移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

虚拟化看上去很蠢?技术的返祖与进化

时间:2013-03-11 15:09来源: 点击:
虚拟化看上去很蠢?技术的返祖与进化
Tags虚拟化(65)返祖(2)进化(2)热点(97)  

  你说愚不愚蠢?它强迫许许多多的客户端虚拟机(VM)一起分享同一台主机的资源,但所有虚拟机做的却是一样的工作,差别只在于之前不必分享而已。虚拟化占用了无数原本可发挥效用的昂贵时间。当然,与其让服务器各自占用一台硬件,不如将服务器整合到虚拟化平台上,只不过,让一部主机上的数十台虚拟机将主机CPU资源耗费在相同的运算工作上仍旧是一种浪费。

  但为何我们要允许这样的事情发生?答案就在安全性和弹性。桌面虚拟化的前身是Citrix Presentation Server,这套软件牺牲了全面虚拟化的弹性来获取更高的用户密度。相较于在全虚拟化监管程序(hypervisor)上执行早期的虚拟桌面(VDI),Citrix让每一部硬件可容纳多达10倍的使用者。Parallels(前身为SWsoft)Virtuozzo是另一个类似的例子。

  技术的演进总是不断循环。过去40年来,我们从集中式架构(大型主机)演进到分布式架构(个人计算机),再演进到混合式架构(主从运算),最后又回归到集中式(云端运算)和混合式(云端+AJAX)架构,总之,我们总是在不断追求效率和全新功能。

  虚拟化也依循着同样的循环。一开始,我们使用共享的大型主机,然后演进到Citrix Presentation Server的半虚拟化(paravirtualization),然后迈向循环的高峰─全虚拟化:和Xen(某种程度上)。

  过程之中,我们导入了云端这个元素,需求因而爆增。结果呢?一味地追求虚拟化环境更高效能的结果就是,我们再度回归到半虚拟化的方向。以下是趋势科技和VMware的例子。VMware深知当主机上的所有客户端系统在同一时间做同样的事(例如同时执行恶意软件扫描)会对效能造成什么影响。在同一时间执行定期扫描的结果就是系统慢到不能忍受,而且也增加VDI基础架构的建置成本。趋势科技知道如何在共享的环境下有效率地部署和管理我们的软件。

  因此,我们利用VMware的Vsafe API创造了Deep Security这项产品,将恶意软件侦测工作移到单一虚拟设备上执行,为同一台主机上的所有客端虚拟机提供无需代理程序的扫描服务。这项改变让我们能够将每台主机所能容纳的虚拟机数量提高3倍。

  在架构上,这看起来很像半虚拟化,因为我们将每一台虚拟机都用到的功能移到单一虚拟设备上,由这个装置来服务所有其他虚拟机。事实上,这就像Windows和其他服务安装在操作系统内的各个应用程序一样。

  我们正朝向一种熟悉的运算模式迈进:如同在“操作系统”(也就是虚拟化监管程序和其他共享功能)上安装许多“应用程序”(也就是虚拟机)并且透过API呼叫来彼此沟通一样(此时虚拟化监管程序就像系统总线)。而且我预测,未来虚拟化监管程序最后会包含 Azure AppFabric(前身为.NET)的所有功能,只不过套用对象变成个别主机和整个云端而已。这真是太酷了。维基百科和对AppFabric都有很完整的描述。

  万变不离其宗,只不过变得更快、也更好。

  注释:作者Dave Asprey现为趋势科技副总裁。

------分隔线----------------------------

推荐内容