主题演讲:从数据中心到桌面的虚拟化解决方案 Microsoft 孔旭辉
大家好,今天非常高兴能够在这里给大家介绍一下微软在虚拟化方面的一些关注点以及我们的发展战略。微软是在虚拟化技术里面是新的参与者,但是也非常关注这个虚拟化到底能够给我们业内带来什么样的帮助,我们非常关注在这一方面的进程。
今天我也想借这个机会跟大家分享一下微软的虚拟化在数据中心的建设以及发展过程起到什么样的作用以及发挥什么样的支撑作用。
其实在数据中心里面去应用虚拟化提高数据中心的基础架构的优化,包括在成本以及资源利用方面,我觉得这方面大家已经形成共识,这是非常好的趋势。我们也看到在很多媒体介绍里面确实有越来越多的企业运用到虚拟化的技术。刚才已经听到很多专家介绍了数据中心现存的问题和发展,基本有五种类型的情况存在,比较直观来说,现在资源利用率低。
在数据中心建立的很多应用是非常复杂的,也就要求这些应用的硬件是单独建立的,这会导致一个问题,大家看到数据中心的硬件服务器数量每年的逐步增大。我们也看到一种报告,在每年数据中心的投入增长数量在20%左右。
但是,这些费用基本上都会投在像硬件的增加,随着硬件增加会带来很多包括能源方面的消耗、机房空间方面的费用,还包括其他管理方面的成本。其实可以这样来理解,在这方面的费用很少有放在数据中心引入更先进的技术或者做更新创新方面,很多费用是放在硬件支出上。
我们如何对这些机器进行高可用的设想,随之产生的管理,我们要对硬件进行管理还有软件进行管理,包括操作系统也有一些漏洞的存在,我们需要做一个集中化的管理,这些都需要一些成本的支出。
另外还存在一个现象,因为这些机器非常多,可能有几千台、上万台这种客户不是很少,而是蛮多的。
我们假设一下原来的操作系统比如说一个版本,像微软来说,如果是windows2000做一个动作,把windows2000操作系统升级到2003,再对其中部署的应用,我们再做一个版本的升级,做这样的项目如果做全面升级需要几个月或者半年时间才可以,这就导致管理的成本包括迁移测试的成本都非常高。
我们可以看到现阶段在做这个数据中心像日程的维护呀还有包括资源的耗用方面,总体成本是相当高的。
所以从微软这个角度来说虚拟化是对基础架构优化的支撑手段,我们可以通过这种虚拟化更好的帮助我们用户更好应用硬件资源(包括数据中心在内),以及能源的消耗以及降低日常管理的成本。
还有一个概念,以前我们做数据中心定义的时候,通常认为数据中心只是存放数据,它是一个数据的中心,其实现在数据中心已经有很多概念在里面,除了是一个数据存放的位置,同时也是一个处理跟运算的中心。
现在这些数据中心是一个应用和服务的中心,上面有很多应用。在我们提供虚拟化技术里面除了对硬件资源进行节省之外还会考虑在应用这个层面是不是能够给我们用户提供更好的应用用户体验,能够让我们应用更加的灵活,我们用户做IT设计的时候可以让这个系统变得非常平滑,这方面是不是可以实现的。
所以我们也做了非常多的步骤帮助用户实现目标。
微软虚拟化解决方案的特点,一个是提高资源利用率减少能耗的应用。第二个是虚拟化延伸及扩展,除了对硬件资源整合之外我们虚拟化解决方案是一个整体的解决方案,在里面还有很重要的突出,如何能够通过虚拟化基础使我们用户在使用IT技术带来更好的用户体验,在使用虚拟化技术的时候能够帮助IT架构设计的时候变得非常灵活。
第三块,如何对虚拟化进行环境管理。通常来说现在很多的用户,大家可以看到因为绝大部分用户采取相应的战略部署虚拟化技术在企业里面,以前可能使用虚机的时候有这样的体验,因为虚机创建非常简单,就会带来这样一个后果,越简单就会在企业里面创建非常多的虚机。
这些虚机是没有办法进行控制的,这些虚机跟正机受到的安全攻击和病毒感染是一样的。所以带来一些风险,这么多机器在企业里面如果没有进行很好的管理都是定时炸弹,这对企业内部管理来说是非常大的挑战。
我们看微软所提供的虚拟技术,我们做了两个对比,这张图主要从技术层面来说明微软在虚拟化技术方面的构成与以前虚拟化有什么样的提高。
因为微软之前也提出很多虚拟化的技术,对于底层硬件的调用必须要基于我们的主机,通过它才能对底层硬件进行调用。在这个过程当中因为硬件调动需要大量的虚拟运算,所以整个效率并不是特别高。
