运行取得的。所有这些结果都是基于采用Intel Xeon处理器、运行基于KVM的Red Hat Enterprise Virtualization的HP和IBM硬件。
巩固安全性
从电子商务到云计算和智能应用程序等,虚拟化正在广泛应用于各种应用程序中。强有力的安全性是所有这些环境都必不可少的,并且对虚拟机的访问必须慎重控制。基于KVM的解决方案实现安全开放的虚拟化环境和私有云,同时节约投入虚拟化安全工具的成本。
因为KVM是在Linux上构建,它能够利安全增强Linux(SELinux)的高级安全功能。SELinux是多租户环境的理念选择,可支持KVM提供虚拟机之间的强制访问控制(MAC)。此外,在IBM系统上采用KVM的 Red Hat Enterprise Linux 5最近通过了通用标准评估保准级别4+(EAL4+)认证,达到政府安全标准,使开放式虚拟化能够应用到国家安全项目中。
