什么是虚拟机管理程序？

虚拟机管理程序有时也称为虚拟机监视器 (VMM)，可在虚拟机并行运行时对其进行管理。它将虚拟机在逻辑上相互分离，为每个虚拟机分配各自的底层算力、内存和存储切片。这可以防止虚拟机相互干扰；因此，如果一个操作系统崩溃或安全受到损害，其他操作系统仍可以继续运行。

在虚拟机管理程序成为主流之前，大多数物理计算机一次只能运行一个操作系统 (OS)。这种情况非常稳定，因为计算硬件只需处理来自该操作系统的请求。这种方法的缺点是浪费资源，因为操作系统不能始终充分利用计算机的所有能力。

虚拟机管理程序可以解决这个问题。它是一个小型软件层，支持多个操作系统实例同时运行，共享同一物理计算资源。此过程称为虚拟化，操作系统实例（称为虚拟机）是在主机上运行的物理计算机的软件模拟。

术语“虚拟机”有时可与虚拟服务器互换使用，但它们并不相同。虚拟服务器还可以通过虚拟机管理程序实现，虚拟机管理程序是物理硬件和多个独特虚拟服务器环境之间的一个层。但是，虚拟服务器可以为诸如 Web 服务器、域名服务器、代理服务器等应用程序复制物理裸机服务器，而虚拟机只是创建物理计算机的虚拟表示形式。

有关虚拟化以及虚拟机管理程序如何支持和管理虚拟机的更多信息，请观看以下视频。

虚拟机管理程序为现代虚拟化实践奠定了基础，对现代数据中心、云计算和桌面环境至关重要。

如今，虚拟化已成为企业 IT 基础设施的标准做法，也是推动云计算经济性的技术。虚拟化软件（包括虚拟机管理程序）允许云供应商利用现有的物理计算机硬件为用户提供服务。云用户可以仅在需要时购买所需的资源，着工作负载的增长以经济高效的方式扩展这些资源。

所有主要的云服务提供商（Amazon Web Services (AWS)、Google Cloud、IBM Cloud、Microsoft Azure）都依赖虚拟化技术来提供云服务，如基础设施即服务 (IaaS)、软件即服务 (SaaS) 和平台即服务（PaaS）。

虚拟化技术对于自动化和支持 IT 服务管理工作流程的创建也至关重要。例如，虚拟化有助于自动执行部署和配置等任务，还有助于提高安全性和资源效率。

此外，像虚拟机管理程序等的虚拟化技术还支持超自动化，是指将组织中所有可以自动化的工作全部实现自动化的概念。采用超自动化的组织致力于使用人工智能 (AI)、机器人流程自动化 (RPA) 和其他技术，无需人工干预即可运行的方式来简化其业务流程。

根据 Research and Markets 的报告，2023 年全球数据中心虚拟化市场的估值为 73 亿美元，预计 2030 年将达到 211 亿美元，2023 年至 2030 年的复合年增长率为 16.3%。¹

以下是虚拟机管理程序可以提供的一些核心优势：

• 效率：虚拟机管理程序支持多个虚拟机使用相同的物理硬件，从而优化硬件资源利用率，有助于确保最大限度地提高资源效率。

• 可扩展性：虚拟机管理程序几乎可以即时创建、部署和停用虚拟机。利用此功能，组织将能够快速响应不断变化的工作负载并满足业务需求。

• 节省成本：虚拟机管理程序允许多个虚拟机在一台物理计算机上运行。这种整合通过减少硬件开支来节省成本。它还减少了功耗，从而降低了能源成本，并有助于减少与数据中心相关的整体碳足迹。

• 可移植性：虚拟机管理程序将虚拟机与物理机分开，让虚拟机迁移变得容易。这一功能可打造可移植性，支持 IT 团队在机器或平台之间迁移工作负载和分配资源。

• 增强安全性：虚拟机管理程序将虚拟机彼此之间以及与主机之间进行隔离，从而减少了攻击面。虚拟机管理程序还可以对虚拟机的状态创建快照，这样用户就可以恢复虚拟机、创建备份或将其移动到其他主机。

• 灾难恢复：发生灾难时，虚拟机管理程序通过实现虚拟机的快速复制或克隆，帮助组织避免中断。这种灾难恢复支持显著增强了环境的弹性并改善了业务连续性。

如上所述，虚拟机管理程序在虚拟机和底层物理硬件之间提供了一层，有助于确保每个虚拟机都能访问执行任务时所需的物理资源。

该过程从主机执行虚拟机管理程序开始，并将其作为应用程序安装在计算机上，与主机的操作系统交互。然后，虚拟机管理程序加载虚拟机的客户端操作系统，在主机上创建隔离的虚拟环境。

虚拟机管理程序充当虚拟机和物理硬件之间的中介，为每个虚拟机分配内存、带宽和存储空间等资源。物理硬件仍然处理资源的执行。例如，当虚拟机管理程序管理调度时，中央处理单元 (CPU) 仍根据虚拟机的请求执行 CPU 指令。

