虚拟化
黑蓝背景
什么是虚拟化?

虚拟化是一种允许更有效地利用物理计算机硬件的过程,是云计算的基础。

虚拟化软件会在计算机硬件上创建一个抽象层,允许将单个计算机的硬件元素(处理器、内存、存储等)分成多个虚拟计算机(通常称为虚拟机 (VM))。 每个虚拟机都会运行自己的操作系统 (OS),其行为就像一台独立的计算机,即使它只在一部分实际底层计算机硬件上运行。

虚拟化可以更有效地利用计算机硬件,并提高组织硬件投资的投资回报率。

如今,虚拟化已经成为企业 IT 体系结构的标准实践。 它也是推动 云计算经济发展的技术。 虚拟化使云提供商能够使用他们现有的物理计算机硬件为用户提供服务; 它使云用户能够在需要时仅购买所需的计算资源,并随着工作负载的增长经济高效地扩展这些资源。

有关虚拟化工作原理的进一步概述,请参阅我们的视频“虚拟化解释”:

特色产品

IBM Cloud Virtual Servers


虚拟化的好处

虚拟化为数据中心运营商和服务提供商带来诸多好处:

  • 资源效率:在虚拟化出现之前,每个应用服务器都需要自己的专用物理 CPU——IT 人员将为他们想要运行的每个应用程序购买和配置单独的服务器。 (出于可靠性原因,IT 人员更倾向于为每台计算机配置一个应用程序和一个操作系统 (OS)。) 不可避免地,每个物理服务器都没有得到充分利用。 相比之下,服务器虚拟化让您可以在单台物理计算机(通常是 x86 服务器)上运行多个应用程序——每个应用程序都在自己的 VM 和自己的操作系统上运行,而不会牺牲可靠性。 这可以最大限度地利用物理硬件的计算能力。
  • 管理更加轻松:用软件定义的 VM 替换物理计算机可以更轻松地使用和管理用软件编写的策略。 这允许您创建自动化的 IT 服务管理工作流。 例如,自动化部署和配置工具使管理员能够在软件模板中将虚拟机和应用程序的集合定义为服务。 这意味着他们可以重复安装这些服务并保持一致性,而无需繁琐、耗时。 和容易出错的手动设置。 管理员可以使用虚拟化安全策略根据虚拟机的角色强制执行某些安全配置。 策略甚至可以通过淘汰未使用的虚拟机来节省空间和计算能力来提高资源利用效率。
  • 停机时间缩短:操作系统和应用程序崩溃会导致停机并影响用户工作效率。 管理员可以同时运行多个冗余虚拟机,并在出现问题时在它们之间进行故障转移。 运行多个冗余物理服务器的成本更高。
  • 供应速度更快:为每个应用程序购买、安装和配置硬件非常耗时。 如果硬件已经就位,那么配置虚拟机以运行所有应用程序的速度会明显加快。 您甚至可以使用管理软件使其自动执行并将其构建到现有工作流中。

想要更加深了解虚拟化的好处,请参阅“虚拟化的 5 大优势。”


解决方案

几家公司提供涵盖特定数据中心任务或以最终用户为中心的桌面虚拟化场景的虚拟化解决方案。 比较知名的例子包括专门从事服务器、桌面、网络和存储虚拟化的 VMware; Citrix 在应用程序虚拟化领域占有一席之地,但也提供服务器虚拟化和虚拟桌面解决方案; 和 Microsoft,其 Hyper-V 虚拟化解决方案随 Windows 一起提供,并专注于服务器和台式计算机的虚拟版本。


虚拟机 (VM)

虚拟机 (VM) 是一种以软件形式模拟物理计算的虚拟环境。 它们通常包含多个文件,其中包含 VM 的配置、虚拟硬盘驱动器的存储以及 VM 在特定时间点保留其状态的一些快照。

想要了解虚拟机的完整概述,请参阅“什么是虚拟机


虚拟机管理器

管理程序是协调 VM 的软件层。 它充当 VM 和底层物理硬件之间的接口,确保每个人都可以访问其执行所需的物理资源。 它还确保 VM 不会通过影响彼此的内存空间或计算周期而相互干扰。

有两种类型的管理程序:

  • 类型 1或者“裸机”管理程序“裸机”管理程序与底层物理资源交互,完全取代了传统的操作系统。 它们最常出现在虚拟服务器场景中。
  • 类型 2 管理程序在现有操作系统上作为应用程序运行。 最常用于端点设备以运行替代操作系统,它们会带来性能开销,因为它们必须使用主机操作系统来访问和协调底层硬件资源。

