虚拟化厂商比较_Vmware_Microsoft_Citrix

国内主流虚拟化厂商之间比较

目录

虚拟化厂商各方面之比较 (3)

1虚拟化桌面各厂商比较 (3)

1.1从厂商的历史和技术的过程上来比较： (3)

1.2从产品的功能方面比较如下： (4)

2 虚拟化服务器各个厂商比较 (5)

2.2 Hyper-V与VMware的分析与比较 (6)

2.3虚拟化横向比较——MSvsVMwarevsCitrix (8)

3 Citrix Desktop 4 和VMware View 4.01 Premier Edition比较 (12)

4 VMware、微软、Citrix虚拟化系统对比表: (13)

VMware (14)

VMware虚拟存储技术——VMware vStorage VMFS (14)

VMware虚拟服务器技术——VMware vSphere系列 (15)

虚拟桌面产品——VMware View (19)

虚拟化PC产品——VMware WorkStation (22)

Microsoft (23)

服务器虚拟化 (23)

应用程序虚拟化 (23)

虚拟化管理 (24)

IBM虚拟化方案 (26)

服务器虚拟化 (26)

1 Power System 虚拟化 (26)

2 System x 虚拟化 (26)

存储虚拟化 (27)

Citrix (29)

服务器虚拟化——Citrix XenServer系列 (29)

桌面虚拟化——Citrix XenDesktop 4 (29)

总结 (31)

虚拟化厂商各方面之比较

1虚拟化桌面各厂商比较

当前在桌面虚拟化领域，主要有三个厂商，也是主要的服务器虚拟化厂商。

1.1从厂商的历史和技术的过程上来比较：

·微软(Microsoft)：

微软的桌面虚拟化技术MED-v刚刚推出不久，利用了桌面的VPC产品创建和“下载”虚拟机镜像，而实际上提供给用户使用的是安装在虚拟机中的应用，目标是用来解决桌面系统尤其是vista上对遗留应用不兼容的问题。并不是真正的虚拟桌面的解决方案，而从微软官网上看的信息，其VDI方案应该是真正意义上的桌面虚拟化或者精确地说是虚拟桌面解决方案，而这一方案，我们还得等待才能看到具体产品。

·思杰(Citrix)：

思杰作为应用虚拟化领域的绝对领导者(2007年份额在70%以上)，由于桌面虚拟化的本质更接近应用虚拟化——对桌面的远程访问，其独有的高效的ICA 协议和积累了20年的对外设重定向等技术的积累，使得其在桌面远程(包括广域网和互联网)访问的效率和外设的广泛支持性上，占有绝对的领先位置。尤其最新推出的HDX技术，能够广泛地支持标准USB设备，双向语音(VOIP应用)，高清视频播放，使得虚拟桌面的体验真正达到了和PC类似的水平。

而在后端，其成功的对服务器虚拟化厂商XenSource和无盘工作站厂商Ardence的兼并，使之具有独立的服务器虚拟化平台，和更加灵活的虚机管理方式(使用单一的镜像技术批量动态生成虚拟机)，加之其自有的应用虚拟化产品，使得整个桌面逻辑组成部分实现了完整的分离，实现了彻底的虚拟化，最大程度上地实现了灵活性，正式由于这个原因virtualizationreview 将Citrix的桌面虚拟化产品XenDesktop评为：对其他产品进行评判的标准。

·Vmware

Vmware作为服务器虚拟化的老大，为了拉动其虚拟服务器的销售，并扩大产品线，也有自己的桌面虚拟化产品View。其后台架构在Vmware Sphere上，虚拟机的远程反问使用了微软的RDP协议，而应用虚拟化方面，兼并了原名Thin install的厂商，现在更名叫Thin app。实现了与Citrix类似的架构体系。

由于Vmware服务器虚拟化龙头的地位，推动桌面虚拟化也是顺风顺水，

尤其是在其服务器虚拟化产品的技术优势之上，例如采用内存over commit技

术，可以提高服务器上同时运行桌面的数量等等。

不过由于桌面虚拟化技术本质与服务器虚拟化大相径庭，Vmware遇到了很

多困难，也是其目前正在化大力气克服的：

首先，协议问题，RDP协议效率相对ICA很低，在局域网内的业务应用可

以基本承受，但是如果播放高清视频，flash等应用的时候，就会遇到跳帧，停

止播放等问题。

其次，RDP的外设支持有限，例如USB设备，加密狗等外设无法使用，使

得其提供的用户体验无法接近PC，所以很多应用场合造成虚拟桌面的无法应用。

这些问题都是因为协议造成的，所以Vmware正在寻求新的协议，例如PC

over IP技术，但是由于目前这种技术与硬件绑定，所以投入成本相当大，对于

客户来说，是很难接受的。而基于广域网或者互联网，目前似乎还没有什么好的

协议可以超过ICA协议的效率。这无疑是摆在Vmware面前的一道难题。

不过Thin App的加入，使用“流”方式的应用部署结构，虽然只实现了微软

App-v功能，或者Citrix XenApp产品中的“stream”功能，但是一定程度上实现

了应用的拆离，使得整个体系变得灵活了很多，大大弥补了架构上的不足，整体

的得到了很大的提高。

不过通过服务器虚拟化产品推广与IT巨头建立的合作关系，也是Vmware

的另一个优势。

1.2从产品的功能方面比较如下：

1. Citrix XenDesktop 4

利用Citrix的Receiver作为统一的客户端，XenDesktop允许用户通过任何

一台PC、苹果机、瘦客户端、智能手机等访问自己的桌面和企业应用。

XenDesktop采用Citrix HDX技术，以确保所有用户无论使用哪种设备接入

都拥有出色的高清体验，特别是涉及多媒体、实时协作、3D图片等应用时。

XenDesktop结合了Citrix特有的FlexCast交付技术，可通过单一解决方案

满足各种接入要求，从而使得IT部门能够向所有用户交付各种类型的虚拟桌面(VDI)，而且这些桌面都经过了专门定制，可满足性能、安全性和灵活性方面的

要求，并能随时随地向所有用户提供最合适的桌面计算环境。

2. VMware View 4Citrix 与MS 比较

View 4是VMware公司推出的一款专门用于实现桌面虚拟化的解决方案，基于VMware vSphere部署。它不仅提供了丰富、灵活的桌面用户体验，还显著地提高了安全性、性能、可伸缩性和可管理性。

View 4可以灵活、按需、快速地配置数以千计的桌面和应用程序，并能够从单一控制台管理数以万计的桌面。View 4还具备企业级的可用性、灾难恢复、故障转移和可伸缩性。

值得一提的是，View 4引入了新的显示协议PCoIP，能够动态探测设备类型、网络连接和位置，为每一个特定的用户情景提供优化的桌面体验。

3. 微软MED-V

MED-V是微软为桌面虚拟化提供的一款企业级解决方案，它可以简化企业环境中操作系统的更新，并加强IT部门的控制力度，提高用户的灵活性。

MED-V产品使用了重复数据删除技术，加快了通过网络下载初始和更新后的虚拟化个人电脑映像的速度。它还可以让诸多IT任务实现自动化，比如网络初始设置、DNS同步、分配计算机名及加入到活动目录域。在安全功能方面，它集中管理虚拟化个人电脑的访问控制、能够使用有效的活动目录证书来验证用户，以及运用企业政策和使用权限。

2 虚拟化服务器各个厂商比较

2.1 IBM的PowerVM和VMware的vSphere对比

日前，在POWER7北京高峰论坛上，IBM Power Systems产品总监李红对这两大产品进行了比较。她认为，“完美的虚拟化”应该具备四个特征：一是虚拟化不能损失系统性能;二是要具备最强大的整合能力，支持最广最优秀的操作系统环境;三是具备最彻底、最完善的虚拟化特性，为业务带来最大灵活性;四是能够对虚拟资源进行最有效的控制和管理。显然，在这四个方面，IBM都做好了准备。

跟VMware相比，IBM PowerVM的优势主要在于以下几个方面：

一是性能更高，在Power 750上，PowerVM的性能最多可以比VMware高出65%。IBM是目前唯一公布在虚拟环境下测试TPC-C结果的厂商，其性能可以实现线性扩展，比如在SAP SD 2-tier测试中，在虚拟化和非虚拟化两种情况下，每个内核支持的SAP用户数大致相同，说明IBM Power虚拟化没有损失任何性能。

二是可扩展性更好，这体现在两个方面：系统支持的虚拟机数量及每个虚拟机支持的虚拟CPU数量。每颗POWER7处理器可以实现1/100的分区，每个POWER7服务器最多可以支持1000个LPAR动态逻辑分区，这是目前X86服

务器所无法比拟的。从每个虚拟机支持的虚拟CPU数量来看，VMware最多限于8个vCPU，而PowerVM可以进一步实现线性扩展，最多可以做到32个vCPU。另外，活动分区移动性支持任何规模的VM，直至整个系统，这一点也有别于VMware。

三是系统资源利用率更高，POWER7服务器在使用PowerVM之后，其利用率可以达到90%，而一般X86服务器虚拟化后的利用率为70-80%。

四是更完整的虚拟化，POWER7和PowerVM拥有针对处理器的微分区技术、针对内存的Active Memory Sharing技术以及针对I/O的虚拟I/O共享技术。这些技术发展经历了数十年，非常成熟，而X86系统的虚拟化技术尤其是I/O虚拟化仍在发展当中。

在虚拟化管理方面，IBM拥有Systems Director VMControl软件，可以对物理资源和虚拟资源进行统一管理，目前VMControl分为易捷版、标准版和企业版三个版本。

纯粹去比较PowerVM和VMware两款软件的优劣意义不大，因为它们适用的服务器硬件基础就不同，PowerVM目前只能运行在IBM自家的Power Systems系列上，而VMware可以运行在包括IBM System x在内所有品牌X86服务器上。因此，PowerVM能被多少用户采用，关键还在于首先有多少用户购置POWER7服务器。

2.2 Hyper-V与VMware的分析与比较

网络上对这两个产品孰好孰坏有着不停歇的争论，测评层出不穷，两家公司也从未停止过口水战，甚至互相放出自己客户的良好评价，以证明对方不如自己。下面的这个产品比较，会很侧重于使用开销。也许你认为这相对那些功能的比较是没有意义的，但实际上绝大多数客户在使用虚拟化产品解决问题的时候，首先考虑的都是他们手里有多少钱。因此，本文中二者性价比将是最重要的参考因素。

1 性能

Hyper-V 将运行在任意安装了Windows Server 2008 的电脑上，因为它使用的是现有的Windows 驱动来运行Guest OS，而ESX 使用一个固定的驱动结构，所以选择兼容的硬件是有限的。笔者为Hyper-V 在Gigabyte 主板上使用了一个Intel 四核处理器，这个配置比最便宜的ESX 硬件平台