物理机和虚拟机通常通过应用程序编程接口 (API) 调用与虚拟机管理程序通信，这些协议使软件应用程序能够相互通信以交换数据。

虚拟机管理程序主要有两种类型：第 1 类和第 2 类。

第 1 类虚拟机管理程序直接在底层计算机的物理硬件上运行，直接与其中央处理单元 (CPU)、内存和物理存储空间交互。因此，人们也把第 1 类虚拟机管理程序称为裸机管理程序或本地管理程序。第 1 类虚拟机管理程序取代了主机操作系统。

第 1 类虚拟机管理程序非常高效，因为它们可以直接访问物理硬件。这也提高了它们的安全性，因为在它们和 CPU 之间没有任何攻击者可以破坏的东西。但第 1 类虚拟机管理程序通常需要单独的管理计算机来管理不同的虚拟机并控制主机硬件。

第 2 类虚拟机管理程序，也称为嵌入式或托管式虚拟机管理程序，不能直接在底层硬件上运行。相反，它是作为操作系统中的应用程序运行。第 2 类虚拟机管理程序很少出现在基于服务器的环境中。相反，它们适用于需要运行不同操作系统的单个计算机用户。例如，工程师、分析恶意软件的安全专业人员，以及需要访问其他软件平台上才有的应用程序的企业用户。

第 2 类虚拟机管理程序通常提供额外的工具包，供用户安装到客户操作系统中。这些工具增强了客户操作系统和主机操作系统之间的连接，通常能让用户在两者之间剪切和粘贴，或在客户虚拟机内访问主机操作系统的文件和文件夹。

第 2 类虚拟机管理程序可以快速、方便地访问主机系统上运行的主操作系统之外的另一个客户操作系统。这项功能可提高最终用户的工作效率。例如，使用者可以用它来访问自己喜欢的基于 Linux® 的开发工具，同时使用只有 Windows 才有的语音听写系统。

但是，由于第 2 类虚拟机管理程序必须通过主机操作系统访问计算、内存和网络资源，因此会带来延迟问题，从而影响性能。如果攻击者入侵主机操作系统，它还会带来潜在的安全风险，因为他们可以操纵在第 2 类虚拟机管理程序中运行的任何客户操作系统。

第 1 类虚拟机管理程序可以虚拟化的不仅仅是服务器操作系统。它们还可以为需要集中管理终端用户 IT 资源的公司虚拟化桌面操作系统。这项技术称为桌面即服务 (DaaS)，可提供完整的桌面虚拟化环境，包括云端操作系统、应用程序、文件和用户偏好。

虚拟桌面集成 (VDI) 可让用户在中央服务器上虚拟机内运行的桌面上工作，使 IT 人员更容易管理和维护操作系统。

在这种环境下，虚拟机管理程序将运行多个虚拟桌面。每个桌面都有自己的虚拟机，位于称为虚拟桌面池的集合中。每台虚拟机为通过网络访问它的单个用户提供服务。

用户的端点可以是相对便宜的瘦客户机，也可以是移动设备。这就为他们提供了持续访问同一桌面操作系统的优势。他们可以在任何设备上获取相同的数据和应用程序，而无需将敏感数据转移到安全环境之外。

用户不会直接连接到虚拟机管理程序。相反，它们会访问连接代理，然后代理会与虚拟机管理程序协调，从池中获取合适的虚拟桌面。

如今，市场上存在很多虚拟机管理程序。以下是一些顶级供应商提供的解决方案。

VMware ESXi（Elastic Sky X Integrated）是针对数据中心服务器虚拟化的第 1 类（或裸机）虚拟机管理程序。ESXi 管理 VMware 虚拟机集合。

注：Broadcom 于 2023 年收购了 VMware，不再提供免费版 VMware ESXi（以前属于其 VMware vSphere 免费虚拟服务器虚拟化平台）。自收购以来，Broadcom 已将 VMware 从永久许可证以及支持和订阅 (SNS) 续约转为基于订阅的定价模式。²VMware vSphere 已更名为 VMware vSphere 基金会 (VVF)，这是一个企业虚拟化平台，作为付费订阅软件产品提供。

此虚拟机管理程序与运行 Windows 和 Linux 操作系统的台式机和笔记本电脑兼容。

同样，针对台式机和笔记本电脑用户，此虚拟机管理程序是公司聚焦 MacOS 的产品，可让 Mac 用户运行大量的客户操作系统。VMware Fusion Pro 是个人使用免费，商业使用须付费。

注：自从启用 VMware Workstation Pro 和 Fusion Pro 以来，VMware 已停止使用 Workstation Player 和 VMware Fusion Player。³

VirtualBox 是在 Linux、Mac OS 和 Windows 操作系统上运行的第 2 类虚拟机管理程序。

注：Oracle 在 2010 年收购 Sun Microsystems 时继承了该产品。

Parallels Desktop 是一种虚拟机管理程序技术，可支持用户在 Mac 上运行操作系统（如 Linux 或 Windows）和其他应用程序。

Hyper-V 是 Microsoft 的虚拟机管理程序，专为在 Windows 系统上使用而设计。它于 2008 年作为 Windows Server 的一部分发布，这意味着客户需要安装整个 Windows 操作系统才能使用。Microsoft 随后推出了名为 Hyper-V Server 的专用版本，在 Windows Server Core 上运行。这样，管理员无需安装完整版本的 Windows Server 即可运行 Hyper-V。Hyper-V 也可在 Windows 客户端上使用。