管理程序:完整指南”提供了有关管理程序的详细内容概述


虚拟化类型

到目前为止,我们已经讨论了服务器虚拟化,但许多其他 IT 基础架构元素也可以虚拟化,从而为 IT 经理(特别是)和整个企业带来显着优势。 在本节中,我们将介绍以下类型的虚拟化:

  • 桌面虚拟化
  • 网络虚拟化
  • 存储虚拟化
  • 数据虚拟化
  • 应用程序虚拟化
  • 数据中心虚拟化
  • CPU 虚拟化
  • GPU 虚拟化
  • Linux 虚拟化
  • 云虚拟化

桌面虚拟化

桌面虚拟化让您可以运行多个桌面操作系统,每个操作系统都在同一台计算机上的自己的 VM 中。

桌面虚拟化有两种类型:

  • 虚拟桌面基础结构(VDI)在中央服务器上的 VM 中运行多个桌面,并将它们流式传输给登录瘦客户端设备的用户。 通过这种方式,VDI 允许组织为其用户提供从任何设备访问各种操作系统的权限,而无需在任何设备上安装操作系统。 想要进一步了解,观看 “什么是虚拟桌面基础架构 (VDI)?”。
  • 本地桌面虚拟化在本地计算机上运行管理程序,使用户能够在该计算机上运行一个或多个附加操作系统,并根据需要从一个操作系统切换到另一个操作系统,而无需更改主操作系统的任何内容。

有关桌面虚拟化的更多信息,请参阅 “桌面即服务 (DaaS)。”

网络虚拟化

网络虚拟化使用软件创建网络“视图”,管理员可以使用该“视图”从单个控制台管理网络。 抽象了硬件元素和功能(例如,连接、交换机、路由器等),并将它们抽象成运行在管理程序上的软件。 网络管理员可以在不接触底层物理组件的情况下修改和控制这些元素,这极大地简化了网络管理。

网络虚拟化类型包含软件定义的联网(SDN), 它能虚拟化控制网络流量路由表的硬件(称为“控制平面”),以及网络功能虚拟化(NFV),它能虚拟化一个或多个硬件设备,提供指定网络功能(例如,防火墙、负载平衡器,或流量分析器),使这些设备更容易配置、供应和管理。

存储虚拟化

存储虚拟化使网络上的所有存储设备成为可能网络——无论它们是安装在单独的服务器上还是独立的存储单元上,都可以作为单个存储设备进行访问和管理。 具体来说,存储虚拟化将所有存储块集中到一个共享池中,可以根据需要将它们分配给网络上的任何 VM。 存储虚拟化可以更轻松地为 VM 配置存储,并最大限度地利用网络上的所有可用存储。

要详细了解存储虚拟化,请查看“什么是云存储?

数据虚拟化

现代企业使用多种文件格式将来自多个应用程序的数据存储在多个位置,从云到本地硬件和软件系统。 数据虚拟化允许任何应用程序访问所有这些数据——无论来源、格式或位置如何。

数据虚拟化工具在访问数据的应用程序和存储数据的系统之间创建了一个软件层。 该层根据需要转换应用程序的数据请求或查询,并返回可以跨越多个系统的结果。 当其他类型的集成不可行、不可取或负担不起时,数据虚拟化可以帮助打破数据孤岛。

应用程序虚拟化

应用程序虚拟化无需将其直接安装在用户的操作系统上就可以运行应用程序软件。 这与完整的桌面虚拟化(上面提到的)不同,因为只有应用程序在虚拟环境中运行——最终用户设备上的操作系统照常运行。 应用程序虚拟化分为三种类型: 

  • 本地应用程序虚拟化:整个应用程序在端点设备上运行,但在运行时环境中而不是在本机硬件上运行。
  • 应用程序流:该应用程序存在于服务器上,该服务器会在需要时发送软件的小组件以在最终用户的设备上运行。
  • 基于服务器的应用程序虚拟化该应用程序完全在服务器上运行,该服务器仅将其用户界面发送到客户端设备。

数据中心虚拟化

数据中心虚拟化将数据中心的大部分硬件抽象为软件,有效地使管理员能够为不同的客户端将单个物理数据中心划分为多个虚拟数据中心。

每个客户端都可以访问自己的基础设施即服务 (IaaS),这些基础设施将在相同的底层物理硬件上运行。 虚拟数据中心提供了进入基于云计算的轻松入口,让公司无需购买基础设施硬件即可快速建立完整的数据中心环境。