那么我们在windows2008年里面有新的虚拟技术,我们叫做hyper,这个技术跟以前完全基于宿主有很大变化,直接可以跟底层数据进行通讯,直接通过底层架构在硬件上面。我打一个比方比如说你到餐厅点餐,如果餐厅里面人很多,而且需要服务员帮你点餐,这样就非常困难,因为必须要等服务员才能下单,而服务员又很忙,可能菜又会上的很慢。
而在新的Hyper的架构里面就是一个自助餐,比如说我要对网卡进行调动,直接就通过虚拟层和网卡进行互动。这样可以很大提升对虚拟调用的性能。另外我们对于里面的物理硬件的调用变得更加强大。比方说我们之前在虚拟机构里面并不能对欧处理器进行支持,现在在这里面可以支持四个思科的调用
另外在一个虚机里面,原来支持16G的内存,现在可以支持64G内存,可以保证我们构建这样的虚机得到更好的物理资源,能够更充分的利用物理资源,提供更好服务。这是我们微软在新一代windows2008内置的虚拟技术。通过这个技术可以更加好、更加方便、更加快速、更加强大的调用硬件资源。
下面这张图是微软在整体虚拟化技术方面的方向,因为整个虚拟化分成很多层面,刚才我说的微软Hyper这个技术主要是对物理硬件资源的调用,我们这里归结为服务器的虚拟化。
因为从应用支撑或者对用户的感觉来说,虚拟化应该分成两个层次的,一个是后台一个是前台,后台主要是做物理硬件的整合,比如像一些网络或者一些储存,或者一些物理机器资源的调用。前面是对于用户个人体验来说,如何更好获取后方物理化的信息资源。
我们在这里就可以做一些分类,比方说在这里的服务器虚拟化,我们的储存虚拟化,我们的网络虚拟化,这些都是在后台进行支撑的。那么在前面我们在微软还有很多虚拟化的方向,比方说我们会对应用虚拟化,这个应用虚拟化什么概念呢?我待会会做一个解释,还有一个叫做表示层的虚拟化还包括桌面的虚拟化。
我们详细看一下,微软通过虚拟化的解决方案来帮助我们的用户改善它的一些应用体验。大家知道以前我们在数据中心里面通常提供给我们用户的应用体验主要都是BS架构为主,后面后台一些数据库。主要原因是很多用户需要有很多移动办公人员,这些用户经常出差在外面,希望能够接入到数据中心,所以在架构设计的时候BS架构设计多一点。
从微软表示层的虚拟化做了一个提升,我们用一个技术远程终端,可能大家对这个也很了解。通过远程终端的技术可以让用户无缝安全连接到内部像BS还有CS,或者内部资源的共享包括整个桌面,都可以做一个远程的安全连接,这样就可以极大的提高用户的体验。因为以前在做远程桌面连接的时候,最早用户体验并不是很好,因为做连接会把后台整个主机界面都会显示。
我们做了一些改进,给用户的展示都是应用的图标展示出来,不管是单独的CS又或者是IE浏览器都可以以图标给用户,保证我们的用户无论是在内部还是在外部,比方说他出差只要有一台机器,就可以连接到互联网,通过IE浏览器连接到数据中心里面的任何资源包括CS应用程序,包括里面的BS程序,还包括它的文件共享,或者是某一台机器的直接桌面文件,完全可以执行。
而且在这个过程当中为了保证他的安全性,在所有数据传输都是加密的。那么我们为什么要做这个表示层虚拟化呢?我们需要让用户无论什么时候只要他能连到互联网,无论是什么设备,他可以在自己的电脑或者任何一台电脑,又或是手持设备上都可以无缝连接到数据中心,获取想要获取的应用资源,这就是我们在表示层虚拟化里面提出的概念,使用户在使用的时候体验非常好。
这是表示层虚拟化的一方面,同样为了提高用户的体验还有一点非常重要,大家可能会考虑假如这个用户是脱机的,那你怎么办呢?其实微软在延续了刚才为了提升用户体验的解决方案之后还有一个叫做应用虚拟化,这个概念也是比较少的,可能在外面也比较少听到。
大家看一下这张图,在这个架构里面我们做了一些改变,我们会把用户经常用到的应用程序通过技术手段打成一个包,这个包可以单独执行的,就是说可以跟本地的操作系统脱离的,因为在打成的包里面我们已经把应用系统运行所需要的程序包括应用的文件包括服务网都打包在这个包里面,然后这个包会放在数据中心,用户有需求可以从数据中心里面把这个包下载下来,在他本地进行使用。
比方说他把应用包放在笔记本里面可以在脱机下使用。这对用户来说也是比较好的体验,而且对管理来说也会很方便。我们现在可以看到通常IT管理人员在应用不断升级的时候,他的压力会比较大,为什么这么说?
