在虚拟机管理程序成为主流之前,大多数物理计算机一次只能运行一个操作系统 (OS)。这使得它们非常稳定,因为计算硬件只需处理来自该操作系统的请求。这种方法的缺点是浪费资源,因为操作系统不能始终充分利用计算机的所有能力。
虚拟机管理程序可以解决这个问题。它是一个小型软件层,可使多个操作系统实例同时运行,共享相同的物理计算资源。这一过程被称为虚拟化,操作系统实例被称为虚拟机 (VM),即物理计算机的软件模拟。
虚拟机管理程序也称为虚拟机监视器 (VMM),在这些虚拟机并行运行时对其进行管理。它将虚拟机在逻辑上相互分离,为每个虚拟机分配自己的底层计算能力、内存和存储切片。这可以防止虚拟机相互干扰;因此,例如,如果一个操作系统崩溃或安全受到损害,其他操作系统仍可以继续运行。
虚拟机管理程序有不同的类别,并且每个类别中都有不同品牌的虚拟机管理程序。市场已经成熟,虚拟机管理程序已成为企业领域的一种商品,但仍然有一些差异化因素可以指导您的选择。以下是需要注意的事项:
虚拟机管理程序分为两大类:第 1 类和第 2 类。
第 1 类虚拟机管理程序直接在底层计算机的物理硬件上运行,直接与其 CPU、内存和物理存储交互。因此,第 1 类虚拟机管理程序也被称为裸机虚拟机管理程序。第 1 类虚拟机管理程序取代主机操作系统。
第 1 类虚拟机管理程序非常高效,因为它们可以直接访问物理硬件。这也提高了它们的安全性,因为在它们和 CPU 之间没有任何攻击者可以破坏的东西。但第 1 类虚拟机管理程序通常需要单独的管理计算机来管理不同的虚拟机并控制主机硬件。
第 2 类虚拟机管理程序不能直接在底层硬件上运行。相反,它是作为操作系统中的应用程序运行。第 2 类虚拟机管理程序很少出现在基于服务器的环境中。相反,它们适用于需要运行多个操作系统的个人电脑用户。例如,工程师、分析恶意软件的安全专业人员,以及需要访问其他软件平台上才有的应用程序的企业用户。
第 2 类虚拟机管理程序通常提供额外的工具包,供用户安装到访客操作系统中。这些工具增强了访客操作系统和主机操作系统之间的连接,通常能让用户在两者之间剪切和粘贴,或在访客虚拟机内访问主机操作系统的文件和文件夹。
第 2 类虚拟机管理程序可以快速、方便地访问主机系统上运行的主操作系统之外的另一个访客操作系统。这非常有助于提高最终用户的工作效率。例如,使用者可以用它来访问自己喜欢的基于 Linux 的开发工具,同时使用只有 Windows 才有的语音听写系统。
但是,由于第 2 类虚拟机管理程序必须通过主机操作系统访问计算、内存和网络资源,因此会带来影响性能的延迟问题。如果攻击者入侵主机操作系统,它还会带来潜在的安全风险,因为他们可以操纵在第 2 类虚拟机管理程序中运行的任何访客操作系统。
第 1 类虚拟机管理程序可以虚拟化的不仅仅是服务器操作系统。他们还可以为想要集中管理其最终用户 IT 资源的公司虚拟化桌面操作系统。
虚拟桌面集成 (VDI) 可让用户在中央服务器上虚拟机内运行的桌面上工作,使 IT 人员更容易管理和维护操作系统。
在这种环境下,虚拟机管理程序将运行多个虚拟桌面。每台桌面都有自己的虚拟机,位于称为虚拟桌面池的集合中。每个虚拟机为通过网络访问它的单个用户提供服务。
用户的终端可以是相对便宜的瘦客户机,也可以是移动设备。这就为他们提供了持续访问同一桌面操作系统的优势。他们可以在任何设备上获取相同的数据和应用程序,而无需将敏感数据转移到安全环境之外。
用户不会直接连接到虚拟机管理程序。相反,它们会访问连接代理,然后代理会与虚拟机管理程序协调,从池中获取合适的虚拟桌面。
VMware 虚拟机管理程序
VMware 提供第 1 类和第 2 类虚拟机管理程序。第 1 类虚拟机管理程序包括:
VMware 还为台式机和笔记本电脑用户提供第 2 类虚拟机管理程序产品:
Hyper-V 虚拟机管理程序
Hyper-V 是 Microsoft 的虚拟机管理程序,专为在 Windows 系统上使用而设计。它于 2008 年作为 Windows Server 的一部分发布,这意味着客户需要安装整个 Windows 操作系统才能使用它。Microsoft 随后推出了名为 Hyper-V Server 的专用版本,该版本在 Windows Server Core 上运行。这使得管理员无需安装完整版本的 Windows Server 即可运行 Hyper-V。Hyper-V 也可在 Windows 客户端上使用。
