什么是虚拟化？

虚拟化运用软件在计算机硬件之上构建抽象层，将单个系统的处理器、内存、网络及存储等组件划分为多个虚拟机 (VM)。每台虚拟机都运行各自的操作系统 (OS)，并且表现得像一台独立的物理计算机，尽管它们共享相同的底层硬件。

如今，虚拟化已成为企业 IT 架构的基础实践，也是云计算的关键推动技术。它让 IBM Cloud、Microsoft Azure、Google Cloud 及 Amazon Web Services (AWS) 等云服务提供商能够最优利用 IT 基础设施来交付可扩展资源。对企业而言，这意味着他们仅需购买所需的计算资源，并随工作负载增长实现成本可控的灵活扩展，从而最大化投资价值。

虚拟化技术的出现可追溯至 1964 年，当时 IBM 推出了用于 IBM System/360 的分时研究项目 CP-40。CP-40 后来演变为 CP-67，最终影响了 Unix——最早的多用户分时操作系统之一，为虚拟机等现代虚拟化技术打下了基础。1972 年，IBM 为其 System/370 发布了首个官方虚拟机产品 VM/370。

1998 年，VMware 开发了 x86 操作系统，使单台机器能被划分为多个虚拟机，每台虚拟机运行各自的操作系统。1999 年，VMware 推出了 Workstation 1.0，这是首款允许用户在单台电脑上将多个操作系统作为虚拟机运行的商业产品。该产品因其能让软件开发人员轻松地在不同操作系统环境中测试和开发应用程序而广受欢迎。

根据 The Business Research Company 的预测，虚拟化软件市场规模将从 2024 年的 858.3 亿美元增长至 2025 年的 1001.9 亿美元，年复合增长率 (CAGR) 为16.7%。¹

边缘计算、容器化、混合云与多云模式的采纳，以及对安全性和合规性日益增长的关注，共同推动了这一增长。推动虚拟化市场发展的其他新兴趋势还包括物联网 (IoT)、人工智能 (AI) 和机器学习 (ML) 的集成应用。

虚拟化为支持 IT 运营的本地部署和云数据中心提供诸多优势，包括：

• 资源效率

• 简化管理

• 最短停机时间

• 加快配置速度

• 灾难恢复 (DR)

• 成本效益

在虚拟化之前，IT 人员为每个应用程序服务器分配专用的物理中央处理器 (CPU)，为每个应用程序搭建独立服务器。这种每台计算机运行单一应用程序和单一操作系统的方式因其可靠性而被采用。然而，各物理服务器的利用率往往偏低。

相比之下，服务器虚拟化使得在单台物理服务器（通常是 x86 服务器）上运行多个应用程序成为可能，每个应用都拥有其专属的虚拟机和操作系统，且不会牺牲可靠性。该功能可最大限度利用物理硬件的计算容量，并优化资源利用率。

用软件定义的虚拟机替代物理计算机，可更便捷地通过软件管理和执行策略。这有助于建立自动化 IT 服务管理流程。例如，自动化部署与配置工具允许管理员在软件模板中将虚拟机和应用程序定义为服务，从而实现无需手动设置的统一部署。

此外，虚拟化安全策略可根据虚拟机角色强制执行安全配置。这些策略还能通过停用闲置虚拟机来提升资源效率，节省空间与算力。

操作系统和应用程序崩溃可能导致停机，影响用户工作效率。虚拟化使管理员能并行运行多个冗余虚拟机，并在出现问题时执行故障切换。若运行多个冗余物理服务器，成本将显著提高。

为每个应用程序配置硬件可能非常耗时。然而，若硬件已就位，配置虚拟机以运行应用程序的速度将显著加快。虚拟机管理软件现已能自动化此流程，从而简化工作流。

虚拟化通过实现最短停机时间的快速服务恢复来优化灾难恢复。由于虚拟机可轻松迁移、复制或备份，与传统物理服务器相比，将系统恢复至运行状态更快、更高效。

虚拟化有助于降低硬件采购、维护及能耗成本。将物理服务器整合至虚拟机中，减少了对额外硬件的需求，从而节省资本支出与运营成本。

要深入了解虚拟化的优点，请参阅“虚拟化的五大优点”。

虚拟化依赖若干关键组件来创建和管理虚拟环境。各组成部分在确保资源有效分配方面都扮演着重要角色，使得多个虚拟机能够并行运行且互不干扰。

• 物理机（服务器/计算机）

• 虚拟机 (VM)

• 虚拟机管理程序

物理机（也称为“主机”）是为虚拟机提供  CPU、内存、存储及网络资源的硬件设备（如服务器或计算机）。

虚拟机 (VM) 是通过软件形式模拟物理计算机的虚拟环境。虚拟机通常被称为客户机，一台主机可运行一台或多台“客户机”。

虚拟机通常由配置文件、虚拟硬盘存储及其他依赖项等多个文件构成。 通过在虚拟机间共享系统资源，虚拟化可提供按需扩展性、效率提升与成本节约。

虚拟机监控程序是协调虚拟机的软件层。它作为 VM 与底层物理硬件之间的接口，确保各虚拟机都能获取其运行所需的物理资源。同时 通过防止虚拟机相互侵占内存空间或计算周期，确保彼此互不干扰。