首先当这个应用升级的时候会大量考虑兼容性和测试方面的问题,因为你要确保应用在成千上万的客户里面不会出现兼容性的问题,这个难度是非常大的,如果没有经过几个月的测试实验的话很难确保这样的应用能够顺利的部署到企业里面所有的客户端。
但是我们现在采用这个架构因为是分装的应用包,这个应用包跟本地的操作系统并没有非常直接的关系,所以它可以非常方便做这个业务,不需要考虑兼容性的问题,这样就简化了工作人员测试方面的工作量。
微软虚拟化解决方案对于用户的支撑之外再来看一下管理问题。现在全球来讲我们也做了一个调查,基本上50%的数据中心或者用户已经在部署在企业里面虚拟化的解决方案,就会带来一个管理的问题,针对本身的虚拟化管理,比如说当硬件故障的时候怎么迁移,从坏的物理硬件迁移到好的物理硬件,如何快速的迁移让用户不会业务中断。
然后面对如此多的虚拟机,如何对自己的虚拟机进行安全管理,包括病毒管理以及本地管理,这是我们IT管理人员非常关注的,只有确保的管理成本没有问题,才能让虚拟环节比较高效、稳定的运行。
微软在这一方面也提出了自己的一些解决方案,微软有一个大的品牌管理系统中心叫做Cartner,我们还有针对管理的来个方向,一块我们对虚拟机环境进行管理,我们会很快把物理机的应用迁移到虚拟机上,然后我们会做一个迁移,当某一台硬件坏了可以迅速迁移到另外一台上。
针对其他在虚拟机上面的自身安全问题,比如说像病毒防护的问题,我们有另外的像System Center。我们还包括一些信息的监控。对信息的储存之外我们也可以看到内部的储存怎么样,监控这些机器的工作状态怎么样,另外还提供一个数据备份的解决方案,会对这些虚机包括里面的日常数据进行数据的备份。
所以通过这个System center的解决方案可以使虚拟机可以正常的运用,包括虚拟机上面的数据以及安全方面的管理,微软都有这样的解决方案实现。我在这里还需要跟大家提供两个信息,一块微软的虚拟化技术从整体应用成本上来说是非常低的,现在这个模块是内置在操作系统里面,基本上是作为操作系统的主件来存在,所以这个成本是忽略不计的。
另外微软是作为操作系统厂商具有很大的市场占有率,所以对于操作系统安全性以及管理性方面有非常丰富的经验,所以微软也会有针对这些操作系统整套的解决方案,而且这些解决方案都是结合了IT的最佳管理实践,这也是基于我们一些合作伙伴的信息,他们会提供非常好的性价比,同时也确保在虚拟环境上有非常客观的信息。
最后谈一下虚拟化的整体路线图。我们会在今年的8月份或者9月份正式发布,我们现在还是对外的测试版本,会在八月左右正式发布,在接下来的日子里面我们也会围绕这个工作进行。
非常感谢大家的时间,如果有任何关于虚拟化方面的问题,也可以直接和微软进行联系,我们可以和你们进行更深入的讨论。
