云計算中數據中心的虛擬化技術

呂方興

【摘 要】本文著重研究和分析了在云計算中，數據中心可實施的重要虛擬化技術：服務器虛擬化、網絡虛擬化、存儲虛擬化、桌面虛擬化和應用虛擬化。

【關鍵詞】云計算；服務器虛擬化；網絡虛擬化；存儲虛擬化；桌面虛擬化；應用虛擬化

虛擬是和真實相對的一個概念，虛擬化即將之前工作于實際環境下的系統或部件使其工作于虛擬的環境中。正常情況下，系統是由幾個不同的模塊所構成的，從下到上依次為底層硬件、操作系統應用程序編程接口和適用于系統的軟件應用程序。虛擬化技術能夠在這些模塊間構造出虛擬化層，從而實現和真實層次相同的功能，讓上層系統能夠順利的工作于中間層中。同時該中間層還能夠有效的去除上下兩層的銜接關系，讓上層的程序工作不會受到下層的影響。因為中間層的加入，虛擬化必定會受到一定的性能干擾，不過伴隨虛擬化平臺的不斷成熟，在這方面的支出也會不斷的降低。按照所處的層級不同，對“虛擬化”的定義也有所差異，在它之前加上特定的前綴，就構成了各種對應的虛擬化技術。

在構建云計算環境中，圍繞數據中心實施虛擬化這一主題，首先包括服務器虛擬化，除此之外，一個完整的數據中心離不開網絡和存儲等基礎設施。在交付應用時，網絡虛擬化、存儲虛擬化、應用虛擬化和桌面虛擬化也能夠為數據中心的管理給予極大的幫助。

1 服務器虛擬化

這種技術顧名思義是將系統虛擬化使用于服務器當中，使得同一服務器可以虛擬作為多個來運用，提升了其處理信息的效率。在這項技術未出來之前，三類不同程序需要運行于三個彼此不相關的物理服務器中；而在使用服務器虛擬化這項技術以后，就可以將這三類程序運行在三個對應的虛擬服務器中，從而只需要一個物理服務器進行承載。也就是說，服務器虛擬化能夠讓一個物理服務器上工作多個虛擬服務器。服務器虛擬化為其提供了足夠的硬件資源抽象，如虛擬BIOS、虛擬內存、虛擬設備和I/O接口等，并讓虛擬機安全性得到了有效的保障。

2 網絡虛擬化

網絡虛擬化即虛擬局域網以及虛擬專用網。前者能夠把一個物理局域網分類成幾個不同的虛擬局域網，還可以把幾個局域網中的節點分類至同一個虛擬局域網中，讓后者的通信模式與物理局域網所一致。而虛擬專用網則對網絡連接實施了抽象處理，可以讓使用者直接訪問組織內的網絡，就如同直接在現實中連接上該網絡一樣。這項技術能夠有效地幫助管理員去保障IT環境的安全，避免一些無效網段的干擾，并且可以使用戶迅速的訪問程序和內部信息。現階段這類技術已經廣泛地應用到辦公中。

3 存儲虛擬化

伴隨信息技術的持續進步，網絡存儲系統正逐漸的變為企業集團的關鍵平臺，很多蘊含重要信息的數據被積淀下來，而以這些數據為基礎的應用對平臺的要求也愈發嚴格，不管是在存儲內存上，或是數據訪問速度、信息傳遞效率等各個領域都有了更高的要求。所以說，存儲網絡平臺質量的高低，會對最終系統的工作情況帶來極大的影響。正是基于這方面的考慮，存儲虛擬化技術隨之出現。

RAID（Redundant Array of Independent Disk）技術是存儲虛擬化技術形成的基礎。在將多個物理磁盤采用陣列的模式進行結合之后，給予上層一個比較大的存儲空間。對使用者而言，他們無需了解服務中存在幾塊磁盤，只知道有一個“虛擬”的磁盤，也就是邏輯存儲單元。RAID技術后逐漸興起了NAS （Network Attached Storage）以及SAN （Storage Area Network）。前者是將文件保存和計算機系統進行解耦合，也就是將其集中于和網絡銜接的NAS存儲模塊中。和NAS所不同的是，盡管都是把存儲在本地系統中進行分離，集中于局域網中供人們進行應用，但SAN大都是通過磁盤陣列光纖通道所構成的，服務器以及客戶端采用SCSI協議實施信息傳輸，對于使用者而言這部分的存儲資源和本地系統中所具有的資源是相同的。兩者的主要不同就體現在存儲的共享級別上。

4 桌面虛擬化

桌面虛擬化把人們的桌面環境和終端設備進行有效銜接。服務器中所囊括的是使用者的全部桌面環境。用戶能夠通過各種終端設備，如IPAD或手機等連接網絡進行訪問。這項工作的主要優點就是可以通過軟件從集中位置去搭配PC和各種他客戶端設施。系統管理員能夠直接在操縱中心進行管理，而無需具體到每一個使用者的桌面上進行操作，提升了整體的控制效率。

桌面虛擬化把各類終端資源統一至后臺數據中心，方便管理人員對諸多終端實施集中認證和調節。對于用戶而言在實際使用過程中并不會與之前的操作有所差異，在經過嚴格的身份識別之后，在任意的客戶端進行登錄都能夠獲得自身的詳細資料，繼續之前的操作，這對整個系統的靈活性都有著很大的提升。

無論是桌面或是服務器虛擬化，都存在一個十分重要的問題——安全。在企業自身的信息管理中，最容易出現問題的就是桌面設施，許多比較重視安全問題的企業甚至直接安裝了安全管理軟件，避免終端的問題影響到局域網中其余設施的正常工作并預防后臺信息被他人惡意纂改。而經過桌面虛擬化之后，全部的信息和認證都可以實現策略相同、集中管理，對企業自身的信息安全有著十分重要的作用。并且，使用者還能夠把已有的終端信息資源，乃至操作系統都搬至后臺管理中心，前臺只存留一個用于顯示的客戶端，這樣一來就能夠更好的保障信息安全。

5 應用虛擬化

應用程序在運行過程中極度依賴操作系統所能夠支撐的功能，例如內存分配、服務操作等。不同的程序間也有著一定的內在聯系。往往會共享一些程序進程，例如動態鏈接庫。若是某段程序的運作需要對應的動態鏈接庫，而另一端程序的使用需要的是該鏈接庫的另一類版本，此時就不能安裝兩種不同的鏈接庫，否則就會導致程序的沖突，或者只有一個動態鏈接庫能夠發揮作用，致使另一個程序不能順利運行。所以，系統中各類程序的更改（如進行升級等）都可能會出現不兼容的情況。在企業為自己的桌面系統裝上新的應用時，往往要進行大量的驗證，以此確保不會和原有的應用間出現沖突。這項工作會耗費很多的時間和資源。基于上述問題的分析，應用虛擬化技術就隨之出現。

通俗的說應用虛擬化就是將系統對應用的支撐抽象出來。進而讓兩者間不再存在耦合關系。把應用程序置于本地的虛擬化環境下，它能夠有效地屏蔽可能和原有應用出現不兼容情況的內容。大大縮減了應用程序的測試過程，并且程序在虛擬環境中工作時，不會和之前的應用發生沖突，在之后的升級更新中也更加方便。

6 小結

虛擬化從劃分物理資源與邏輯資源的角度為系統管理員、軟件開發者、服務提供者創造了豐富的解決方案。但是前提是使用者必須了解不同的虛擬化種類、它們能帶來什么功能、具有哪些優勢。本篇論文所闡述的幾種虛擬化技術是在數據中心中可實施的重要虛擬化技術。