（Dual-Core/Quad-Core Intel Xeon）还要廉价不少。前面说过这个对比是注重开销的，从这点看来，MS在这场比赛中获得了微弱的领先优势。原本笔者可以使用AMD 双核平台对两个软件进行测试，但是ESX 不兼容许多现成的SCSI 和SATA 驱动，给部分用户带来不便。性能测试使用的是SYSmark2007，所有的主机卷和客户机卷都使用PerfectDisk 2008 进行过碎片整理。每个主机有8G 内存，每一个客户机运行于两个RAID-0的磁盘上，并被给与2 个CPU 和2G 的内存。一个使用相同硬件的纯物理参考系统也参与了测试，分数越高说明性能越良好。

参考系统：91

VMware ESX Server ：101

Microsoft Hyper-V ：97

如预期那样，这种硬件条件下，ESX 的性能胜过Hyper-V，如果使用5 个或者更多的客户机，可能差距会更大。但是在单一Guest OS 情况下，分数非常接近，也意味着如果给与Hyper-V 和ESX 同样的优良的测试平台，成绩会更接近。

2 易用性

在易用性方面ESX 毫无疑问的优于对手。从开始到完成，假如用户不会被驱动问题困扰，这将是迄今最简单的设置和运行虚拟机的软件了。即使在驱动方面有困难，一旦用户解决了，剩下的就会异常顺畅了。管理工具是ESX 更加灵活和直观，而Hyper-V 迫使用户使用标准MMC 界面，并且微软也显然没有足够的时间来设计它为这个服务器贡献的作用。

3 特性

在特性方面，ESX 再次取得了胜利，主要是因为它的VMotion 功能，它可使IT 环境保持正常运行，以满足业务和用户的不断增长，同时以零时间迁移虚拟机。尽管Hyper-V 确实能让你重新分配客户机，并且在另一台主机上恢复停止工作的机器，但在其他特性基本相同的情况下，VMotion 的便捷使Hyper-V 一败涂地。

4 性价比

带Hyper-V 的Windows Server 2008 只比non-Hyper-V 的版本贵一点，这使得它相当便宜，而如果考虑到支付硬件平台的成本以及其VMotion 能力，ESX 将是非常昂贵的虚拟机。一个标准的许可就需要3500 美元，一个企业许可证将使你花费7 000 美元，而且这只是两个处理器。值得注意的是，一个虚拟机提供免费版本，但它叫ESXi，其管理能力和特性是有限的，这也使它的吸引力大大降低。

5 结论

VWmare 仍然有优势，它的特点和易用性决定了它绝对是领先于Hyper-V 的解决方案。Hyper-V 需要提高其可用性和功能，毫无疑问，微软将继续对虚拟市场进行尝试，也许不久会有与VMware 想匹敌的产品。微软需要找到方法来利用节省的成本，因为最后，没有人会从VMware 转向拥有相同功能甚至不如自己的Hyper-V。

任何一个打算使用虚拟化方案的企业，现在开始使用Hyper-V 是相当便宜的。从长远来看，这也是明智的选择，因为如果从微软转向VMware，你只损失了几乎可以忽略的Hyper-V成本。但是从VMware 转向微软，你损失的可不止这么一点。如果你想要最好的解决方案，而价格不是最重要的因素，很明显，VMware 依然是虚拟机的国王。

2.3虚拟化横向比较——MS vs VMware vs Citrix

2.3.1 虚拟化总体对比

目前在X86服务器的虚拟化上，VMware实力有目共睹，技术先进，市场占有率很高，口碑也很好。目前最新版本的Vsphere 4.0，国内已经有用户在使用，配合SAN存储环境，快速部署服务器非常方便，至于Vmotion实时迁移功能，也是非常有吸引力的，将来在VMware虚拟机数量逐渐增大之后，在系统高可用性上很有价值，对于虚拟机备份，VMware目前也是做的最好的，其快照功能能快速保存服务器的运行现状，以备发生故障或者逻辑错误是快速恢复系统。目前在虚拟机迁移技术上，VMware的技术领先其他竞争对手。

微软公司的最新的Hyper-V 2.0带来了之前没有的快速迁移和虚拟机快照技术，随同Windows 2008R2发售，大家都非常期待，以微软的实力和随操作系统一起发售的模式，Hyper-V市场潜力巨大，同时Hyper-V还能将Vsphere的管理界面集成在一起。从价格上看，对比VMware的高价格，Hyper-V的价格相当容易被客户接受，事实上在少于20台服务器的环境中，使用VMware来虚拟化，并不能降低整个投资。在少量服务器环境中，Hyper-V价格优势明显。在大量服务器的环境中，Hyper-V仍然具有很大的价格优势，而VMware则是技术优势、价格劣势。

Citrix思杰公司有几个有利之处：思杰和微软有很强的合作关系，微软的H yper-V建立在Xen引擎上，这样两个平台具有互操作性。就目前来看，大家对C itrix Xen的了解和使用还不多。根据Citrix网站，最新版本的XenServer 5. 5支持实时迁移功能，而且可以免费下载。思杰的策略是产品免费发送，客户购买的是高级管理功能和方案建议，还可以购买技术支持服务。可以说，相当有诱惑力，技术支持对于客户来讲是不可或缺的。

2.3.2 虚拟化高可用性对比

当谈到高可用性，hypervisor必须通过给虚拟机分配优先级别的功能消除物理主机出现的单点故障以便重启。包括子操作系统和应用故障检测以及部分物理节点故障检测的一些首选功能，还有与第三方HA软件（如Symantec）整合的可选功能。

热迁移功能对用户尤其重要，Burton Group还研究了跨不同平台对热迁移的支持情况，以及同时迁移两个或更多虚拟机的能力。VMware、Virtual Iron 和思杰都提供了热迁移，微软计划在下一版本的Hyper-V提供此功能，但目前，许多用户因此不选择部署Hyper-V。

硬件辅助虚拟化支持——AMD的快速虚拟化索引和英特尔的扩展页表——

也需要考虑到，这是由于硬件的虚拟化功能显著提升了许多应用的性能。虚拟子机和hypervisor里的内存过量使用和大型页面支持是可选功能，内存页面共享是一个可选的额外功能。

至于网络，Burton Group要求hypervisor支持网络接口卡聚合和负载均衡，单播隔离和对（802.1Q）标准虚拟局域网聚合的支持。

每个hypervisor也必须支持iSCSI——光纤通道——网络存储和支持企业数据保护软件，还有一些工具和API、FCoE可选参数以及虚拟磁盘多层hypervisor兼容性。

包括简单网络管理（SNMP）陷阱功能、与其他管理软件的整合和管理服务器的故障容错功能这样的管理功能都是hypervisor有价值的功能。

hypervisor的得分情况

VMware VI 3.5 Update 3满足Burton Group的所有标准，比其他产品更有优势，不过它仍然缺少一些功能，Wolf说。如果这款产品包括部分物理节点故障检测功能、动态I/O缓冲和高速缓存调整、双向质询握手身份验证协议（CHAP）、因特网存储域名服务（iSNS）协议和委托平台模块（TPM）支持的话就更好了。它也缺少虚拟硬盘兼容性。

Microsoft Windows Server 2008 Hyper-V只满足了所需标准的80%，但它缺少了重要的功能，如高可用性和热迁移。它也不允许用户在出现故障后按照优先顺序重启虚拟机，不包括硬件辅助内存虚拟化支持或故障容错。

当谈到满足这些衡量标准时，Citrix XenServer 5.0与Hyper-V的得分差不多，但是XenServer 5.0拥有Hyper-V缺少的功能（包括热迁移和故障容错）。XenServer的丢分在于安全和网络方面。XenServer 5缺少802.1Q虚拟局域网聚合功能，就安全而言，它不提供目录服务整合、基于角色的访问控制或者安全日志和审计和管理操作。

Virtual Iron也只满足标准所需的80%的要求，但在首选和可选功能上表现不太好。这款产品缺少企业级支持策略和一些管理功能，如故障容错、第三方整合和SNMP。

2.3.3虚拟化成本比较

微软虚拟化方案的成本

如果你的需求只是要以1台实体服务器虚拟出4台虚拟服务器，以微软的方案来看，首先你必须买有含Hyper-V的Windows Server 2008，接着还要买能够管理这4台虚拟服务器的Hyper-V Manager，提供基本的管理功能。

当虚拟服务器数量越来越多时，就需要一套管理机制去因应，微软提出的管理工具是Server Management Suite Enterprise（SMSE），这套管理工具包含System Center Operations Manager、Configuration Manager、Data Protection Manager与Virtual Machine Manager。

这套管理软件可以做到虚拟服务器与操作系统的部署与设定、程序的修补、系统的监控、灾难重建与备份等。在实际部署上，每1台实体服务器都必须要安装1套SMSE管理系统，所以每1台实体服务器都必须要买1套SMSE的授权，售价为7000元。

接下来，如果你部署的虚拟化服务器规模越来越大，那么就需要一套能管理所有实体与虚拟服务器的管理软件，微软对此提出的方案是，针对整个IT环境配置3 套管理机制，包括Operations Manager、Configuration Manager与Data Protection Manager。要管理整个IT环境，上述这3套管理软件只要各买1套即可，每1套授权费是4650元。以上是以一个大规模的微软服务器虚拟化应用为例，除了要买Hyper-V之外，还必须要购买的管理软件。

接下来我们以大规模应用为准，统计服务器虚拟化的整体软件授权费用。在大规模应用中，企业通常会购买不限制虚拟服务器数量的Windows Data Center 版本（Enterprise版本只能虚拟4个虚拟机器），以虚拟服务器Windows Server 2008 Datacenter最低阶的单颗处理器版本来计算，每1套的授权费为19600元，此外还要再加上2年的SA企业授权3500元，接下来再来加计管理软件费用，每1台实体服务器要加1套SMSE的授权费7000元，最后，要管理整个IT环境，要再加上Operations Manager、Configuration Manager与Data Protection Manager各1套的授权费（4700元）。把这些都加总起来，就是微软虚拟化方案的整体软件授权费，我们计算出来的结果是，1台实体服务器的整体软件费用是44000元，接着我们再以倍数加乘方式计算出5台、10台，以至100台的整体软件费用，不过，在大量采购的情况下，厂商都会给予不同的折扣，实际成交价会比表列的还要低。

VMware及Citrix方案总成本

VMware虚拟化的计价方式较为单纯，因为VMware的管理工具都整合在VirtualCenter一套软件上。要计算VMware虚拟化的软件费用，我们同样以大规模的应用为基准，因此以功能最完整的VMware Infrastructure 3.5（VI 3.5）企业版来计价，它包含了HA、DRS、DPM、VMotion与Update Manager等功能，而操作系统仍是以虚拟服务器Windows Server 2008 Datacenter来计算。

