英特尔:虚拟化改变IT架构 目标是云计算

DOSERV服务器在线 9月7日原创报道: 分析机构IDC的分析师周震刚认为,2010年,在中国,虚拟化已经走到了比较成熟的阶段,中国的用户不仅接受了虚拟化,更逐步开始将虚拟化与IT业务紧密结合在一起,越来越多的用户通过虚拟化实现了灾难备份、工作负载均衡,他认为,随着中国在虚拟化领域应用的成熟,到2012年,中国将能够实现以自动化、服务为导向、基于策略、可变成本的虚拟化3.0时代。

根据IDC所提供的数据,虚拟化服务器的出货增长率,已经多年保持在30%以上,虚拟化服务器的渗透率,从2009年年初的8%,提升到了2009年第四季度的14.6%,越来越多的用户,开始将虚拟化与服务器、企业计算等同等对待,在减少硬件设备采购量以解决成本、提高硬件设备利用率、简化管理和维护方面,虚拟化成为了不二之选。

在虚拟化技术发展的同时,其正在悄悄的改变用户对于服务器的应用模式,以及对IT架构、服务器应用、处理器特性的需求,用户需要更加适应和贴合虚拟化环境的IT基础架构,基于虚拟化技术进行IT架构的优化,并将越来越多的应用、业务和环境置于虚拟化环境之上——“全球大约20%的服务器平台都是运行在虚拟化之上。”英特尔(中国)有限公司服务器平台产品经理张振宇指出,随着虚拟化应用和技术的双线发展,“如何在基础架构上调整动态资源以满足企业不断变化的动态需要,这才是虚拟化的发展趋势。”

他认为,在虚拟化之上加上管理和自动化,一定策略的动态的调整满足业务的峰值需要,是虚拟化发展的下一个目标。

虚拟化改变IT架构 英特尔保驾护航

虚拟化已经成为未来IT架构的基础,周震刚认为,会有超过20%的已经做了虚拟化的用户将逐渐把应用和资源转向按量计费,并最终走向云计算的按需收费的模式,而更前卫的用户将会进行自适应动态的IT基础架构,最终,用户会走向云计算,实现业务流程即服务。

英特尔(中国)有限公司服务器平台产品经理张振宇

对此,张振宇认为,自2006年,IDC将服务器整合为特征的虚拟化定义为虚拟化的1.0时代,如今的用户已经在虚拟化的管理和应用上,实现了在线的迁移动态管理,进入了虚拟化2.0时代,而在此之后,随着虚拟化更加深入的改变IT架构,加上更好的管理、自动化,以及一定的基于策略的动态的调整满足业务的峰值需要等功能,虚拟化的下一个发展目标,将会走进3.0时代。

他表示,虚拟化不仅在优化IT架构,更从多个方面改变了IT架构,使得企业的IT架构变得更加灵活,“原来英特尔内部有很多服务器,做完虚拟化之后,加上虚拟化管理和自动化,可以简化我们的IT基础架构。”张振宇支出,虚拟化在改变IT架构的灵活度的同时,对英特尔的业务部门给予了更好的支持,而这也是企业业务从虚拟化上获得的最大收益点。

但虚拟化对于IT架构进行改造的同时,其本身也需要支撑和优化,张振宇表示,虚拟化的下一个发展阶段中,更好的管理,如自动化、智能化、简单化,是虚拟化新发展的显要特征和最大需求,英特尔为了解决这些问题,进行了不懈的努力。

英特尔的虚拟化技术在数据中心各个环节发挥作用

“面向不同的虚拟化需求,英特尔提供了至强7500和至强5600处理器,至强7500适合较大规模的服务器整合,用户的业务峰值要求很高,内存需求很高,能够提供至少20:1的整合比,特别是关键业务、IO敏感,ERP、数据库等应用的虚拟化进程,最适合采用至强7500处理器。”张振宇表示,与至强7500不同,至强5600更为适合基础架构虚拟化,对那些刚刚应用虚拟化或是应用规模不不大的用户最为合适,8到16比1的整合比,能够减少大量的软件授权费用,而针对虚拟化优化的处理器,以及英特尔Intel VT-d、Intel VT-c、Intel VT-x等英特尔虚拟化技术,能够提供诸如直接IO访问、支持和加速在线迁移(Intel VT FlexMigration)等虚拟化应用,实现对虚拟化应用的最佳支持。

不过,这些并不是英特尔在虚拟化方面的全部实力,张振宇表示,英特尔不仅在至强处理器上应用AES-SI加密指令,提高交易和数据的安全性,更提供了包括启动进程完整性度量和保护执行的可信执行技术、英特尔智能电源管理技术等不同方面的技术组合,从而辅助英特尔对IT架构改变的速度。

谈到,英特尔未来在虚拟化方面的进展,张振宇表示,“虚拟化正从服务器整合,发展到基于策略的动态资源整合的云计算。”他透露,英特尔未来虚拟化方面的技术,很可能越来越往硬件上走,不再需要Hyper-Vhypervisor层,而软件层面主要做管理。

终极目标:推动虚拟化为云计算谋略

对于虚拟化的未来发展方向,张振宇不仅认为虚拟化正从服务器整合,发展到基于策略的动态资源整合的云计算,他相信,虚拟化3.0的实现,几乎就是为了实现云计算而做的发展,“企业云一定是虚拟化3.0的,同时,加上自动化与资源动态扩展。”

