【51CTO快译自9月25日外电头条】在阅读本文之前,您首先应该了解一下什么是裸金属架构虚拟化。这方面的知识桑丘在网上查了一下,发现没有特别明确的解释,所以编者把以前的采访资料整理了一下,可能有不当之处,请大家指正。以下是51CTO.com的采访整理。
虚拟化如果从结构上分,可以分为裸金属架构(bare metal)和寄居架构。寄居架构虚拟化指的是在操作系统的层面之上进行虚拟机的划分,比方说您的操作系统是Windows,如果您使用了寄居架构的虚拟化,那么您就要现在您的计算机上安装Windows,然后再Windows上安装一个虚拟化系统,进而通过在这个虚拟化系统上进行配置,来实现虚拟机的划分。这类虚拟化的底层是操作系统,虽然虚拟机之间相对独立,但是当底层的操作系统出现了问题,那么所有的虚拟机也会出现问题。
而裸金属架构虚拟化实在计算机硬件上直接进行虚拟化,这类虚拟化系统是架设在计算机硬件和操作系统之间的虚拟化,通过裸金属架构的虚拟化,计算机硬件可以直接被切割成若干的虚拟机,然后再这些虚拟机上面再进行各自的系统和应用程序的安装,这样一来,虚拟机的底层是虚拟出来的CPU、内存等计算机硬件资源,而不是操作系统,虚拟机之间便会实现完全的独立。
客户端实施裸金属架构虚拟化的好处
我曾经问过自己,为什么要在客户端运行裸金属架构虚拟化呢?裸金属架构虚拟化究竟有些什么好处呢?
然而事实逐渐证明,裸金属架构虚拟化确实有不少优点。最明显的好处在于裸金属架构虚拟机可以把客户端操作系统从底层硬件中抽了出来。在这个过程中,这些虚拟机可以允许一个单独的Windows磁盘映像在各种各样的设备上运行,而不用担心虚拟机各自拥有的虚拟硬件资源的问题,真正的做到了把操作系统和计算机硬件分离开。
进一步说,通过把多个虚拟镜像推向客户端的策略,裸金属架构虚拟化的客户端不再需要持续连接到服务器,这样就可以消除掉维护瘦客户端环境的压力。
裸金属架构虚拟化的安全性也得以大大提高。让我们想象一下,当两个操作系统在同一个客户端肩并肩运行的时候:一个是加密的企业版,可以接入企业的内部网络,另一个是个人版需要管理员授权之后才可以访问公司内网,二者之间各自运行在各自的虚拟化硬件资源上,就好像两台独立的电脑一样。这样一来企业就可以放心大胆的让员工使用自己的笔记本电脑,而无需担心网络的安全接入以及数据安全问题,因为即便是发生了笔记本丢失现象,加密的企业版虚拟系统也让别人无法进入(有点像虚拟机上的BitLocker),或者在今天移动设备盛行的情况下,假使笔记本被盗,也可以远程自动删除。
不出人们所料,目前许多企业都在这一充满希望的领域忙碌着,包括Neocleus、Citrix(与Intel合作作为Project Independence的一部分)、Xen和VMware(也在与Intel合作)相关文章请参阅51CTO.com报导:虚拟桌面: VmwareVDI架构详解;虚拟化数据中心架构上的PK。但相对于这些老牌的虚拟化企业,反倒是算得上新人的Virtual Computer用他们的裸金属架构虚拟化——NxTop让我大开眼界。
根据Virtual Computer员工的解释,服务器虚拟化建设只是成功的一半,因为虚拟化导致的一个结果是客户端比服务器端更加分化,这就使得客户端虚拟化系统的设计更加复杂。举例而言,客户端虚拟化必须能够提供高质量的视频显示,能够通过USB接口和各种设备与虚拟系统无缝集成,特别是如果是一台笔记本电脑的话,那就更需要了解如何节约电源和相应的CPU技术。但除了虚拟化系统自身的设计开发,它的管理功能也同样重要,因为它必须能够让用户轻松的在客户端创建、部署、更新、重新部署以及删除虚拟机,这些都将是客户端虚拟化管理的重要组成部分。相关请参阅51CTO.com报导:调查:虚拟化管理难题 用户抱怨缺乏合适工具。
裸金属架构虚拟化客户端更容易化解操作系统升级的挑战
优秀的虚拟化客户端应该可以让用户轻松快速的更新系统。要注意,很快就会有大批的企业开始部署Windows 7了(详情请参阅51CTO.com报导:微软Windows 7操作系统将于10月1日提前预售),想象一下这些企业里目前还有大批的用户在使用XP或Vista,如果这些系统以虚拟客户端的形式在裸金属架构的客户端NxTop平台上运行。那么作为管理员,你就可以用一份Windows 7系统(如图1所示)制作一个镜像,而且只需点击一下就可以发送到所有的客户端。因为使用的是裸金属架构虚拟化,用户的个人资料和使用偏好可以在新的实例中自动设置。这样在一段时间里,虚拟系统可以配置为允许用户在两个操作系统中工作,直到他们对Windows 7完全熟悉为止,这时你就可以毫无顾虑的删除旧的操作系统。
尽管Windows 7的份量不轻(2GB到3GB),但制作镜像只花了10分钟。如果一个人在路上丢掉了笔记本电脑,他很快就可以从网上得到一个替代系统,根据连接速度的快慢,可能只需要几个小时,而且并不需要担忧自己丢失的系统,因为虚拟系统可以加密或者设置为一旦强行打开就立即销毁。
现今传统的PC管理工具都将进化成像NxTop这样的一对多镜像管理的解决方案。如果时间就是金钱,那么在PC管理上减少花费的时间肯定会让成本变得更低。可以预见,裸机客户端必将大量走入企业舞台,帮助它们降低TCO。
图1:在NxTop平台中制作Windows 7镜像。
【编辑推荐】
【51CTO.com译稿,非经授权请勿转载。合作站点转载请注明原文译者和出处为51CTO.com,且不得修改原文内容。】
原文:Client-side virtualization goes bare metal 作者: Peter Bruzzese