VMware整个虚拟化方案所包含的软件授权费，包括Windows Server 2008 Datacenter操作系统授权费19600元，以及VI 3.5企业版2颗处理器授权费78000元（VMware最低授权版本是2颗处理器），再加上VirtualCenter管理软件2颗处理器授权费 68000元，整个加起来之后，1台实体服务器采用VMware 的虚拟化，整体软件授权费用是166000元。我们也把5台、10台，以至100台的软件费用加乘列在附表，不过，在大量采购的情况下，厂商都会给予不同的折扣，实际成交价会比表列的还要低。由此可见，除了操作系统之外，售价最高的就是VI 3.5虚拟化软件的授权费。

最后再来看Citrix XenServer的整体软件费用，虽然XenServer有部分产品是以免费软件的型式提供，但企业若是要用XenServer大规模部署服务器虚拟化，必须买付费版本。

相较之下，XenServer的授权计价方式是最简单的，因为付费版本XenSource 白金版就包含了Hypervisor与管理工具，管理功能包括在线移转虚拟服务器的XenMotion、管理工具XenCenter、资源池（Resource Pools）与服务器Provisioning等。所以，依照先前的计价模式，Windows Server 2008 Datacenter 版本的授权费是19600元，再加上XenServer白金版授权费48000元，所以，采用XenSource虚拟化方案，1台实体服务器的软件费用是67000元，比起VI 3.5的整体授权费便宜约10万元，相较微软的Hyper-V则是贵了约2万多元。

当虚拟服务器部署数量越多，软件授权费的差距也就越大，IDC资深分析师暨企业应用组召集人曹永晖表示，Hyper-V的低价策略，将冲击现阶段的虚拟化市场，因为低价策略可以吸引企业用户，尤其是中小企业市场。

曹永晖认为，Hyper-V的出现将带动整体x86虚拟化市场的蓬勃，对于从未使用或是没听过虚拟化技术的企业用户，可能会因为价格便宜而购买搭载Hyper-V的微软操作系统，虽然短期内这些企业用户不见得会使用虚拟化技术，但未来如果有需求时，Hyper-V就会是这些企业用户的首要选择。

服务器虚拟化整体成本效益分析

如果要评估一项虚拟化项目所带来的效益，在成本的评估上，除了软件授权费还必须涵盖服务器整合所带来的电力与人力成本的降低。根据IDC的调查，台湾企业导入x86服务器虚拟化的主因有3项，分别为节省IT支出、简化管理与维护、资源整合。

以100台实体服务器建置为例，建置费用高达440万元，其中包含人力与电力成本。若将100台虚拟机器整并至20台实体服务器中，整体建置费用约为 300万元，可省下140万元。如果仔细去想，虚拟化减少8成的服务器数量，为何节省的费用那么有限，主要的原因，在于软件授权费与中阶储存设备。

以VMware VI3.5企业版的软件授权费为例，软件的授权费甚至高于实体服务器的售价，以20个VI3.5版本授权为例，就要约158万元。

若要大规模部署虚拟化环境，还要另外加购1台外接式储存，才可做到动态移动虚拟机器的VMotion功能，1台中阶储存产品，就要花上16万元。

如果整并的服务器数量越多，当然省下的经费更是惊人，若将100台虚拟机器整并在10台实体服务器中，就可以省下260万元。主要的原因在于虚拟化软件授权费与实体服务器至少可以省下一半的建置费用，再加上人力成本的节省，带来的效益将是最为显著。

也因此，实体服务器整合越多的虚拟机器效益更是明显，但必须考虑实体服务器的负载量与可承受的风险性，鸡蛋放在同一个篮子，服务器虚拟越多，风险也就越大，根据 VMware的统计，企业用户平均1台实体服务器虚拟10台虚拟机器，提供企业建置虚拟化的参考。

3 Citrix Desktop

4 和VMware View 4.01 Premier Edition比较

Citrix XenDesktop 4.0 Platinum

评语：“适合部门级配置和中小型企业级用户”。

优势：

- 灵活的交付性

- 可支持多重虚拟化服务器

- 强大的用户经验特性设置

- 多样的终端操作系统支持

- 强大的广域网性能

- 丰富的支持生态系统

不足：

- 管理工作的安全登录和审计

- 用于整个产品的三年期支持

VMware View 4.01 Premier Edition

评语：“企业级SHVD平台”

请注意：“即将推出的VMware View 4.5(测试中)能弥补上一代产品的不足和满足所需的特性需求”

不足：

- 以角色为基础的访问控制或者安全强化指南

- 企业级管理整合

- 非用户应用软件自助服务

- 低带宽广域网支持

- 支持VMware后端

- 管理控制台有限制的扩展能力

- Win7 客户端操作系统支持

优势

- 与VMware vSphere的丰富整合

- 稳定但是不够完整的核心特性基础

- PC- over-IP特性好于预期

- 简单配置

- 激活目录整合

- 企业级管理

4 VMware、微软、Citrix虚拟化系统对比表:

VMware公司

VMware公司虚拟化产品包含了服务器虚拟化、桌面虚拟化、虚拟存储和虚

拟化管理产品等。

VMware虚拟存储技术——VMware vStorage VMFS VMware vStorage VMFS 是专为虚拟服务器环境而设计、构造和优化的，可让

多个虚拟机对由集群式存储构成的整合池进行共享访问，从而提高资源利用率。VMware vStorage VMFS 还为分布式基础架构服务奠定了基础，例如虚拟机和虚拟磁盘文件实时迁移，以及分布式资源调度、整合备份和自动灾难恢复。

作为文件系统，VMware vStorage VMFS 将构成虚拟机的所有文件存储在一个目录中。经过优化，可以支持大型文件，同时也可以执行许多小型的并发写操作。通过自动处理虚拟机文件，VMware vStorage VMFS 对整个虚拟机进行封装，使其很容易成为灾难恢复解决方案的一部分。事实上，VMware Infrastructure 3 之所以被TechTarget 评为“2006 年度灾难恢复产品”，VMware vStorage VMFS 是主要原因之一。

作为逻辑卷管理器，VMware vStorage VMFS 实现了一个存储资源界面，使得多种类型的存储（SAN、iSCSI 和NAS）能够以可承载虚拟机的数据存储的形式出现。通过以聚合存储资源方式实现那些数据存储的动态增长，VMware vStorage VMFS 可提供在最少停机或无停机的情况下增加共享存储资源池的能力。

VMware vStorage VMFS 与传统文件系统

传统文件系统在指定时间只允许一台服务器对同一文件进行读写访问。与之相对，VMware vStorage VMFS 使用共享存储来允许多个VMware ESX 实例对同一存储资源进行并发读写访问。

VMware vStorage VMFS 利用分布式日志来允许跨这些多服务器资源池进行快速、弹性的恢复。此外，VMware vStorage VMFS 提供了进行灾难恢复所必需的虚拟机快照功能，并且是VMware Consolidated Backup (VCB) 用来提供虚拟环境代理备份的界面。

VMware vStorage VMFS 与CFS 和CVM

VMware vStorage VMFS 并不包含当今的其他集群文件系统(CFM) 和集群卷管理(CVM) 系统所提供的每一项功能。但是，没有任何其他CFS/CVM 可提供VMware vStorage VMFS 的功能。其分布式锁定方法加强了虚拟机与底层存储资源之间的联系，这是所有其他CFS 或CVM 都无法企及的。VMware vStorage VMFS 的独特功能使虚拟机可以无缝地加入集群，并且不会产生管理开销。

VMware vStorage VMFS优点

实现共享存储促进业务灵活性、提高资源利用率并降低管理开销

存储连接选项支持多种连接选项，包括FC 和iSCSI SAN、NFS

以及内部存储磁盘连接

实时存储迁移跨存储阵列实时迁移虚拟机磁盘文件

最佳实践获得最佳性能的同时提高资源利用率

资源获得有用资源

VMware虚拟服务器技术——VMware vSphere系列

使用市场领先的管理程序体系结构VMware ESXi 和ESX 为动态的自动化数据中心奠定基础。VMware ESXi 和ESX 是世界上部署最广泛的管理程序体系结构，可为应用程序带来最高级别的可靠性、可扩展性和性能。这两款管理程序是VMware vSphere 的核心组件，可为各种规模的公司带来以下好处：

深入探讨功能特性

?在性能方面创下纪录：每秒可执行多达8,900 个数据库事务，每秒可完成400,000 项I/O 操作，每台物理主机上可承载多达16,000 个

Exchange 邮箱

?多达8 路虚拟SMP（对称多处理功能），支持多处理器工作负载的虚拟化*（8 路vSMP 要求使用vSphere Enterprise Plus 许可）?内存过载和重复数据消除，可以实现更高的整合率

?可对各种管理程序提供最广泛的操作系统支持，使IT 部门可以虚拟化众多版本的Windows?、Linux?、Solaris?、NetWare? 及其他操作系统?通过网卡绑定和HBA 多路径功能来针对硬件组件故障提供保护，因此具备固有的高可用性。

?每台主机支持多达128 个逻辑CPU、320 个虚拟CPU 和1 TB RAM，从而可以实现更高的整合率。

体系结构

?64 位裸机管理程序体系结构。

?虚拟磁盘文件。

?VMware vStorage VMFS。

?虚拟网络连接。

高级资源管理

VMware ESX 和VMware ESXi 提供了一些高级资源管理功能，用以提高性能和整合率。

?虚拟机的资源管理。

?智能CPU 虚拟化。

?内存比较。

?RAM 过量使用。

?透明页共享（内存重复数据消除）。

?内存释放。

?网络通信量调整。

?存储I/O 通信量优先级划分。

?改进的电源管理。

性能和可扩展性

VMware ESX 和VMware ESXi 提供了无与伦比的性能和可扩展性，使最占用资源的生产应用程序也能实现虚拟化。

?针对虚拟化工作负载的性能优化。

?针对iSCSI 存储的性能改进。

?支持功能强大的服务器硬件。

?支持更大的虚拟机。

?支持8 路虚拟SMP。

?裸设备映射。

?支持硬件虚拟化。

?支持大内存页。

?网络连接性能优化。

?支持新型高性能设备和协议。

?支持半虚拟化。

?针对虚拟机的VMDirectPath I/O 技术。

?每个虚拟插槽支持多个虚拟CPU。可以配置虚拟机在单个虚拟插槽中拥有多个虚拟CPU，每个虚拟CPU 以单个内核的形式供客户操作系统使用。以前，虚拟机仅限于每个虚拟插槽拥有一个虚拟CPU。