CPU 虚拟化

CPU(中央处理单元)虚拟化是使管理程序、虚拟机和操作系统成为可能的基础技术。 它允许将单个 CPU 划分为多个虚拟 CPU,供多个 VM 使用。

起初,CPU 虚拟化完全是软件定义的,但今天的许多处理器都包含支持 CPU 虚拟化的扩展指令集,从而提高了 VM 性能。

GPU 虚拟化

GPU(图形处理单元)是一种特殊的多核处理器,它通过接管繁重的图形或数学处理来提高整体计算性能。 GPU 虚拟化允许多个 VM 使用单个 GPU 的全部或部分处理能力来实现更快的视频、人工智能 (AI) 和其他图形或数学密集型应用程序。

  • 传递 GPU使整个 GPU 可用于单个客户操作系统。
  • 共享 vGPU在多个虚拟 GPU (vGPU) 之间划分物理 GPU 内核,以供基于服务器的 VM 使用。

Linux 虚拟化

Linux 包括自己的虚拟机管理程序,称为基于内核的虚拟机 (KVM),它支持 Intel 和 AMD 的虚拟化处理器扩展,因此您可以从 Linux 主机操作系统中创建基于 x86 的 VM。

Linux 作为一种开放式源代码操作系统,具有高度的可定制性。 您可以创建运行为特定工作负载量身定制的 Linux 版本的 VM,或者为更敏感的应用程序创建安全强化版本。

云虚拟化

如上所述,云计算模型依赖于虚拟化。 通过虚拟化服务器、存储和其他物理数据中心资源,云计算供应商可以为客户提供一系列服务,包括: 

  • 基础设施即服务 (IaaS)您可以根据需求配置虚拟化服务器、存储和网络资源。  
  • 平台即服务 (PaaS)用于构建自己的基于云的应用程序和解决方案的虚拟化开发工具、数据库和其他基于云的服务。
  • 软件即服务 (SaaS) :您在云上使用软件应用程序。 SaaS 是从硬件中最抽象的基于云的服务。

如果您想了解有关这些云服务模型的更多信息,请参阅我们的指南:“基础结构即服务、平台即服务与软件即服务。”


虚拟化与容器化

服务器虚拟化在硬件中复制整个计算机,然后运行整个操作系统。 该操作系统运行一个应用程序。 这比完全没有虚拟化更有效,但它仍然为您要运行的每个应用程序复制不必要的代码和服务。

容器采用了另一种方法。 它们共享一个底层操作系统内核,只运行应用程序及其依赖的东西,比如软件库和环境变量。 这使得容器更小,部署速度更快。

要深入了解容器和容器化,请查看“容器:完整指南”和“容器化:完整指南”。

查看博客文章“容器与虚拟机:有什么区别? ”进行更仔细的比较。

在以下视频中,Sai Vennam 分解了容器化的基础知识以及它与通过 VM 进行的虚拟化的比较:


VMware

VMware 创建虚拟化软件。 VMware 一开始只提供服务器虚拟化——它的 ESX(现在是 ESXi)管理程序是最早在商业上取得成功的虚拟化产品之一。 今天,VMware 还提供网络、存储和桌面虚拟化解决方案。

要深入了解涉及 VMware 的所有内容,请参阅“VMware:完整指南。”

 


安全

虚拟化提供了一些安全优势。 例如,感染恶意软件的虚拟机可以回滚到虚拟机未感染且稳定的时间点(称为快照); 它们也可以更容易地删除和重新创建。 您不能总是对非虚拟化操作系统进行杀毒,因为恶意软件通常深入集成到操作系统的核心组件中,并在系统回滚后持续存在。

虚拟化也带来了一些安全挑战。 如果攻击者破坏了管理程序,他们可能拥有所有 VM 和访客操作系统。 由于虚拟机管理程序还可以允许虚拟机在不接触物理网络的情况下在它们之间进行通信,因此很难看到它们的流量,因此很难检测到可疑活动。

主机操作系统上的类型 2 管理程序也容易受到主机操作系统的危害。

该市场提供了一系列虚拟化安全产品,可以扫描和修补 VM 中的恶意软件、加密整个 VM 虚拟磁盘以及控制和审计 VM 访问。


虚拟化和 IBM

IBM Cloud提供完整的基于云的虚拟化解决方案,涵盖公共云服务到私有和混合云产品。 您可以使用它来创建和运行虚拟基础结构 还可以利用从基于云的人工智能到通过 IBM Cloud for VMware Solutions 迁移 VMware 工作负载的服务

立刻注册 IBM Cloud 账户。


相关解决方案

Cloud for VMware Solutions

利用 IBM Cloud 无缝实现 VMware 工作负载和应用的现代化。


数据虚拟化解决方案

无需移动数据即可获得不同数据的单一视图。 以较低的复杂性和错误风险管理数据。


存储虚拟化解决方案

利用存储虚拟化简化混合云。 集中存储资源,扩展数据服务,并提高数据移动性 - 不将数据置于风险之中。