虚拟机监控程序分为两种类型：

• 第 1 类虚拟机监控程序： 第 1 类或称“裸机”虚拟机监控程序直接与底层物理资源交互，完全取代传统操作系统。它们最常见于虚拟服务器场景——通过将物理服务器划分为多个独立运行区段来创建基于软件的服务器，每个区段都能运行自身的操作系统和应用程序。

• 第 2 类虚拟机监控程序： 第 2 类虚拟机监控程序作为应用程序在现有操作系统上运行。它们会带来性能开销，因为必须通过主机操作系统来访问和协调底层硬件资源，会产生性能开销。

第 2 类虚拟机监控程序 作为应用程序在现有操作系统上运行。它们最常用于终端设备以运行客户操作系统，因为必须通过主机操作系统来访问和协调底层硬件资源，会产生性能开销。

除服务器虚拟化外，众多 IT 基础设施类型均可实施虚拟化，从而为 IT 管理者乃至整个企业带来显著优势。这些虚拟化包括以下几种类型：

• 桌面虚拟化

• 网络虚拟化

• 存储器虚拟化

• 数据虚拟化

• 应用程序虚拟化

• 数据中心虚拟化

• CPU 虚拟化

• GPU 虚拟化

• Linux 虚拟化

• 云虚拟化

桌面虚拟化允许您在同一台计算机上运行多个桌面操作系统，每个系统位于各自的虚拟机中。

桌面虚拟化分为两种类型：

• 虚拟桌面基础设施： 虚拟桌面基础设施 (VDI)  在中央服务器的虚拟机中运行多个桌面环境，并将其流式传输至通过瘦客户端设备登录的用户。通过这种方式， VDI  让组织能够为其用户提供从任何设备（例如：笔记本电脑、台式计算机）访问各种操作系统的能力，而无需在每个设备上本地安装操作系统。

• 本地桌面虚拟化：本地桌面虚拟化在本地计算机上运行虚拟机监控程序，使用户能在该计算机上运行一个或多个附加操作系统，并根据需要切换不同操作系统，且无需更改主操作系统的任何配置。

有关虚拟桌面的更多信息，请参阅“什么是桌面即服务 (DaaS)？”

网络虚拟化通过软件创建网络的“视图”，管理员可通过单一控制台管理网络。它将硬件元素和功能抽象化（例如 连接、交换机、路由器），并转换为在虚拟机监控程序上运行的软件。虚拟网络管理员可修改和控制这些元素，而无需触及底层物理组件，这极大简化了网络管理。

网络虚拟化类型包括：

• 软件定义网络 (SDN)： 这种网络架构方法通过软件定义网络将控制网络流量路由的硬件虚拟化。其通过名为控制平面的集中化平台实现，该平台协助管理IT基础设施并引导网络流量。

• 网络功能虚拟化： 网络功能虚拟化将提供一个或多个特定网络功能的硬件设备（如防火墙、 负载均衡器、流量分析器）虚拟化，从而使这些组件更易于配置、部署和管理。

存储虚拟化使 网络中的所有存储设备能够作为单一存储设备进行访问和管理，无论这些设备是安装在单个服务器上还是作为独立存储单元存在。具体而言，存储虚拟化将所有存储块整合至一个共享池中，从而可根据需要将其分配给网络上的任何虚拟机。存储虚拟化简化了为虚拟机配置存储的过程，并最大化利用网络上所有可用存储。

云服务提供商依托存储虚拟化技术来提供云存储服务，包括 块存储、对象存储和文件存储。

现代企业通过使用多种文件格式，在从云端到本地部署硬件及软件系统的众多位置存储来自多个应用程序的数据。数据虚拟化使任何应用程序能够访问所有这些数据，无论其来源、格式或位置如何。

数据虚拟化工具在访问数据的应用程序与存储数据的系统之间创建一个软件层。该层按需转换应用程序的数据请求或查询，并返回可跨多个系统的结果。当其他集成方式不可行、不适用或成本过高时，数据虚拟化有助于打破数据孤岛。

应用程序虚拟化无需将应用程序软件直接安装在用户操作系统上即可运行。该技术与完整桌面虚拟化的区别在于：仅应用程序在虚拟环境中运行，终端用户设备上的操作系统仍照常运行。