?8 GB 光纤通道支持。vSphere 4.1 支持8 GB 光纤通道存储阵列。可以为ESXi 和ESX 配置8 GB 端到端光纤通道SAN。

高可用性

VMware ESXi 和ESX 为虚拟机提供数据中心级别的高可用性。

?内置的存储访问多路径功能。

?网卡绑定。

?支持Microsoft 集群服务。

互操作性

VMware ESXi 和VMware ESX 跨IT 的所有层次（包括服务器、存储设备、操作系统和软件应用程序）进行了优化并经过了严格测试和认证，可用于实现企业范围的标准化。

?服务器硬件。VMware ESXi 和ESX 经认证可用于Dell、Fujitsu Siemens、HP、IBM、NEC、Sun Microsystems 和Unisys 生产的业界领先的机架安装式、塔式和刀片式服务器。

?存储硬件。VMware ESXi 和ESX 经认证可用于Dell、EMC、Fujitsu、Fujitsu Siemens、HP、Hitachi Data Systems、IBM、NEC、Network Appliance、

StorageTek、Sun Microsystems 和3PAR 生产的众多存储系统。它们支持内部SATA 驱动器、直连存储(DAS)、网络连接存储(NAS) 以及光纤通道SAN 和iSCSI SAN。

?操作系统。VMware ESXi 和ESX 支持最广泛的未修改操作系统，包括Windows、Linux、Solaris、Novell NetWare 等。

?软件应用程序。任何软件应用程序无需修改都可以在VMware 虚拟机中运行。

?虚拟机格式。VMware ESXi 和ESX 可以运行以非VMware 格式创建的虚拟机。使用免费的VMware vCenter Converter，用户可以转换Microsoft

Virtual Server 和Virtual PC 以及Symantec LiveState Recovery 虚拟机，使它们能够在VMware ESXi 和ESX 主机上运行。

?USB 设备直通。可以配置虚拟机使用连接到正在这些运行虚拟机的ESXi/ESX 主机的USB 设备。可以使用vMotion 迁移连接有USB 设备的虚拟机。

?通过网络访问虚拟机串行端口。在vSphere 4.1 中，可以通过标准网络链路重定向虚拟机串行端口。此功能可以实现各种解决方案，例如用于虚拟机串行控制台管理或监控的第三方虚拟串行端口集中器。

安全性

VMware ESXi 和ESX 中的高级安全功能可保护虚拟环境中存储的数据。

?VMware VMsafe?。VMware VMsafe 是一项新型安全技术，可帮助以原先使用物理机时不可能实现的方式来保护虚拟化的工作负载。

?VMkernel 保护。通过确保VMkernel（此管理程序的一个核心组件）的完整性来保护VMware ESXi 和ESX 免遭常见的攻击和漏洞利用。

?加密。使用SSL 加密确保到VMware ESXi 和ESX 主机的连接是安全的。

?支持对iSCSI 设备进行身份验证。每当主机尝试访问目标LUN 上的数据时，VMware ESXi 和ESX 要求iSCSI 设备或目标对主机或iSCSI 启动器

进行身份验证，从而保护iSCSI 设备避免恶意入侵。

?网络安全策略。在以太网层强制执行虚拟机安全策略。不允许使用混杂模式进行网络通信嗅探，不允许更改MAC 地址和假冒源发送MAC。

可管理性

提供了多个管理界面，以便更加高效地管理VMware ESXi 和ESX 环境。VMware ESXi 和ESX 管理员使用的核心管理界面包括：

?VMware vSphere Client。可使用VMware vSphere Client 的通用用户界面管理VMware ESXi 或ESX 主机、虚拟机以及（可选）VMware vCenter

Server。vSphere Client 以免费下载的形式提供，可以针对VMware ESXi 和ESX 主机使用以便管理单台主机，也可以针对VMware vCenter Server 使用以便管理多台主机。

?VMware vCenter Server。实现对VMware ESXi 和ESX 主机及其虚拟机的集中管理。要使用 VMware vCenter Server 管理ESXi 或ESX 主机，该主

机需要具备VMware vCenter Agent 许可证（所有版本的 VMware vSphere 中均包含此许可证）。VMware vSphere 还包含可以提高业务连续性并使运营效益最大化的许多其他管理功能，例如实时迁移、自动负载平衡、硬件故障防护，以及虚拟机备份和恢复功能。

用于VMware ESXi 和ESX 的其他管理工具包括：

?VMware vSphere Command-Line Interface (vCLI)。通过远程执行环境管理VMware ESXi 和ESX。最新版本的vCLI 新增了许多命令，在VMware ESXi

和VMware ESX 上均受支持。查看《vSphere Command-Line Interface 安

装和参考指南》。

?VMware vSphere Power Shell Command-Line Interface (PowerCLI)。使用这款基于Microsoft PowerShell 技术、功能强大但易于使用的界面可管理和配置数以千计的虚拟机。PowerCLI 允许IT 管理员通过一个脚本编写界面来管理VMware ESX 或ESXi，可管理使用VMware vSphere Client 时执行的相同任务。

?VMware vSphere Management Assistant。VMware vSphere Management Assistant 是一种虚拟机，它包含VMware vSphere 命令行界面及其他的预打包软件，开发人员和管理员可以使用这些软件来运行代理和脚本，以管理VMware ESXi 和ESX 主机。vMA 4.1 提供了改进的身份验证功能，包括与Active Directory 的集成和用于配置连接的命令行界面命令。

?使用CIM 进行无代理硬件管理。通用信息模型(CIM) 提供了一种用于通过VMware vCenter Server 或与CIM 兼容的第三方工具监控硬件运行情况和状态的协议。

虚拟桌面产品——VMware View

以托管服务形式从专为交付整个桌面构建的虚拟化平台交付丰富的个性化虚拟桌面，而不仅仅是应用程序。通过VMware View 4，您可以将虚拟桌面整合到数据中心服务器上，并独立管理操作系统、应用程序和数据，从而获得更高的业务灵活性，同时使最终用户能够通过任何网络获得灵活的高性能桌面体验。

主要功能和特性

简化桌面管理

桌面和应用程序虚拟化打破了软件、硬件和操作系统之间相互依赖的关系，因此无需在最终用户设备上实际安装或管理桌面环境。通过一个中央位置，数分钟即可交付、管理和更新所有Windows 桌面和应用程序。VMware View 使得应用程序和桌面的测试、部署和支持变得更加容易，成本也大幅降低。

自动桌面部署

通过View Manager 4，VMware View 提供一个管理工具部署新桌面或桌面组，并提供了一个方便的界面来设置桌面策略。使用模板，您可以自定义虚拟桌面池并轻松设置策略，如池中可有多少个虚拟机或注销参数等。此功能实现了桌面部署活动的自动化和集中化，从而可以实现更高的IT 效率。

高级虚拟桌面映像管理

以成熟的链接克隆技术为基础，View Composer 支持从主映像快速创建桌面映像。无论在父映像上实施什么更新，都可以在数分钟内推送到任意数量的虚拟桌面，极大地简化了部署和补丁应用，并降低了成本。此过程不会影响用户设

服务器虚拟化安全风险及防范措施

服务器虚拟化安全风险及防范措施 发表时间：2019-07-09T16:49:23.027Z 来源：《科学与技术》2019年第04期作者：郭金海[导读] 近年来，随着云计算技术的飞速发展，虚拟化技术已成为网络技术的发展趋势。虚拟化技术基本上集中了物理服务器的所有硬件、软件、数据、存储、网络资源，并按逻辑分配计算资源。长城汽车股份有限公司河北省汽车工程技术研究中心 071000 摘要：近年来，随着云计算技术的飞速发展，虚拟化技术已成为网络技术的发展趋势。虚拟化技术基本上集中了物理服务器的所有硬件、软件、数据、存储、网络资源，并按逻辑分配计算资源。它是实现动态架构和优化资源分配的解决方案。IBM将虚拟化定义为资源的 逻辑表示，以透明的方式提供抽象的底层资源，而不受物理约束。常用的虚拟化技术包括服务器虚拟化、软件虚拟化和基础设施虚拟化。一般来说，虚拟化是指服务器虚拟化，也称为系统虚拟化，它可以将物理硬件与操作系统分开，允许多个具有不同操作系统的虚拟服务器在同一物理服务器上独立并行运行，并使服务器的底部完成。将部门的物理资源进行抽象，形成逻辑资源池，为上层虚拟机提供标准接口。相应的硬件资源可以根据实际需要从资源池中转移，形成虚拟机。管理员可以根据实际情况调整或恢复资源，实现物理资源共享、资源动态管理、不同虚拟机之间相互独立的特点。 关键词：服务器；虚拟化安全；预防措施 1服务器虚拟化中常见的安全风险分析 1.1虚拟化项目最初不涉及信息安全 根据Gartner会议的调查数据，大约40%的虚拟化部署项目是在初始架构和规划阶段进行的，不涉及信息安全团队。通常，由于虚拟机易于备份和恢复，操作团队忽略了信息安全。事实上，虚拟化技术参数被引入到虚拟机管理器中，这不仅增加了安全风险的另一个维度，而且当出现安全问题时，位置分析往往比物理服务器的处理更重要。增加复杂性。 1.2底层虚拟化平台的隐患影响到所有托管虚拟机 物理服务器通过虚拟化平台进行虚拟化。与人类编写的任何软件一样，虚拟化平台不可避免地会包含可能被利用的嵌入式和未检测到的漏洞。近年来，vmware、kvm、xen等世界知名的虚拟化平台不断暴露出安全漏洞，而这种虚拟化攻击仍然是未知的。当黑客成功入侵虚拟机时，首先可以利用虚拟化平台的漏洞尝试控制虚拟化系统的底层进程，进行逃逸攻击，在主机服务器中执行恶意代码，导致主机服务器上的所有虚拟机都被黑客控制，obtain访问主机服务器网络的权限，并尝试获取证书、个人隐私和其他敏感度。 1.3将不同安全等级的虚拟机置于同一物理服务器，未进行有效隔离 为了节省成本和提高效率，业务软件系统服务器正朝着全虚拟化方向发展，其中包括更关键和更敏感的业务系统，这些系统需要部署在高安全性虚拟机中。当这些高安全级别的虚拟机与同一物理服务器上的低安全级别的虚拟机共存且未与网络完全隔离时，虚拟机的安全级别不仅相互影响，而且还受到低安全级别虚拟机的影响。 1.4缺乏对管理程序的安全访问控制 虚拟机管理器（VMM）是虚拟化技术的基础技术。它提供了虚拟机规划、部署、管理和虚拟基础设施优化等端到端功能，因此必须严格控制对VMM的访问。在网络配置中，如果没有适当的安全访问控制，入侵者可以通过IP地址直接连接到VMM，即使入侵者不能暴力破解VMM的登录密码，也可以发起DDOS（分布式拒绝服务）攻击。如果VMM资源耗尽，在VMM上运行的所有虚拟机也将崩溃。 1.5数据安全风险 在服务器虚拟化环境中，不同虚拟服务器的数据存储在共享的物理存储设备中。如果没有严格的数据隔离措施，数据跟踪将有泄漏敏感信息的风险。在虚拟化平台中，管理员可以轻松地创建、删除和迁移虚拟机。这些功能为平台管理和灾难恢复备份提供了便利。但是，这些操作将在系统中留下痕迹，因为在删除或迁移虚拟机之后，存储空间将在被回收并重新分配到其他虚拟机之后释放。很难确保敏感信息仍然存在，这也存在安全风险。 2服务器虚拟化的安全防范措施 2.1部署网络安全产品 为确保虚拟机能够安全稳定的运行，需要部署必要的网络安全产品。通过安装网络杀毒软件和恶意软件防护程序，能够有效防止虚拟机受到病毒入侵及恶意软件的攻击，并且要做到及时更新病毒库和恶意代码库。但需要考虑到宿主硬件的性能问题，避免由于运行在同一台物理服务器上的虚拟机同时运行杀毒软件，造成物理资源占用过载从而影响到正常运行的问题。部署网络防火墙，通过限制访问宿主服务器和虚拟机的IP地址和端口号，遵循最小权限访问原则，最大程度防止网络攻击，保证虚拟机运行环境的安全可靠。 2.2有效的补丁更新计划 在服务器虚拟化环境中，需要管理的虚拟机数量比传统模式时大幅增长，更新补丁的工作量也成倍增加，这就需要制定详尽的补丁管理计划表，来应对服务器虚拟化环境中繁重的更新补丁工作，以便有计划、分步骤的对所管理的虚拟机进行补丁更新。确保既能及时有效地对所有虚拟机更新补丁，又不会因大量虚拟机同时更新补丁而对宿主服务器造成资源占用负担。 2.3监测虚拟机间网络流量 安装网络流量监测产品，对多个点的虚拟网络流量进行采集，然后用网络性能监控管理系统对所采集的数据包进行深度分析。通过网络流量监测产品，对同一物理服务器内虚拟机间流量、不同物理服务器上虚拟机间流量和虚拟机到物理基础设施流量实现可视化管理，做到能够实时监控服务器及网内异常流量，第一时间找到问题流量源并解决问题。 2.4隔离不同安全等级的虚拟机 在虚拟化网络架构中部署虚拟安全网关，把虚拟化网络划分为内部区域和外部区域，所有虚拟业务都包含在内部区域，将不同安全等级的业务系统使用VLAN划分不同的安全域，在虚拟安全网关上配置虚拟机的网关，将网关指向核心交换机，所有宿主服务器的流量引至虚拟安全网关，实现虚拟机在不同安全域中的有效隔离。在同一个安全域中的所有虚拟机面临着同样的安全风险，所以需要把不同安全等级的虚拟机隔离在不同的安全域中，这样即使一个安全域受到攻击，也不会波及其它安全域。 2.5配置访问控制管理