Microsoft 将 Hyper-V 指定为第 1 类虚拟机管理程序,尽管它的运行方式与许多竞争对手不同。Hyper-V 安装在 Windows 上,但直接在物理硬件上运行,将自身插入主机操作系统之下。然后,所有访客操作系统都通过虚拟机管理程序运行,但主机操作系统可以对硬件进行特殊访问,从而获得性能优势。
Citrix 管理程序
XenServer 现在称为 Citrix Hypervisor,是支持 Linux 和 Windows 操作系统的商用第 1 类虚拟机管理程序。XenServer 诞生于 Xen 开源项目(ibm.com 外部链接)。
开源虚拟机管理程序
某些虚拟机管理程序(例如 KVM)来自开源项目。Red Hat 与开源社区的联系使 KVM 成为所有主要 OpenStack 和 Linux 虚拟化发行版的核心。
开源虚拟机管理程序也有免费配置。KVM 可单独下载,也可作为 oVirt 开源虚拟化解决方案的一部分下载,Red Hat 是该解决方案的长期支持商。
另一种是 Xen,它是一种开源的第 1 类虚拟机管理程序,可在 Intel 和 ARM 架构上运行。它最初是剑桥大学的一个项目,其团队随后通过创建 XenSource 将其商业化,2007 年 Citrix 收购了 XenSource。
2013 年,该开源项目成为 Linux 基金会下的协作项目。许多云服务提供商使用 Xen 来为其产品提供支持。
Xen 支持多种类型的虚拟化,包括使用 Intel VT 和 AMD-V 的硬件辅助环境。它还支持半虚拟化 (paravirtualization),即调整访客操作系统,使其与虚拟机管理程序协同工作,从而提高性能。
虚拟机管理程序 KVM
Linux 还在其操作系统内核中直接内置了虚拟机管理程序功能。基于内核的虚拟机 (KVM) 于 2007 年成为 Linux 内核主线的一部分,是 QEMU 的补充,后者是一种完全通过软件模拟物理机处理器的虚拟机管理程序。
KVM 支持 Intel 和 AMD 在处理器体系结构中内置的虚拟化扩展,以更好地支持虚拟机管理程序。这些扩展分别称为 Intel VT 和 AMD-V,使处理器能够帮助虚拟机管理程序管理多个虚拟机。只要有这些扩展,Linux 内核就可以使用 KVM。否则,它会退回到 QEMU。
从 Red Hat 了解有关 KVM 的更多信息(ibm.com 外部链接)。
Red Hat 虚拟机管理程序
Red Hat 的 Red Hat Enterprise Virtualization Hypervisor 以 KVM 虚拟机管理程序为基础。其虚拟化解决方案围绕虚拟机管理程序构建了额外的设施。这包括一个虚拟化管理器,它提供了一个具有搜索驱动图形用户界面的集中管理系统,以及安全虚拟化技术,可加固虚拟机管理程序,防止针对主机或虚拟机的攻击。Red Hat 的虚拟机管理程序可以运行许多操作系统,包括 Ubuntu。
由于有许多不同品牌的虚拟机管理程序,因此要排除每种虚拟机管理程序的故障,都需要访问供应商自己的支持页面,并针对特定产品进行修复。不过,一些常见问题包括无法启动所有虚拟机。当主机的物理硬件资源耗尽时,就会出现这种情况。要解决这个问题,可以为主机增加更多资源,或者使用虚拟机管理程序的管理软件减少虚拟机的资源需求。
虚拟机管理程序中另一个导致虚拟机无法启动的常见问题是,虚拟机的检查点或快照损坏。这就是为什么虚拟机备份是企业虚拟机管理程序解决方案的重要组成部分,但您的虚拟机管理程序管理软件可能允许您将文件回滚到最后一个有效检查点并以这种方式启动。然而,这可能意味着您会丢失一些工作。
按需启动虚拟服务器,并通过按小时或按月定价和暂停计费的方式进行智能预算。对于需要在同一架构内快速移动应用程序的移动和转移工作负载而言,这是一种理想的解决方案。
将 VMware 工作负载迁移到 IBM Cloud,同时使用本地环境中的现有工具、技术和技能。
IBM® PowerVM® 为构建在 Power Systems™ 平台上的 AIX®、IBM i 和 Linux 应用程序提供安全且可扩展的服务器虚拟化环境。