应用程序虚拟化分为三种类型：

• 本地应用程序虚拟化： 此时整个应用程序在终端设备上运行，但是在运行时环境中而非本地硬件上运行。

• 应用程序流： 通过应用程序流，应用程序驻留在服务器上，按需向终端用户设备发送小型软件组件来运行。

• 基于服务器的应用程序虚拟化： 此种模式下，应用程序完全在服务器上运行，仅将其用户界面发送至客户端设备。

数据中心虚拟化将大部分数据中心硬件抽象为软件，从而有效使管理员能够将单一物理数据中心划分为多个虚拟数据中心，服务于不同客户。

各客户端均可访问其专属的基础设施即服务 (IaaS)，其运行于相同的底层物理硬件之上。虚拟数据中心提供了便捷的云计费入口，使企业能够快速建立完整的数据中心环境，而无需采购基础设施硬件。

中央处理器 (CPU) 虚拟化是支撑虚拟机监控程序、虚拟机及异构操作系统的基础技术。它允许将单个 CPU 划分为多个虚拟 CPU，供多个虚拟机使用。

最初 CPU 虚拟化完全由软件定义，但当今多数处理器已包含支持 CPU 虚拟化的扩展指令集，从而提升虚拟机性能。

图形处理器 (GPU) 是一种特殊的多核处理器，通过承担繁重的图形或数学处理任务来提升整体计算性能。GPU 虚拟化允许多个虚拟机全部或部分使用单个 GPU 的处理能力，从而加速视频处理、人工智能及其他图形或数学密集型应用程序。

虚拟化环境中的 GPU 主要分为两类：

• 直通 GPU： 此类 GPU 将整块 GPU 资源供单个客户操作系统专用。

• 共享虚拟 GPU： 共享虚拟 GPU 将物理 GPU 核心划分为多个虚拟 GPU，供基于服务器的虚拟机使用。

Linux 自带基于内核的虚拟机这一虚拟机监控程序，它支持英特尔和 AMD 的虚拟化处理器扩展功能，可在 Linux 主机操作系统内创建基于 x86 架构的虚拟机。

作为开源操作系统，Linux 具有高度可定制性。您可以创建运行特定 Linux 版本的虚拟机，这些版本可针对特定工作负载进行定制，或为更敏感的应用提供安全强化版本。

通过将服务器、存储及其他物理数据中心资源虚拟化，云计算服务商能够为客户提供以下服务： 

• 基础设施即服务 (IaaS)： IaaS 交付模式提供可基于用户需求配置的虚拟化服务器、存储及网络资源。

• 平台即服务 (PaaS)： PaaS 服务模式提供虚拟化开发工具、数据库及其他云服务，供用户构建自有云应用程序与解决方案。

• 软件即服务 (SaaS)： 软件即服务指托管在云端的应用程序。SaaS 是目前应用最广泛的云服务。  

要深入了解这些云服务模式，请参阅主题页面：IaaS、PaaS 与 SaaS 对比解析。

服务器虚拟化在硬件层面完整模拟计算机实体，进而运行整套操作系统。该操作系统仅运行单一应用程序。这比完全不使用虚拟化效率更高，但仍然会为每一个需要运行的应用程序复制不必要的代码和服务。

容器则采用另一种方法。它们共享底层操作系统内核，仅运行应用程序及其依赖项（如软件库和环境变量）。这一特性使容器体量更小、部署更快。

深入了解二者差异，请参阅博客文章“容器与虚拟机有何区别？”。

这段视频“容器化详解”解析了容器化的基础知识及其与虚拟机虚拟化的对比。

虚拟化带来诸多安全优势。例如，感染恶意软件的虚拟机可回滚至未受感染且稳定的时间点；也能更轻松地删除并重建。对于非虚拟化操作系统，则往往无法彻底清除恶意软件，因其常深度集成于操作系统核心组件中，即使系统回滚仍会残留。

保护虚拟机及其底层物理硬件的安全功能包括访问控制、定期更新、网络分段与加密。此外，基于软件的安全解决方案提供虚拟机监控工具，用于合规性管理、实时威胁检测等功能。

众多公司提供针对不同用例的专用虚拟化解决方案，包括服务器、桌面及应用程序虚拟化。以下是市场上部分最突出的解决方案：

• VMware： 作为服务器、桌面、网络和存储虚拟化领域的领导者，VMware 以其卓越的可靠性和功能丰富的工具而闻名。其 ESXi 虚拟机监控程序尤其在企业环境中得到广泛采用。

• Oracle VirtualBox： 作为开源桌面虚拟化平台，Oracle VirtualBox 是个人用户和小型企业在单台机器上运行多操作系统的热门选择。

• Citrix：  Citrix 以其在应用程序虚拟化领域的优势著称，同时提供服务器及虚拟桌面解决方案，为需要远程访问和集中式应用程序交付的组织提供平台支持。

• Microsoft Hyper-V： 作为内置于 Microsoft Windows 的虚拟化产品，Hyper-V 提供高性价比的服务器与桌面虚拟化解决方案。

• Red Hat 虚拟化： 基于 KVM 构建的 Red Hat 虚拟化平台，提供专注于开源技术的企业级服务器与桌面虚拟化解决方案。