常见四种虚拟化技术优劣势对比

常见四种虚拟化技术优劣势对比-兼谈XEN与vmware的区别 蹦不路磅按: 好多人估计对XEN和vmware到底有啥区别有所疑问. 可能如下的文章会有所提示 据说本文作者系ＳＷｓｏｆｔ中国首席工程师.没找到名字, 故保留title ---------------- Update: 13-11-2008 关于xen Hypervisor个人理解的一点补充. xen hypervisor 类似一个linux的kernel .位于/boot/下名字xen-3.2-gz. 系统启动的时候它先启动。然后它在载入dom0. 所有对其他domainU的监控管理操作都要通过domain0. 因为hypervisor 只是一个类kernel. 没有各种application. 需要借助domain0的application 比如xend xenstore xm 等。 个人猜想，hypervisor 能集成一些简单的管理程序也是可能的。vmware好像也正在作植入硬件的hypervisor 将来的发展可能是是hypervisor 会和bios一样在每个服务器上集成了。然后每台服务器买来后就自动支持 可以启动数个操作系统了。彻底打破一台裸机只能装一个操作系统的传统。 －－－－－－－－－－－－－－－－－ 虚拟化技术（Virtualization）和分区（Partition）技术是紧密结合在一起，从60年代Unix诞生起，虚拟化技术和分区技术就开始了发展，并且经历了从“硬件分区”->“虚拟机”->“准虚拟机”->“虚拟操作系统”的发展历程。最早的分区技术诞生自人们想提升大型主机利用率需求。比如在金融、科学等领域，大型Unix服务器通常价值数千万乃至上亿元，但是实际使用中多个部门却不能很好的共享其计算能力，常导致需要计算的部门无法获得计算能力，而不需要大量计算能力的部门占有了过多的资源。这个时候分区技术出现了，它可以将一台大型服务器分割成若干分区，分别提供给生产部门、测试部门、研发部门以及其他部门。 几种常见的虚拟化技术代表产品如下： 类型代表产品 硬件分区IBM/HP等大型机硬件分区技术 虚拟机（Virtual Machine Monitor）EMC VMware Mircosoft Virtual PC/Server Parallels 准虚拟机（Para-Virtualization）Xen Project 虚拟操作系统（OS Virtualization）SWsoft Virtuozzo/OpenVZ Project Sun Solaris Container HP vSE FreeBSD Jail Linux Vserver 硬件分区技术 硬件分区技术如下图所示：硬件资源被划分成数个分区，每个分区享有独立的CPU、内存，并安装独立的操作系统。在一台服务器上，存在有多个系统实例，同时启动了多个操作系统。这种分区方法的主要缺点是缺乏很好的灵活性，不能对资源做出有效调配。随着技术的进步，现在对于资源划分的颗粒已经远远提升，例如在IBM AIX系统上，对CPU资源的划分颗粒可以达到0.1个CPU。这种分区方式，在目前的金融领域，比如在银行信息中心

硬件虚拟化技术浅析

硬件虚拟化技术浅析 ==================================== 目录 1 硬件虚拟化技术背景 2 KVM的内部实现概述 2.1 KVM的抽象对象 2.2 KVM的vcpu 2.3 KVM的IO虚拟化 2.3.1 IO的虚拟化 2.3.2 VirtIO 3 KVM-IO可能优化地方 3.1 Virt-IO的硬盘优化 3.2 普通设备的直接分配(Direct Assign) 3.3 普通设备的复用 =================================== 1 硬件虚拟化技术背景 硬件虚拟化技术通过虚拟化指令集、MMU(Memory Map Unit)以及IO来运行不加修改的操作系统。 传统的处理器通过选择不同的运行(Ring 特权)模式，来选择指令集的范围，内存的寻址方式，中断发生方式等操作。在原有的Ring特权等级的基础上，处理器的硬件虚拟化技术带来了一个新的运行模式：Guest模式[1]，来实现指令集的虚拟化。当切换到Guest模式时，处理器提供了先前完整的特权等级，让Guest 操作系统可以不加修改的运行在物理的处理器上。Guest与Host模式的处理器上下文完全由硬件进行保存与切换。此时，虚拟机监视器（Virtual Machine Monitor)通过一个位于内存的数据结构(Intel称为VMCS, AMD称为VMCB)来控制Guest系统同Host系统的交互，以完成整个平台的虚拟化。 传统的操作系统通过硬件MMU完成虚拟地址到物理地址的映射。在虚拟化环境中，Guest的虚拟地址需要更多一层的转换，才能放到地址总线上： Guest虚拟地址 -> Guest物理地址 -> Host物理地址 ^ ^ | | MMU1 MMU2 其中MMU1可以由软件模拟(Shadow paging中的vTLB)或者硬件实现(Intel EPT、AMD NPT)。MMU2由硬件提供。

虚拟化平台安全应急管理办法

-- Xxxxxx 虚拟化平台安全应急管理办法 2015-A

前言 为提高处置虚拟化平台安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制，确保重要信息系统的运行安全和数据安全，最大限度地减轻平台安全突发事件的危害,维护企业正常的生产经营秩序,特制订本应急预案。 本预案由xxxxｘ科起草并归口管理。 本预案主要起草人：xxxxxxxxxxxx 本预案2015年12月３0日首订发布。

虚拟化平台安全应急管理办法 1 范围 本办法适用于xｘｘxx厂虚拟化平台的网络故障、数据安全故障、系统故障等安全事件的应急处置工作。 2 规范性引用文件 无 3 术语和定义 3.1 虚拟化平台：是指基于虚拟化技术的信息系统运行平台，负责虚拟机的托管和管理。目前，大部分厂级信息系统运行在虚拟化平台上。 ３.2 虚拟机：是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟化平台上每个业务系统就是一个虚拟机。 4 职责 4.1 xｘｘxｘ科负责本办法的归口管理； 4．2 各部门负责根据本办法要求履行应急管理职责,完成职责范围内的各项应急管理工作。 5 管理内容和方法 ５.1事故类型和危害程度分析 企业建设有信息中心机房，厂级虚拟化平台部署于机房内，平台与工控系统通过光纤直连，平台与办公网通过防火墙安全隔离。厂大部分重要信息系统运行在平台上,平台存在服务器、存储、交换机等基础物理设备故障的可能,以及光纤通信线路的中断的风险。另外，平台也存在被病毒感染和恶意攻击的可能，从而造成数据丢失或系统故障，对企业务系统正常运行造成一定影响。 5．2 组织机构及职责 5.2．1成立虚拟化平台安全应急领导小组。 组长:xｘｘxx科科长；