“云计算最重要的是用户的体验,用户如何获得资源,他们希望无论何时何地都能获得灵活的IT服务,其次,数据中心为了要满足用户的需要,要做出改变,比如说更深入的虚拟化,第三是安全,现在安全是阻碍云计算发展的最大障碍。” 他透露,英特尔在今年的秋天也有非常大的开放标准数据中心的发布,同时英特尔也有通过软件的计划帮助应用开发商和构建更优化的云的计划。

跨不同至强平台的虚拟机实时迁移,不仅帮助了用户,更帮助英特尔架构的服务器能向下一代平滑迁移,20:1的整合比由此成为可能。

张振宇表示,英特尔推动虚拟化,除了对这项技术本身的认可之外,借此推动云计算的发展,以及面向云计算的业务流程的改造也是目的之一,他认为,随着云计算的普及,推动虚拟化的过程中,必然涉及到业务流程改造,而这种改造反过来,也会促进用户的云计算的普及和应用。

英特尔将虚拟化技术应用在其万兆以太网卡上,并推动FCoE和万兆无损以太网的发展,这些对于虚拟化来说都是未来的“必备”

“IT优化的痛点往往不在于资金或是人,而是在于业务流程的改造。”张振宇认为,改变IT架构,优化IT,虚拟化是重头戏,虚拟化做好了,这两点达到了,云计算也就发展而来了,“展望云计算,需要大规模可扩展、多租户、低TCO的数据中心,业务部门期望有无限的资源、独立拥有的感觉和安全性、自服务的能力,云计算满足了企业新的期望和挑战,虚拟化则是基础。”

知识普及:英特尔的虚拟化技术

在虚拟化3.0与云计算所需要的三大方面:大规模可扩展和带宽、可信计算和安全、节能高效和虚拟化方面,英特尔提供了全面满足云计算架构,虚拟化环境需求的产品和技术。

在大规模可扩展和带宽方面,英特尔提供至强7500和5600处理器,Intel VT for Directed IO&Connectivity技术、Intel VT Flex Migration技术;在可信计算和安全方面英特尔提供AES-SI指令,英特尔可信执行技术;而在第三方面,英特尔则提供智能电源管理技术,通过自动地将处理器和内存置于最低的不影响性能的功率门限状态,达到低能耗成本的目的。

以虚拟化系统的角度来看,英特尔的虚拟化技术分为以下三部分:

处理器层面:Intel VT-x,专门指集成在所有英特尔至强处理器中的虚拟化硬件辅助功能,提供中断加速提升性能的功能,并提升在线迁移的灵活性。

芯片组层面:Intel VT for Directed I/O(Intel VT-d),指所有英特尔芯片组中的虚拟化硬件辅助功能,通过直接任务指派提升IO性能,以及内存保护功能。

外部IO层面(网络):Intel VT for Connectivity(Intel VT-c),指所有英特尔网络和IO设备中的虚拟化硬件辅助功能,如英特尔的万兆以太网卡,虚拟化技术提升了英特尔10GbE网卡的吞吐量高达2倍,同时,支持CPU卸载日常IO任务。

从处理器、芯片组再到网卡,实现了兼容的服务器资源池、为虚拟化而优化的IO以及简化了存储和网络接口。以属于处理器层面的Intel VT Flex Migration技术为例,其支持了从原有的至强5400双核到至强5500、至强5600双核、四核处理器的平滑的VMotion迁移,事实上,如果没有Intel VT Flex Migration技术,VMware虚拟机的实时迁移只能在兼容系统之间完成,比如说,VMware的用户只能用VMotion在具有相同处理器微架构的两个物理服务器之间迁移运行中的虚拟机。

因此,如果没有Intel VT Flex Migration,那么从上一代微架构到Nehalem微架构,再到Westmere、Sandy Bridge微架构,虚拟机是不可以实时迁移的,这就是英特尔硬件辅助虚拟化技术的重要作用之一。

谈到迁移,就不能不提到多个服务器进行整合之后,虚拟化服务器的网络连接问题,对此,英特尔的外部IO层面(网络)虚拟化技术Intel VT-c就是为了提升虚拟化IO设备的性能而设计的,主要是为了优化网络吞吐,增加虚拟服务器之间的连接通畅性。

从本质上来说,这套技术组合的功能与邮局非常相似:将收到的信件、包裹及信封分门别类,然后投递到各自的目的地。通过在专用 网络芯片上执行这些功能,Intel VT-c大幅提高了交付速度,减少了 VMM 与服务器处理器的负载。Intel VT-c包括以下两项关键技术:

1、借助虚拟机设备队列(VMDq)最大限度提高IO吞吐率:在传统服务器虚拟化环境中,VMM 必须对每个单独的数据包进行分类,并将其发送到为其分配的虚拟机。这样会占用大量的处理器周期。

有了VMDq,分类功能可由英特尔服务器网卡内的专用硬件来执行,VMM 只需负责将预分类的数据包组发送到适当的客户操作系统。这将减缓IO延迟,使处理器获得更多的可用周期来处理业务应用。

显著的性能提升效果

2、虚拟机直接互连(VMDc)大幅提升虚拟化性能:借助PCI-SIG 单根IO虚拟化(SR-IOV)标准,虚拟机直接互连(VMDc)支持虚拟机直接访问网络IO硬件,从而显著提升虚拟性能。如前所述,英特尔VT-d 支持客户操作系统与设备I/O 端口之间的直接通信信道。通过支持每个IO端口的多条直接通信信道,SR-IOV 可对此进行扩展。

例如,通过单个英特尔万兆位服务器网卡,可为 10 个客户操作系统中的每个操作系统分配一个受保护的、1 Gb/秒的专用链路。这些直接通信链路绕过了 VMM 交换机,可进一步提升IO性能并减少服务器处理器的负载。