KVM:走向开源虚拟化的关键点

DoSERV服务器在线2010年9月25日 国际报道:向虚拟基础架构过渡给当下的首席信息官带来了全新的挑战,即使是经验最丰富的专业人员也有着自己的担忧。抛却技术的混乱和厂商的选择不谈,对安全隐患,性能的不稳定和扩展能力等问题的担忧使得从物理机向虚拟机迁移的过程荆棘丛生。红帽公司推出的Kernel Virtual Machine (简称KVM)就是要帮助用户解除这些忧虑。

KVM是红帽公司与思杰的XenServer,微软的Hyper-V和VMware的ESX/vSphere相竞争的商业软件。像其他产品一样,KVM是一款全面虚拟化的软件。全面虚拟化意味着用KVM创建的虚拟机可以全面涵盖计算机硬件,这样在虚拟机内部运行的操作系统认为他们他们是在物理硬件上运行。内存,中央处理器,硬盘,外围设备,网络接口卡和图形适配器组成了使用全面虚拟化技术的虚拟机。

虚拟机安全

首先也是最重要的是,围绕向虚拟基础架构过渡这个话题最热门的中心就是安全性。不幸的是,虚拟化和它的同胞兄弟云计算在技术观察家和行业专家的眼中是谈其色变。安全性是那些运行计算环境的用户担忧的主要方面,无论是物理环境还是虚拟环境都是如此。虚拟机不会比物理机的安全性更差,也不会比物理机更安全。总而言之就是虚拟化并不会改变应用环境的安全状态。

你必须对虚拟机部署与物理机同样的安全机制,运用同样的安全措施和投入同样的精力。你必须清理不必要的服务,为所有的虚拟机安装杀毒软件,安全补丁和提供防火墙保护。

另一种反对虚拟化部署的意见是,虚拟主机(Dom0)增加了系统的安全漏洞和复杂性。理由是Dom0是一种专用虚拟机,因为它会将信息在管理程序之间进行传递,导致整个环境暴露在风险之中。除了微软的Hyper-V管理程序之外,目前所有的虚拟化技术都是使用Linux作为主要的操作系统或者Dom0。

Dom0是一种轻量级并且几乎是最小化的Linux。确实如此,不过它需要自己的补丁,安全扫描和监控来维持系统的安全性和所需服务的完整性。这是客观存在的,但是不应该成为影响你向虚拟基础架构迁移的障碍。

红帽公司的KVM号称是一种安全加强型Dom0。红帽公司还保留了一支活跃的研发团队来对任何安全漏洞做出快速及时的反馈。要想了解KVM,Xen和VMware之间的安全性对比,请参看名为"KVM安全比较"的白皮书。

虚拟机性能

虚拟机性能一直是虚拟化热衷的热点话题。那么性能如何呢?通过将没有充分使用的和过度配置的系统迁移到虚拟机,你从某种程度上要牺牲一部分性能。事实上并非如此,红帽的KVM会向你证明这一切。事实上红帽号称计算工作负载(SAP,甲骨文,Exchange和Java)所能达到的最高性能为90%或者更高。举例来说,某些工作负载Linux/Apache/MySQL/PHP (LAMP)的性能甚至比物理机要高出140%。

虚拟机的性能如何超越物理机呢?简而言之-优化。KVM工作负载要充分利用虚拟化多核中央处理器技术。

虚拟机扩展能力

对虚拟化的质疑还源自虚拟机的扩展能力。如果云计算就是这种扩展能力的代表的话,那么从一开始就没有价值可言。但是云计算很少被作为可扩展虚拟化的最终定论来被大家接受,因此争论还在继续。应用软件性能也是如此。KVM的多核技术的发展已经远远超过了给数据中心增加更多未经充分利用的物理机的扩展性。

虚拟机在压力环境下也能很好的处理工作负载。你会发现100台物理服务器应用软件的资源池能很好的扩展并用数量较少的虚拟系统来完成。不错,一旦他们被迁移到虚拟环境中,那100台物理系统可能可以被整合为更少的数量。由于使用了更加高效和优化的虚拟基础架构,数据中心的系统数量可以被减少三分之一或者一半以上。

KVM可以给用户跟Red Hat Enterprise Linux类似的环境。你可以下载和使用KVM作为Proxmox并在管理程序套装中结合使用。Linux核心可以本地支持KVM 2.6.20。

红帽的本地KVM虚拟化技术在企业级虚拟化市场占据一席之地。可以直接和VMware vSphere, 微软的Hyper-V以及Citrix XenServer相竞争。KVM的安全性,性能和可扩展性应该能缓解用户对企业级虚拟化技术的担忧。红帽在这三个关键领域都付出了大量努力,使其成为数据中心青睐的商用虚拟化产品。