几种虚拟化技术

这五种虚拟化技术分别是：CPU虚拟化、网络虚拟化、服务器虚拟化、存储虚拟化和应用虚拟化。让我们逐步揭开它们的面纱，看看它们各自的美丽。 CPU虚拟化 虚拟化在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。简单说来，CPU的虚拟化技术就是单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。 纯软件虚拟化解决方案存在很多限制。“客户”操作系统很多情况下是通过VMM(Virtual Machine Monitor，虚拟机监视器)来与硬件进行通信，由VMM来决定其对系统上所有虚拟机的访问。(注意，大多数处理器和内存访问独立于VMM，只在发生特定事件时才会涉及VMM，如页面错误。)在纯软件虚拟化解决方案中，VMM在软件套件中的位置是传统意义上操作系统所处的位茫。如处理器、内存、存储、显卡和网卡等)的接口，模拟硬件环境。这种转换必然会增加系统的复杂性。 CPU的虚拟化技术是一种硬件方案，支持虚拟技术的CPU带有特别优化过的指令集来控制虚拟过程，通过这些指令集，VMM会很容易提高性能，相比软件的虚拟实现方式会很大程度上提高性能。虚拟化技术可提供基于芯片的功能，借助兼容VMM软件能够改进纯软件解决方案。由于虚拟化硬件可提供全新的架构，支持操作系统直接在上面运行，从而无需进行二进制转换，减少了相关的性能开销，极大简化了VMM设计，进而使VMM能够按通用标准进行编写，性能更加强大。另外，在纯软件VMM中，目前缺少对64位客户操作系统的支持，而随着64位处理器的不断普及，这一严重缺点也日益突出。而CPU的虚拟化技术除支持广泛的传统操作系统之外，还支持64位客户操作系统。 虚拟化技术是一套解决方案。完整的情况需要CPU、主板芯片组、BIOS和软件的支持，例如VMM软件或者某些操作系统本身。即使只是CPU支持虚拟化技术，在配合VMM的软件情况下，也会比完全不支持虚拟化技术的系统有更好的性能。 两大CPU巨头英特尔和AMD都想方设法在虚拟化领域中占得先机，但是AMD 的虚拟化技术在时间上要比英特尔落后几个月。英特尔自2005年末开始便在其处理器产品线中推广应用英特尔Virtualization Technology(Intel VT)虚拟化技术。目前，英特尔已经发布了具有Intel VT虚拟化技术的一系列处理器产品，包括桌面平台的Pentium 4 6X2系列、Pentium D 9X0系列和Pentium EE 9XX 系列，还有Core Duo系列和Core Solo系列中的部分产品，以及服务器/工作站平台上的Xeon LV系列、Xeon 5000系列、Xeon 5100系列、Xeon MP 7000系列以及Itanium 2 9000系列；同时绝大多数的Intel下一代主流处理器，包括Merom核心移动处理器，Conroe核心桌面处理器，Woodcrest核心服务器处理器，以及基于Montecito核心的Itanium 2高端服务器处理器都将支持Intel VT 虚拟化技术。

毕业论文：浅谈虚拟现实技术

论文虚拟现实技术

浅谈虚拟现实技术 摘要虚拟现实（Virtual Reality，VR）技术是近年来新兴的借助计算机及最新传感器技术创造的一种崭新的人机交互手段，其核心是建模与仿真。概括介绍了虚拟现实技术的概念、特征及应用领域，涉及的关键技术，最新研究进展，应用与前景展望。 关键词虚拟现实技术，研究现状，相关应用，信息安全 一．虚拟现实的概念、特征及应用领域 虚拟现实是一种由计算机和电子技术创造的新世界，是一个看似真实的模拟环境，通过多种传感设备，用户可根据自身的感觉，使用人的自然技能对虚拟世界中的物体进行考察和操作，参与其中的事件，同时提供视、听、触等直观而自然的实时感知，并使参与者“沉浸”于模拟环境中。虚拟现实（Virtual Reality，VR）技术是指借助计算机及最新传感器技术创造的一种崭新的人机交互手段，其核心是建模与仿真。 虚拟现实技术主要包括模拟环境、感知、自然技能和传感设各等方面。模拟环境是由计算机生成的、实时动态的三维立体逼真图像。感知是指理想的VR应该具有一切人所具有的感知。除计算机图形技术所生成的视觉感知外，还有听觉、触觉、力觉、运动等感知，甚至还包括嗅觉和味觉等，也称为多感知。自然技能是指人的头部转动，眼睛、手势、或其他人体行为动作，由计算机来处理与参与者的动作相适应的数据，并对用户的输入作出实时响应，并分别反馈到用户的五官。传感设备是指三维交互设备。常用的有立体头盔、数据于套、三维鼠标、数据衣等穿戴于用户身上的装置和设置于现实环境中的传感装置，如摄像机、地板压力传感器等。 （虚拟现实技术穿戴的装备）

GrigoreBurdea和Philippe Coiffet在著作“Virtual Reality Technology”一书中指出，虚拟现实具有三个最突出的特征，即人们称道的“3I”特性：交互性(interactivity) 、沉浸感(Illusion of Immersion) 和构想性(imagination)。交互性主要是指参与者通过使用专门输入和输出设备，用人类的自然技能实现对模拟环境的考察与操作的程度。沉浸感是虚拟现实最主要的技术特征，它是指参与者在纯自然的状态下，借助交互设备和自身的感知觉系统，对虚拟环境的投入程度。构想性是指借助虚拟现实技术，使抽象概念具像化的程度。另外还有多感知性(Multi-Sensory)。所谓多感知是指除了一般计算机技术所具有的视觉感知之外，还有听觉感知、力觉感知、触觉感知、运动感知，甚至包括味觉感知、嗅觉感知等。理想的虚拟现实技术应该具有一切人所具有的感知功能，由于相关技术，特别是传感技术的限制，目前虚拟现实技术所具有的感知功能仅限于视觉、听觉、力觉、触觉、运动等几种。 所以，“3I＋M”就是虚拟现实系统的基本特征。 自1968年Ivan Sutherland发表一篇名为“The Ultimate Display”的论文至今，虚拟现实技术已经伴随着计算机技术的进步得到长足的发展。如今，众多的设备可被用于虚拟现实，包括头戴式显示器、数据手套、动作捕捉系统等[1]。虚拟现实技术已经在诸如建筑设计、军事仿真、虚拟制造、游戏娱乐、医学等领域得到广泛的应用。在教育、心理学、环保、文化艺术领域，虚拟现实技术也得到越来越多的关注[2]。 二．虚拟现实涉及的关键技术[3] 虚拟现实的关键技术主要包括：动态环境建模技术，实时三维图形生成技术，立体显示和传感器技术，应用系统开发工具，系统集成技术，实时三维计算机图形技术，广角立体显示技术，对观察者头、眼和手的跟踪技术，触觉、力觉反馈技术，立体声、语音输入输出技术。 动态环境建模技术：虚拟环境的建立是VR系统的核心内容，目的就是获取实际环境的三维数据，并根据应用的需要建立相应的虚拟环境模型。 实时三维图形生成技术：三维图形的生成技术已经较为成熟，那么关键就是“实时”生成。为了达到实时的目的，至少保证图形的刷新频率不低于15帧/秒，最好高于30帧/秒。

虚拟化平台安全防护方案

虚拟化平台安全防 护方案

1.虚拟化安全挑战及防护需求 虚拟化技术的应用，帮助企业实现了资源使用及管理的集约化，有效节省了系统的资源投入成本和管理维护成本，但虚拟化这种新技术的应用，也不可避免给企业的安全防护及运维管理带来新的风险及问题。 总结来说，虚拟化技术面临的最大风险及挑战主要来自于这样几个方面： 1.网络及逻辑边界的模糊化，原有的FW等网络安全防护技术失去意 义 虚拟化技术一个最大的特点就是资源的虚拟化和集中化，将原来分散在不同物理位置、不同网络区域的主机及应用资源集中到了一台或者几台虚拟化平台上，不同的虚拟化主机间的网络及逻辑边界越来越难于控制及防护，传统方式下的网络防火墙、网络入侵检测防护等技术都失去了应有的作用。 攻击者能够利用已有的一台虚拟主机使用权限，尝试对该虚拟平台和虚拟网络的其它虚拟主机进行访问、攻击甚至是嗅探等，因此必须经过基于主机的防火墙或者虚拟防火墙实现针对统一虚拟平台、虚拟网络下的虚拟主机之间的网络访问控制和隔离。 2.系统结构的变化导致新风险 虚拟化平台在传统的“网络-系统-应用”系统架构上增加了“Hypervisor及虚拟网络”层，由于不同的虚拟机主机往往承载于同

一虚拟化平台服务器，即使2台完全独立的虚拟机主机，也可能由于虚拟平台自身（Hypervisor层）的某些缺陷及弱点（如虚拟平台本身的一些驱动漏洞），导致安全风险及攻击入侵在不同虚拟机主机之间扩散 同时，单台虚拟机的安全问题，也有可能影响整个虚拟化平台的安全；虚拟机间隔离不当，可非法访问其它VM，或者窃听VM间的通信，盗取敏感数据。 因此必须加强针对虚拟平台自身和虚拟机主机自身的安全防护。经过主机入侵检测防护系统，对虚拟平台和虚拟主机正在发生的攻击入侵行为进行实时监测及主动防护，防止虚拟平台和虚拟主机被恶意攻击及篡改. 3.资源的共享化，原有安全防护技术面临新挑战 针对虚拟化环境，一台服务器往往需要承载大量的客户端虚拟机系统，因此当所有的主机都同时进行病毒定义更新或扫描时，将形成的更新和扫描风暴势必成为一场灾难，因此如何有效降低虚拟化环境的病毒定义更新和扫描负载，直接影响到整个虚拟化平台的使用效率。因此，虚拟机服务器安全防护软件必须引入最新的虚拟机优化技术对虚拟化平台提供更完善、更可靠的保护。 2. 安全建设方案 2.1安全建设方案概述 虚拟化平台的虚拟网络安全：经过在虚拟机服务器主机上部署基

无盘工作站与虚拟化桌面技术对比

无盘工作站与虚拟化桌面 技术对比 Last revision on 21 December 2020

无盘工作站与虚拟化桌面技术对比本文仅从管理复杂性，成本以及安全性等企业级关键特性来对无盘工作站与虚拟桌面对比。 相似点： 1、前端设备均不提供数据存储； 2、均为简化系统管理员管理工作量而设计的架构； 差异： 1、无盘工作站要求前端PC或瘦客户机有强大的运算能力，而虚拟桌面方式对前端瘦客户机设备的性能几乎没有要求。 虚拟化桌面与无盘工作站的优劣： 管理 1、无盘工作站要求前端硬件型号及配置一致，扩展性较差。而瘦客户机访问虚拟桌面时采用的是统一架构与协议，与瘦客户机及后端服务器品牌及型号均无要求。 2、无盘工作站具有PC的大部分缺点,例如：终端管理比较复杂、成本较高、易损坏等。而瘦客户机是一种实时客户端。其优点包括:硬件成本低廉,可以瞬间开机,而且相对无盘工作站方式来说更加安全。 安全性

1、无盘工作站与传统PC的唯一不同就是将本地的硬盘移除，但用户数据仍会驻留在工作站的内存中，非常容易被窃取。而虚拟桌面的运算均驻留在数据中心的服务器上，保证了数据及应用的安全性。 2、使用无盘工作站方式，用户仍然可以通过传统的打印，移动介质等途径窃取数据。而虚拟桌面前端的瘦客户机本身不驻留任何的数据，非提供高级别的安全功能开关选项。 3、无盘服务器不具有企业级的高可用及灾备等关键功能，一旦服务器停机或网络中断将造成前端用户的工作会话及数据丢失。而虚拟桌面后端的服务器可以实现如高可用性，在线迁移，实时容灾等企业级关键特性。即使前端瘦客户机损坏或网络中断，用户的所有操作及数据均驻留在数据中心服务器上。 可靠性 1、采用无盘工作站方式对客户端及服务器的资源要求均很高，当无盘工作站数量达到一定数量时，速度会变得缓慢，同时整体系统的稳定性不高，由此带来的维护成本也较高。 2、无盘工作站使用广播协议与无盘服务器进行连接，对网络要求非常高。同时对网络中其他应用系统有较大干扰。 无盘和虚拟桌面方案比较图表如下：

