作者Dave Asprey现为趋势科技云安全副总裁
你说虚拟化愚不愚蠢?它强迫许许多多的客户端虚拟机(VM)一起分享同一台主机的资源,但所有虚拟机做的却是一样的工作,差别只在于之前不必分享而已。虚拟化占用了无数原本可发挥效用的昂贵服务器时间。当然,与其让服务器各自占用一台硬件,不如将服务器整合到虚拟化平台上,只不过,让一部主机上的数十台虚拟机将主机CPU资源耗费在相同的运算工作上仍旧是一种浪费。
但为何我们要允许这样的事情发生?答案就在安全性和弹性。桌面虚拟化的前身是Citrix Presentation Server,这套软件牺牲了全面虚拟化的弹性来获取更高的用户密度。相较于在全虚拟化监管程序(hypervisor)上执行早期的虚拟桌面(VDI),Citrix让每一部硬件可容纳多达10倍的使用者。Parallels(前身为SWsoft)Virtuozzo是另一个类似的例子。
技术的演进总是不断循环。过去40年来,我们从集中式架构(大型主机)演进到分布式架构(个人计算机),再演进到混合式架构(主从运算),最后又回归到集中式(云端运算)和混合式(云端+AJAX)架构,总之,我们总是在不断追求效率和全新功能。
虚拟化也依循着同样的循环。一开始,我们使用共享的大型主机,然后演进到Citrix Presentation Server的半虚拟化(paravirtualization),然后迈向循环的高峰─全虚拟化:VMware和Xen(某种程度上)。
过程之中,我们导入了云端这个元素,需求因而爆增。结果呢?一味地追求虚拟化环境更高效能的结果就是,我们再度回归到半虚拟化的方向。以下是趋势科技和VMware的例子。VMware深知当主机上的所有客户端系统在同一时间做同样的事(例如同时执行恶意软件扫描)会对效能造成什么影响。在同一时间执行定期扫描的结果就是系统慢到不能忍受,而且也增加VDI基础架构的建置成本。趋势科技知道如何在共享的环境下有效率地部署和管理我们的软件。
因此,我们利用VMware的Vsafe API创造了Deep Security这项产品,将恶意软件侦测工作移到单一虚拟设备上执行,为同一台主机上的所有客端虚拟机提供无需代理程序的病毒扫描服务。这项改变让我们能够将每台主机所能容纳的虚拟机数量提高3倍。
在架构上,这看起来很像半虚拟化,因为我们将每一台虚拟机都用到的功能移到单一虚拟设备上,由这个装置来服务所有其他虚拟机。事实上,这就像Windows和其他操作系统服务安装在操作系统内的各个应用程序一样。
我们正朝向一种熟悉的运算模式迈进:如同在“操作系统”(也就是虚拟化监管程序和其他共享功能)上安装许多“应用程序”(也就是虚拟机)并且透过API呼叫来彼此沟通一样(此时虚拟化监管程序就像系统总线)。而且我预测,未来虚拟化监管程序最后会包含Microsoft Azure AppFabric(前身为.NET)的所有功能,只不过套用对象变成个别主机和整个云端而已。这真是太酷了。维基百科和微软对AppFabric都有很完整的描述。
万变不离其宗,只不过变得更快、也更好。
注释:作者Dave Asprey现为趋势科技云安全副总裁。
【编辑推荐】
- 别让VM拖累你的数据中心 虚拟化性能如何提升?
- 存储虚拟化对中小企业应用有哪些益处?
- 解析大型机实施虚拟化的优化方法
- 追根溯源:服务器虚拟化在60年代已出现
- 中小企业实施虚拟化时 必须搞清楚的几个要点