共 124 篇文章
共 362 篇文章及评论
Intel®虚拟化技术为ERP应用提供高能耗比的部署架构
作者: 任晓蕾 (1 篇文章) 日期: 2008-06-19 在 1:50 上午
什么是虚拟化技术
虚拟化是一种将操作系统及其应用从平台硬件资源中互相分离出来的软件解决方案。此处各个操作系统均称为虚拟机(VM),在其各自的分区中运行。称为虚拟机监视器(VMM)的虚拟化软件负责管理操作系统的请求和活动,能够遵照请求在各个操作系统之间切换硬件控制权。相互独立的分区能够隔离针对单个虚拟机(VM)的软件攻击或软件错误,使虚拟环境保持高度的安全性和可用性。虚拟化能够让您控制每个分区,您可以在不影响平台其他活动的同时,中止或重启任何一个虚拟机(VM)。您可以在单台服务器上对虚拟机(VM)进行复制,以便在某个应用出现故障时进行快速地修复。这样您便能够以更少的硬件平台和更低的成本实现更大程度的业务连续性。
虚拟化的解决方案由最早的纯软件(Software Only)方式演变到现在的有硬件辅助支持的软件平台。通过硬件的支持,使得CPU和芯片组能够意识到虚拟化的存在,简化了虚拟机监视器(VMM)软件的实现,减少了虚拟化的开销,从而提高了处理性能。同时硬件还会产生相应的特性来帮助虚拟化软件产生虚拟环境。Intel®虚拟化技术就为软件虚拟化技术提供了这种硬件的辅助支持。
Intel®虚拟化技术的主要优势
Intel®虚拟化技术通过整合更多应用,可以轻松的提高数据中心的服务器利用率、可靠性,以及虚拟系统的性能。下面的表格对比体现了Intel®虚拟化技术针对应用的五大优势:
|
没有Intel®虚拟化技术 |
采用Intel®虚拟化技术 |
优势 |
|
|
软件移植 |
操作系统和虚拟机监视器互相依赖。一直受到硬件、操作系统修改要求或者虚拟机监视器(VMM)能力的限制。可能要求密切管理操作系统和应用版本,外加较多的补丁与验证 | 操作系统与虚拟机监视器更加独立。在未作修改的不同操作系统之间可以实现更高的兼容性 | 能够向提供硬件辅助虚拟化的平台移植更多应用。补丁数量减少,简化系统管理。能够在采用最新技术的标准Intel架构平台上进行虚拟化 |
|
业务灵活性 |
不支持64位软件 | 支持32位与64位操作系统和应用 | 通过更强的计算能力,更大的扩展空间和更出色的可扩充能力,使得软件运行环境更加灵活。 |
|
可靠性 |
纯软件解决方案。仅能够通过软件逻辑隔离虚拟机(VM)。基于软件的复杂攻击可能通过虚拟机和虚拟机监视器进行恶意复制。 | 硬件辅助解决方案增强了虚拟机隔离效果,降低因为软件受攻击而导致的可用性问题 | 平台更加可靠。更加出色的业务连续性。 |
|
稳定性 |
更复杂的虚拟机监视器(VMM),更庞大的软件容量。纯软件虚拟机(VM)管理。 | 更简单的虚拟化监视器(VMM),更小的软件容量。硬件辅助虚拟机(VM)管理。 | 更加强大的虚拟机监视器(VMM),增强的软件可靠性。帮助减少可能存在的软件冲突。 |
|
对更多环境进行虚拟化 |
有限的选择。软件不兼容性妨碍一些软件厂商提供虚拟化解决方案 | 创建兼容性更好的环境以支持更多软件 | 支持更多厂商提供虚拟化的数据中心解决方案,以为优化的虚拟环境提供更出色的选择。 |
Intel®虚拟化的硬件辅助特性
1. 支持操作系统
Intel®虚拟化技术为操作系统提供了所需要的权限。操作系统从设计上将必须能够直接访问平台资源;而且它们最好不要共享对硬件的控制权。在没有硬件辅助的情况下,虚拟机监视器(VMM)在保持对平台的控制的同时,还必须模拟面向操作系统的硬件。此外,操作系统本身可能需要修改才能在虚拟环境中运行,那么不能修改的传统操作系统便不能进行移植。Intel虚拟化技术为虚拟化监视器(VMM)和操作系统提供了各自所需要的权限—无需模拟硬件或者修改操作系统。借助硬件辅助虚拟化,Intel虚拟机技术可以显著减少整合所面临的主要障碍,从而在最新的Intel平台上运行更多的软件。