虚拟化优缺点

1 引言 随着网络维护管理模式由分散式粗放型向集中式精细化管理模式迈进，铁通公司提出了“强化支撑能力，加强网络集中化管理，在集中化维护管理的基础上，逐步实现核心机房的联合值守和非核心机房的无人值守”的目标。 如何在有限的资金投资的前提下实现网管集中的目标，同时满足降低网络维护成本，达到维护出效率，节能减排的指标要求，是我们在网管集中工作中重点关注和努力的方向。由于铁通陕西分公司部分网管未搭建统一的集中化平台，制约了网管集中及维护管理模式集中化推进工作的整体实施，通过搭建虚拟化平台，实现了网管集中化维护管理的要求。 2 现有网管集中技术的缺陷及弊端 2.1技术落后、效率低下 既有网管接入方式主要采取将放置在机柜中的几十台工作站终端逐个接人KVM，通过KVM终端盒接入显示器，通过显示器进行切换分别进入不同的工作站终端进行维护操作。 从以下流程中可以看到。运维人员在处理一个区域的告警信息时无法看到其他区域的告警信息，只有在处理完这个区域的告警信息后才能处理下一个区域的信息，那么排在后面检查的区域告警往往得不到及时的处理，且随着业务系统的增加，维护人员需要管理的系统越来越多，这种轮询检查的方式将越来越成为制约维护效率提升的瓶颈。 2.2网管终端设备数量多维护成本居高不下。 几十台网管终端占据机房机柜资源，大量的终端清扫、部件维护和更换等在增加维护人员工作量的同时也增加了维护成本。同时新增系统时需增加网管终端

及机柜，受机房条件制约性很大。不算人工工作量，仅终端维修费支出每年平均在6.8万元。 2.3带来耗电量及运营成本的增加 从维护成本支出上计算，每台工作站终端按250W 能耗计算，在不考虑空调等耗电量的情况下，每年需要消耗近20万度电。 2.4系统架构分散使得管理难度、网管系统安全隐患增大。 由于系统架构分散，无备用终端，一旦故障，不能得到及时修复，对网络正常运行形成潜在威胁。 3 虚拟机技术介绍 计算机虚拟技术是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。允许用户在一台服务器上同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化能在虚拟机技术(Virtual Machine Monitor)中，不再对底层的硬件资源进行划分，而是部署一个统一的Host系统。 在Host系统上，加装了Virtual Machine Monitor，虚拟层作为应用级别的软件而存在，不涉及操作系统内核。虚拟层会给每个虚拟机模拟一套独立的硬件设备。包含CPU、内存、主板、显卡、网卡等硬件资源，在其上安装所谓的Guest操作系统。最终用户的应用程序，运行在Guest操作系统中。 虚拟可支持实现物理资源和资源池的动态共享，提高资源利用率，特别是针对那些平均需求远低于需要为其提供专用资源的不同负载。这种虚拟机运行的方式主要有以下优势。

存储虚拟化技术论文

存储虚拟化技术论文 浅谈存储虚拟化技术 摘要：本文主要就虚拟存储化技术的概念、主要特点、相关技术、虚拟存储化的作用以及怎样认识虚拟存储化作了有关的描述与解析。 关键词：存储虚拟化技术 计算机存储技术经历了从单个的磁盘、磁带、RAID到存储网络 系统的发展历程,这一路走来似乎缓慢而艰辛,随着存储数据的不断 增长,对存储空间的迫切需求推动着存储虚拟化技术不断向前。 1、什么是存储虚拟化 存储虚拟化:可以理解为把硬件资源抽象化,用虚拟形式来展示它们。虚拟化能够把物理的存储系统从数据驱动的具体工作中解放出来,从而使用户能够随意地按实际需要对有限的存储资源进行分配。 虚拟化可以将多个物理存储资源池合成一个虚拟的存储资源,再对其 实施集中管理或者以逻辑方式将其分成多个虚拟机。 存储虚拟化技术是通过把物理层资源抽象化,从而将一个灵活的、逻辑的数据存储空间展现在用户面前。最基础的存储虚拟化实现是 在主机层,通过计算机操作系统的逻辑卷管理器能够很便捷的为应用 系统和用户分配存储容量。 2、存储虚拟化的主要特点 (1)虚拟存储为大容量存储系统集中管理提供了一个手段,由网络中的一个环节(如服务器)进行统一管理,从而避免了由于扩充存储设 备为管理带来的麻烦。 (2)对于视频网络系统虚拟存储最值得一提的特点是:大幅度提高存储系统整体访问的带宽。多个存储模块组成了当前的存储系统,而 虚拟存储系统能够很好地实现负载平衡,把每次数据访问所需占用的

带宽十分合理地分配到各个存储模块上,这样整个视频网络系统的访问带宽就变大了。 (3)虚拟存储技术使得存储资源管理变得更加灵活,能够把不同类型的存储设备集中管理统一分配使用,有效保障了用户以往对存储设备的投资。 (4)虚拟存储技术能够通过相关管理软件,为网络系统提供许多其它的功能,现在比较流行的如无需服务器的远程镜像、数据快照等技术。 3、相关存储技术 现在虚拟存储的发展还没有一个统一的标准,从它的拓扑结构来看主要有两种方式:即对称式与非对称式。对称式虚拟存储技术是指虚拟存储控制设备与存储软件系统,交换设备集成为一个整体,内嵌在网络数据传输路径中;非对称式虚拟存储技术是指虚拟存储控制设备独立于数据传输路径之外。而从它的实现原理来看也有两种方式:即数据块虚拟与虚拟文件系统。 3.1对称式虚拟存储具有以下主要特点 3.1.1大容量高速缓存的应用,使数据传输速度明显提高 缓存是位于主机与存储设备之间的I/O路径上的中间介质被存储系统广泛采用的。当主机向存储设备读取数据时,会先把与当前数据存储位置相关联的数据读到缓存中,并将多次调用过的数据保留在缓存中;当主机读/写数据时,缓存这个中间介质就能够大大提高读/写速度。 3.1.2多端口并行技术,使I/O瓶颈消于无形 传统的存储设备中控制端口与逻辑盘之间关系就是一一对应,访问一块硬盘只能通过一个特定的控制器端口。但在对称式虚拟存储设备中,SANAppliance的存储端口与LUN的关系是虚拟的,即多台主机可以通过多个存储端口(最多8个)同时并发访问同一个LUN;在光纤通道100MB/带宽的大前提条件下,并行工作的端口数量越多,数据带宽就越高。

各种虚拟化技术归纳_技术工作归纳.doc

各种虚拟化技术总结_技术工作总结 《各种虚拟化技术总结》是一篇好的范文，好的范文应该跟大家分享，篇一：主流的四大化对比分析 主流四大虚拟化架构对比分析 云计算平台需要有资源池为其提供能力输出，这种能力包括计算能力、存储能力和网络能力，为了将这些能力调度到其所需要的地方，云计算平台还需要对能力进行调度管理，这些能力均是由虚拟化资源池提供的。 云计算离不开底层的虚拟化支持。维基百科列举的虚拟化技术有超过60种，基于X86(CISC)体系的超过50种，也有基于RISC体系的，其中有4 种虚拟化技术是当前最为成熟而且应用最为广泛的，分别是：VMWARE的ESX、微软的Hyer-V、开源的XEN和KVM。云计算平台选用何种虚拟化技术将是云计算建设所要面临的问题，文章就4种主流虚拟化技术的架构层面进行了对比分析。 形成资源池计算能力的物理设备，可能有两种，一种是基于RISC的大小型机，另一种是基于CISC的X86服务器。大小型机通常意味着高性能、高可靠性和高价格，而X86服务器与之相比有些差距，但随着Ier和AMD等处理器厂商技术的不断发展，原本只在小型机上才有的技术已经出现在了X86处理器上，如64位技术、虚拟化技术、多核心技术等等，使得X86服务器在性能上突飞猛进。通过TPC组织在2011年3月份所公布的单机计算机性能排名中可以看出，4路32核的X86服务器性能已经位列前10名，更重要的是X86服务器的性价比相对小型机有约5倍的优势。因此，选择X86服务器作为云计算资源池，

更能凸显出云计算的低成本优势。 由于单机计算机的处理能力越来越大，以单机资源为调度单位的颗粒度就太大了，因此需要有一种技术让资源的调度颗粒更细小，使资源得到更有效和充分 的利用，这就引入了虚拟化技术。当前虚拟化技术中主流和成熟的有4种：VMWARE的ESX、微软的Hyer-V、开源的XEN和KVM，下面将针对这4种虚拟化技术的架构进行分析 1 虚拟化架构分析 从虚拟化的实现方式来看，虚拟化架构主要有两种形式：宿主架构和裸金属架构。在宿主架构中的虚拟机作为主机的一个进程来调度和管理，裸金属架构下则不存在主机操作系统，它是以Hyervisor直接运行在物理之上，即使是有类似主机操作系统的父分区或Domi 0，也是作为裸金属架构下的虚拟机存在的。宿主架构通常用于个人PC上的虚拟化，如WidosVirul PC，VMre Worksio，Virul Box，Qemu等，而裸金属架构通常用于服务器的虚拟化，如文中提及的4种虚拟化技术。 (一) ESX的虚拟化架构 ESX是VMre的企业级虚拟化产品，2001年开始发布ESX 10，到2011年2月发布ESX 41 Ude 1。 ESX服务器启动时，首先启动Liux Kerel，通过这个操作系统加载虚拟化组件，最重要的是ESX的Hyervisor组件，称之为VMkerel，VMkerel会从LiuxKerel完全接管对硬件的控制权，而该Liux Kerel作为VMkerel的首个虚拟机，用于承载ESX的servieCosole，实现本地的一些管理功能。VMkerel负责为所承载的虚拟机调度所有的硬件资源，但不同类型的硬件会有些区别。 虚拟机对于CPU和内存资源是通过VMkerel直接访问，最