Microsoft 将 Hyper-V 指定为第 1 类虚拟机管理程序，尽管它的运行方式与许多竞争对手不同。Hyper-V 安装在 Windows 上，但直接在物理硬件上运行，将自身插入主机操作系统之下。所有客户操作系统都通过虚拟机管理程序运行，但主机系统可获得特殊硬件访问权限，从而获得性能优势。

Citrix Hypervisor（以前称为 Xen Server，是 Xen 开源项目）是支持 Linux 和 Windows 操作系统的商用第 1 类虚拟机管理程序。

开源虚拟机管理程序技术提供成本效益、定制选项和强大的社区支持。热门开源虚拟机管理程序包括以下几种。

该开源第 1 类虚拟机管理程序可在 Intel 和 ARM 架构上运行。它最初是剑桥大学的一个项目，其团队随后通过创建 XenSource 将其商业化，2007 年 Citrix 收购了 XenSource。⁴

2013 年，该开源项目成为 Linux 基金会下的协作项目。许多云服务提供商使用 Xen 来为其产品提供支持。

Xen 支持多种类型的虚拟化，包括使用 Intel VT 和 AMD-V 的硬件辅助环境。它还支持半虚拟化，即调整客户操作系统，使其与虚拟机管理程序协同工作，从而提高性能。

KVM 是基于 Linux 的第 1 类虚拟机管理程序，可以添加到大多数 Linux 操作系统，包括 Ubuntu、SUSE 和 Red Hat Enterprise Linux (RHEL)。

Linux 还在 Linux 内核中直接内置了虚拟机管理程序功能。基于内核的虚拟机 (KVM) 于 2007 年成为 Linux 内核主线的一部分，是 QEMU 的补充，后者是一种完全通过软件模拟物理机处理器的虚拟机管理程序。它支持最常见的 Linux 操作系统，包括 Solaris 和 Windows。

KVM 也支持 Intel 和 AMD 在处理器架构中内置的虚拟化扩展，以更好地支持虚拟机管理程序。这些扩展分别称为 Intel VT 和 AMD-V，能够支持处理器帮助虚拟机管理程序管理多个虚拟机。只要有这些扩展，Linux 内核就可以使用 KVM。否则，它会退回到 QEMU。

KVM 既可单独下载，也可作为免费的 oVirt 开源虚拟化解决方案的一部分进行下载。

Red Hat® OpenShift® Virtualization 基于开源项目 KubeVirt，能够实现在 Kubernetes 管理的容器平台上运行虚拟机。KubeVirt 通过使用 Kubernetes 容器内的 KVM 提供容器原生虚拟化。

OpenShift Virtualization 围绕 KVM 虚拟机管理程序构建额外的功能。这些功能包括虚拟化管理器，该管理器提供具有搜索驱动的图形用户界面的集中管理系统。该解决方案还包含安全虚拟化技术，该技术可增强虚拟机管理程序，防止针对主机或虚拟机的攻击。Red Hat 的虚拟机管理程序可以运行许多操作系统，包括 Ubuntu。

注：Red Hat OpenShift Virtualization 是 Red Hat Enterprise Virtualization (RHV) 的后续版本，Red Hat 宣布将于 2026 年停止对 RHV 的支持。⁵

如上所述，虚拟机管理程序有不同的类别，并且每个类别中都有不同品牌的虚拟机管理程序。如果要为组织或个人使用选择虚拟机管理程序，以下是一些可在选择时提供指导的因素：

• 绩效

• 生态系统

• 管理工具

• 实时迁移

• 成本

寻找虚拟机管理程序在生产环境中性能表现的基准数据。理想情况下，裸机虚拟机管理程序应支持接近本机速度的客户操作系统性能。

必须提供良好的文档和技术支持，才能在多个物理服务器上大规模实施和管理虚拟机管理程序。此外，还要寻找一个运行良好的第三方开发者社区，能够通过自己的代理和插件支持虚拟机管理程序，提供备份和恢复能力分析以及故障转移管理等功能。

使用虚拟机管理程序时，运行虚拟机是必须管理的许多事项之一。必须预配置虚拟机、维护虚拟机、审计虚拟机并清理未使用的虚拟机，以防止“虚拟机蔓延”。确保供应商或第三方社区通过全面的管理工具支持虚拟机管理程序架构。

利用实时迁移功能，可以在不同物理机上的虚拟机管理程序之间迁移虚拟机，而无需停止它们，这对于故障切换和工作负载均衡都很有用。

考虑为虚拟机管理程序技术获得许可所涉及的成本和费用结构。只考虑虚拟机管理程序本身的成本还不够。用于扩展虚拟机管理程序以支持企业环境的管理软件往往价格昂贵。最后，检查供应商的许可结构，这可能会根据在云端还是在本地进行部署而有所不同。