图1. 纯软件虚拟化解决方案
图2. Intel®虚拟化解决方案
2. 基于硬件的任务
Intel® 虚拟化技术简化了虚拟机监视器(VMM)软件并增强了关键处理的性能。在没有这项新技术之前,虚拟机监视器(VMM)软件需要负责切换操作系统之间的平台控制权。这项工作要求复杂、密集的计算操作。采用Intel® 虚拟化技术之后,硬件承担了这项重要工作,从而大幅减轻了虚拟机监视器(VMM)软件的计算负担。此外,在没有硬件辅助的情况下,重要的CPU和操作系统状态信息会被存储在未受保护的内存中,虚拟机监视器(VMM)必须严密保护内存免受侵扰。在使用Intel® 虚拟化技术的情况下,只有虚拟机监视器(VMM)能够访问储存CPU和操作系统状态信息的专用内存,以保证切换过程的完整性。
3. 全新64位支持
Intel® 虚拟化技术为虚拟环境带来了一项全新功能,即它支持64位软件——操作系统和应用。现在,公司已经能够在充分利用虚拟化环境各项优势的同时,通过其IT基础设施提供的更强的计算能力、更大扩展空间以及更高可扩充性,赢得出色的业务灵活性。
Intel®虚拟化技术的发展线路
图3. Intel®虚拟化技术发展线路图
VT-x: Intel® VT for IA-32 Intel® Architecture
VT-d: Virtualization Technology for Directed I/O
VT-i: Intel® VT for Itanium
Intel® 虚拟化技术采用的主要优化包括:Intel® VT-i/VT-x、VT-d(使用DMA重新映射的方式进行直接I/O的虚拟化操作,提高I/O设备虚拟化的性能)、扩展页表(一种新的页表结构,由VMM控制使得Guest拥有自己的IA32页表的全部控制权,从而减少虚拟化开销)、更快的VM Enter/Exit、VMDq(虚拟机设备队列,通过对数据包进行排列和分组来提高网卡虚拟化的性能)、影子页表、虚拟处理器ID及APIC-TPR (高级编程中断控制器,任务优先级寄存器)等技术。这些优化会随着Intel的虚拟化技术的发展线路而更新。
ERP应用基于Intel服务器的虚拟化部署架构
在众多的技术解决方案中,多核处理器以及虚拟化技术的成熟,为某知名软件公司ERP软件应用的部署提供了极具性价比优势的软硬件平台。对该公司的ERP软件应用部署而言,虚拟化技术一来可以有效降低系统的成本,因为成本不仅仅是一次性的购买和建设投入,更多的是系统日后的升级、扩容以及管理维护和运营成本,涉及系统安全、部署等无形管理成本,也包扩电能消耗、空间占用等有形成本。采用基于Intel®技术的虚拟化,用户不需要再花费大量时间来搭建测试环境、为系统升级而进行重新安装部署、进行各种应用和数据迁移等,使人力资源效率将得到极大提高;二来,虚拟化技术可以极大提高系统效率,通过虚拟化资源调度,应用系统可根据应用需要,自动调配硬件资源,使硬件资源效率得到充分发挥。对于虚拟化技术而言,由于采用了集中一体化的应用方式,其自身所具有的整合备份、HA和Vmotion等一系列基本功能,可进一步降低因为系统故障所导致的宕机,各项应用的可靠性和服务质量都将得到极大提高,业务连续性也将得到充分的保障。三是随着客户业务规模和集团组织架构的复杂性的增长,使得该ERP软件的部署环境也日益复杂和多样化,如何将集团内部多个组织下该软件不同版本的应用整合起来统一管理的同时,又实现一定独立的隔离性,也是该软件部署所面临的实际问题,虚拟化部署架构的出现有效地解决了这一问题。
为了寻求有效隔离该ERP多个版本应用高效可靠的虚拟化部署架构,Intel公司和该公司的ERP软件部门进行了虚拟化方案的联合测试,测试的架构如下图所示:
图4. ERP应用基于Intel服务器的虚拟化测试部署方案架构图