各种虚拟化技术总结

各种虚拟化技术总结 《各种虚拟化技术总结》是一篇好的范文，好的范文应该跟大家分享，这 里给大家转摘到。篇一：主流的四大虚拟化架构对比分析 主流四大虚拟化架构对比分析 云计算平台需要有资源池为其提供能力输出，这种能力包括计算能力、存 储能力和网络能力，为了将这些能力调度到其所需要的地方，云计算平台还需要对能力进行调度管理，这些能力均是由虚拟化资源池提供的。 云计算离不开底层的虚拟化技术支持。维基百科列举的虚拟化技术有超过 60种，基于X86(CISC)体系的超过50种，也有基于RISC体系的，其中有 4 种虚拟化技术是当前最为成熟而且应用最为广泛的，分别是：VMWARE的ESX、微软的Hyper-V、开源的XEN和KVM。云计算平台选用何种虚拟化技术将是云计算建设所要面临的问题，文章就4种主流虚拟化技术的架构层面进行了对比分析。 形成资源池计算能力的物理设备，可能有两种，一种是基于RISC的大小型机，另一种是基于CISC的 X86服务器。大小型机通常意味着高性能、高可靠性 和高价格，而X86服务器与之相比有些差距，但随着Inter和AMD等处理器厂商技术的不断发展，原本只在小型机上才有的技术已经出现在了X86处理器上，如64位技术、虚拟化技术、多核心技术等等，使得X86服务器在性能上突飞猛进。通过TPC组织在20XX年3月份所公布的单机计算机性能排名中可以看出，4路32核的X86服务器性能已经位列前10名思想汇报专题，更重要的是X86服务器的性价比相对小型机有约5倍的优势。因此，选择X86服务器作为云计算资源池，更能凸显出云计算的低成本优势。 由于单机计算机的处理能力越来越大，以单机资源为调度单位的颗粒度就 太大了，因此需要有一种技术让资源的调度颗粒更细小，使资源得到更有效和充分

各大主流虚拟桌面分析

(思杰)创建于年，是应用交付基础架构解决方案提供商.其核心产品之一虚拟桌面基础架构，侧重在传统地虚拟化架构，涉及到应用及桌面层面地虚拟化需求，为企业开创端对端企业应用传递基础架构.资料个人收集整理，勿做商业用途 是首次将虚拟化桌面推向了主流市场，它可以服务于数以千计地员工.与适用于少数用户地第一代虚拟桌面()解决方案不同，采用了全新地交付技术.这种方式可提高投资回报率，简化管理工作，使企业中地每位员工都能享受到虚拟化地优势.资料个人收集整理，勿做商业用途 是虚拟桌面化地理想选择，它可以随时随地支持各种设备，能通过任何、苹果机、瘦客户端和智能电话访问桌面和企业应用.利用思杰技术，通过任何网络、在任何设备上交付高清用户体验，提供比传统更高地可靠性和可用性.采用交付技术，部门能够在任何设备上向所有用户交付各种类型地虚拟桌面().部门能够控制数据访问，减少管理地桌面镜像，消除系统冲突并减少应用回归测试.添加、更新和删除应用地操作很简单.资料个人收集整理，勿做商业用途 提供地是开放地架构，可与现有系统管理程序、存储和基础架构一同使用.无论使用、、还是，均可提供支持.资料个人收集整理，勿做商业用途 、 红帽()企业虚拟化桌面版，整个桌面环境成为托管在中央数据中心服务器上地虚拟桌面.用户使用低成本地瘦客户端或专用地连接这些虚拟桌面化.它可为用户提供卓越地体验，以及跨平台地和虚拟桌面支持.资料个人收集整理，勿做商业用途 目前，红帽地企业级虚拟化桌面还处在测试版本阶段，在红帽官网上显示"即将面世".笔者从红帽官网指定地产品代理商了解到：预计今年底会发布.其中版本和价格，以及如何购买.需要等到发布时一并揭晓，让我们拭目以待.资料个人收集整理，勿做商业用途 、微软 作为操作系统地主力厂商微软，不仅是全球最大地软件提供商，在虚拟化领域上同样另人瞩目.在桌面虚拟化方面，微软提供了一个从数据中心到桌面完整地套件.提供了终端服务，实现了对整个桌面操作系统系列或特定地应用程序演示地虚拟化.资料个人收集整理，勿做商业用途 () 是提供地众多桌面优化解决方案之一，可以帮助组织优化基础架构.它融合了微软和合作伙伴地技术，支持集中化管理桌面、应用程序和数据.使用这个具有成本效益地解决方案，企业人员能够集中管理基于物理、虚拟和会话地桌面，可以集中用户数据，加快应用程序交付速度.最终用户可以从丰富地远程体验、高度地安全、对信息地灵活访问和提高地商业连续性中受益.资料个人收集整理，勿做商业用途 、 在过去地几年中，凭借服务器虚拟化成为虚拟化市场老大，尤其是对桌面虚拟化地重视力度加强.自从年月，推出了以来，成为业界惟一专门用于实现桌面虚拟化地解决方案提供商.为桌面虚拟化环境确立了一个新地质量、成本和可伸缩性标准.资料个人收集整理，勿做商业用途 通过立即虚拟化现有地应用程序，着手迁移到，可消除用户对操作系统地依赖.然后，只需通过复制应用程序文件而非安装它们，就可将虚拟化应用程序部署到.资料个人收集整理，勿做商业用途 目前，在桌面虚拟化领域地主要技术仍然基于，年同样将桌面虚拟化放到很重要地战略地位.凭借着地产品广受信赖，未来，在桌面虚拟化上定能继续引领市场.资料个人收集整理，勿做商业用途

虚拟化技术区别

x86平台三种不同的虚拟化之路 从1998年开始，VMware创造性的将虚拟化引入x86平台，通过二进制翻译（BT，Binary Translation）和直接执行的模式，让x86芯片可以同时运行不同的几种操作系统，并且确保性能、稳定性和安全性。从那时起，数以万计的企业已经从虚拟化中获得了极大的收益。但是，关于虚拟化的几种实现方式，引起了很多误解，为此，希望通过此文澄清几种虚拟化道路的优缺点，以及VMware公司对几种虚拟化之路的支持情况。图1总结了x86虚拟化技术的进展情况，从VMware的BT最近的内核部分虚拟化和硬件辅助虚拟化。 1.x86虚拟化概览 所谓x86服务器的虚拟化，就是在硬件和操作系统之间引入了虚拟化层，如图2所示。虚拟化层允许多个操作系统实例同时运行在一台物理服务器上，动态分区和共享所有可用的物理资源，包括：CPU、内存、存储和I/O设备。

图2. x86架构上的虚拟化层 近年来，随着服务器和台式机的计算能力急剧增加，虚拟化技术应用广泛普及，很多用户已经在开发/测试、服务器整合、数据中心优化和业务连续性方面证实了虚拟化的效用。虚拟架构已经可以将操作系统和应用从硬件上分离出来，打包成独立的、可移动的虚拟机，从来带来了极大的灵活性。例如：现在可以通过虚拟架构，让服务器7x24x365运行，避免因为备份或服务器维护而带来的停机。已经有用户在VMware平台上运行3年而没有发生任何的停机事件。 对于x86虚拟化，有两种常见的架构：寄居架构和裸金属架构。寄居架构将虚拟化层运行在操作系统之上，当作一个应用来运行，对硬件的支持很广泛。相对的，裸金属架构直接将虚拟化层运行在x86的硬件系统上，可以直接访问硬件资源，无需通过操作系统来实现硬件访问，因此效率更高。VMware Player、ACE、Workstation和VMware Server都是基于寄居架构而实现的，而VMware ESX Server是业界第一个裸金属架构的虚拟化产品，目前已经发布了第四代产品。ESX Server需要运行在VMware认证的硬件平台上，可以提供出色的性能，完全可以满足大型数据中心对性能的要求。 为了更好的理解x86平台虚拟化，在此简要介绍一下部件虚拟化的背景。虚拟化层是运行在虚拟机监控器（VMM，Virtual Machine Monitor）上面、负责管理所有虚拟机的软件。如图3所示，虚拟化层就是hypervisor（管理程序）直接运行在硬件上，因此，hypervisor 的功能极大地取决于虚拟化架构和实现。运行在hypervisor（管理程序）上的每个VMM进行了硬件抽取，负责运行传统的操作系统。每个VMM必须进行分区和CPU、内存和I/O设备的共享，从而实现系统的虚拟化。 图3. Hypervisor通过VMM管理虚拟机

虚拟化技术介绍及应用

虚拟化技术介绍及应用 1 虚拟化技术简介 目前虚拟化技术深入人心，从服务器到桌面都呈现出一片繁荣的景象，由此相信多数人都不会怀疑虚拟技术的可用性和研究其的必要性。通俗说来，虚拟化就是把物理资源转变为逻辑上可以管理的资源，以打破物理结构间的壁垒。虚拟化技术就其本质而言属于一种资源管理技术，它将硬件、软件、网络、存储等硬件设备隔离开来,使用户能更合理更充分的控制与管理各种资源。 1.1 术语介绍 1）.宿主机，即虚拟机管理器所在的系统 2）.客户机，即运行在虚拟化管理器之上的系统 3）.VMM, Virtual Machine Monitor. 虚拟机监视器 4）.hypervisor，也称为虚拟机管理系统（包含VMM） 2 虚拟化技术历史 IBM 早在 20 世纪 60 年代开发 System/360?Model 67 大型机时就认识到了虚 拟化的重要性。Model 67 通过 VMM（Virtual Machine Monitor）对所有的硬件接口都进行了虚拟化。但在x86平台上的虚拟化技术起步较晚，但随着x86平台CPU性能越来越强健，在市场上的应用越来越广泛，x86平台下的虚拟化技术同样得到了快速发展，特别是支持虚拟化技术的芯片辅助技术（即CPU虚拟化技术）出现以后，x86平台一直以来对虚拟化支持不佳的形象发生了很大改变，x86 平台已经成为了虚拟化技术发挥作用的重要平台之一。 虚拟化技术的发展大概经历了下面两个阶段。 初级阶段：在虚拟化早期，人们采用模拟软件技术模拟出计算机硬件和软件。模拟层与操作系统对话，而操作系统与计算机硬件对话。在模拟层中安装的操作系统并不知道自己是被安装在模拟环境下的，你可以按照常规的方法安装操作系统。这种虚拟化需要付出很大的性能代价。 高级阶段：随着虚拟技术发展的不断深化，虚拟化被带到了一个更高的级别。在模拟层（负责被虚拟机器的指令翻译）和硬件之间，不需要任何主机操作系统运行硬件上的虚拟机。虚拟机监控器直接运行在硬件上。由此虚拟化变得更加高效。 3 虚拟化技术原理 我们首先简要介绍一下虚拟化技术及其涉及的元素。虚拟化解决方案的底部是要进行虚拟化的机器。这台机器可能直接支持虚拟化，也可能不会直接支持虚拟化；那么就需要系统管理程序层的支持。系统管理程序，或称为 VMM，可以看作是平台硬件和操作系统的抽象化。在某些情况中，这个系统管理程序就是一个操作系统；此时，它就称为主机操作系统。