测试过程验证了基于Intel ®Xeon四路四核Caneland服务器上的虚拟化方案部署的可行性。该方案成功地实现了该ERP软件多个版本应用之间的隔离,并完全支持相关的软件HA集群功能,从而为大大提高了应用的可靠性;同时,相关的性能数据表明,该虚拟化部署方案可以轻松地支持典型用户的压力下的200并发访问,而从系统资源使用状况来看,该方案具有更大地并发用户扩展空间,完全可以满足其高端用户的业务需求。另外通过与非虚拟化方案的功耗数据的对比,虚拟化的性能功耗比提升到1.75倍,大大降低了用户的TCO。该ERP应用基于本地(Native)与虚拟化方案的功耗对比数据可以参见下图。
透过科学地测试实践,不难得出这样的结论,多核服务器平台虚拟化的时机已经成熟,其与业界主流的ERP软件应用相结合的虚拟化解决方案为用户提供了有效隔离的复杂部署环境、更加高效节能、更加可靠的应用部署选择。
分类: 其他, 虚拟化技术
评论 (8) 
作者: 杜伟 (Intel) 日期: 六月 19th, 2008 在 3:19 上午
本人爱研究各类和软件相关的问题,有个不成熟的想法 , 虚拟化技术对于目前互联网时代的普通用户,配合特定软件也会体现出其一定的价值,比如,构建VM的sandbox,将大部分互联网应用和浏览器置于sandbox之中来运行, 是否可以为改变现在上网不安全的局面做些工作? 另外,节能减排方面,我觉得应该也有些关联吧。
作者: 任晓蕾 日期: 六月 19th, 2008 在 6:51 下午
你的想法应该也是现在虚拟化技术应用的一个发展趋势,好像现在有 些OEM厂商已经推出基于虚拟化技术的安全平台,比如方正的“安全网 银平台”,就是将网银支付系统隔离开来,提供一个安全可靠的网上 支付解决方案,正好和你的想法不谋而和。我们可以期待将来越来越 多的类似的虚拟化应用模式。
作者: 李铎锋 (Intel) 日期: 六月 20th, 2008 在 2:04 上午
我很看好虚拟化技术在个人桌面安全技术方面的应用, 其实目前也已经有不少传新型的公司在这方面做了,比如Citrix、Symtantec、Micrsoft等公司现在做的OS Streaming、Application Streaming就是很好的例子。 SoftLumos现在做的几个方案也很不错,有前途的哦! 但现在还有一个最大的问题,就是虚拟化技术本身的安全性问题,这个目前在估计安全届也是讨论得比较多,也是阻碍虚拟化技术在这方面应用的一个很大因素。
作者: 杜伟 (Intel) 日期: 六月 22nd, 2008 在 9:20 下午
大家有没有注意到台湾某大型主板供应商最近推出的基于linux的轻型OS,这种OS非常适合于虚拟化技术的平台。采用虚拟化技术复制一个host OS,然后在一个类似sandbox的机制里用于上网或安装新软件,应该可以对于防病毒有一定的借鉴作用。
作者: 李赞 日期: 七月 9th, 2008 在 2:16 上午
要安装一个新的系统或架设一个服务器,又怕装载主机上 以后从装麻烦,VM虚拟系统就非常实用了。
作者: 芮斌 (Intel) 日期: 七月 26th, 2008 在 12:12 上午
杜总,忘记我们的TargetTV项目也算是个人虚拟化解决方案吧。
作者: 吴晓昶 (Intel) 日期: 七月 29th, 2008 在 2:57 上午
在client端偶有个想法是说一个比较复杂的软件或者系统,由ISV提供一个安装好软件的小的vm image(可能OS需要customize一下来减少size)给用户来try out,因为如果是试用软件的话,我并不想把这个软件安装在自己原来的系统里,特别是那些容易把系统搞挂掉的软件和那些安装起来比较复杂的软件。这样对end user是比较方便的,不用setup就可以试用,以前试用x86版本的mac os x的时候就有这样的用法。
作者: stars 日期: 九月 27th, 2008 在 2:49 上午
虚拟化技术进入了实际应用阶段
看下这个 eunobox