|
【IT專家網(wǎng)虛擬化】VMware和微軟都已經(jīng)進(jìn)入服務(wù)器虛擬化領(lǐng)域多年 - VMware已有中十余的歷史�����,相較而言微軟是一個后來者�����。然而�����,微軟在其最新的Windows Server 2012中集成的Hyper-V,以其特性的重大演進(jìn)�����,和與操作系統(tǒng)相結(jié)合的成本優(yōu)勢�����,已經(jīng)楔入VMware的腹地�����,在vSphere5.1之外�����,為用戶提供了另外一種選擇�����。
如同采用每一種新技術(shù)一樣�����,IT工作者或組織在向客戶或員工決定提供虛擬化解決方案�����,或者將虛擬化引入生產(chǎn)環(huán)境之前�����,有必要了解微軟Hyper-V和VMware vSphere兩種架構(gòu)優(yōu)缺點和差異性�����。
無論是選擇 VMware vSphere還是微軟Hyper-V�����,有許多重要的組件需要考慮�����,但是從架構(gòu)的角度來看�����,當(dāng)談到選擇合適的服務(wù)器虛擬化產(chǎn)品時�����,下列組件發(fā)揮了重要作用:
·設(shè)備驅(qū)動程序在架構(gòu)中的位置
·控制層組件
·hypervisor(管理程序)層組件
通常情況下,有Type 2 VMM�����、Type 1 VMM和混合VMM三種類型的虛擬化技術(shù)架構(gòu)供虛擬化廠商參考�����。解釋所有三種類型的虛擬化架構(gòu)超出了本文的范疇�����,我們將主要聚焦于Type 1 VMM�����,這也是微軟Hyper-V和VMware都在采用以實現(xiàn)他們的服務(wù)器虛擬化技術(shù)的類型�����。
Type 1 VMM可以進(jìn)一步分為兩個小類:單片式管理程序設(shè)計(Monolithic Hypervisor Design)和微內(nèi)核式管理程序設(shè)計(Microkernelized Hypervisor Design)�����。這兩種設(shè)計中有三個層虛擬化產(chǎn)品的不同組成部分的操作�����。
最底層被稱為“硬件層”�����,將其虛擬化的hypervisor層直接在“硬件層”上運(yùn)行�����。在最上層的被稱為“控制層”�����?����!翱刂茖印钡目傮w目標(biāo)是控制在該層中運(yùn)行的組件�����,以及提供必要的組件�����,支持虛擬機(jī)與虛擬機(jī)管理程序(hypervisor)層進(jìn)行通信。
注:“hypervisor層”有時也被稱為“VMM層”或“VM內(nèi)核層”�����。
微內(nèi)核式管理程序架構(gòu)
微內(nèi)核式管理程序設(shè)計被微軟Hyper-V所使用�����。這種設(shè)計不需要設(shè)備驅(qū)動程序成為hypervisor層的一部分 - 設(shè)備驅(qū)動程序獨(dú)立運(yùn)作�����,并運(yùn)行在“控制層”�����,如下圖片所示:
微內(nèi)核式管理程序架構(gòu)
微內(nèi)核式hypervisor架構(gòu)提供了以下的優(yōu)點:
·設(shè)備驅(qū)動程序不需要納入“hypervisor層”或者VMM內(nèi)核
·由于微軟不提供應(yīng)用程序編程接口(API)來訪問“hypervisor層”�����,攻擊面被減到最小�����。沒有人可以在 “hypervisor層”注入外部代碼。
·設(shè)備驅(qū)動程序不需要被hypervisor感知�����,因此這種架構(gòu)支持的設(shè)備范圍非常廣泛�����。
·無需關(guān)閉“hypervisor層”來加載設(shè)備驅(qū)動程序�����。設(shè)備驅(qū)動程序可以安裝在運(yùn)行于“控制層”的操作系統(tǒng)(Windows Server 2008 R2和Windows Server 2012)中�����,供虛擬機(jī)使用以訪問 “硬件層”中的硬件�����。
·“hypervisor層”維護(hù)和管理的設(shè)備驅(qū)動程序的開銷更少�����。
·微內(nèi)核式管理程序架構(gòu)的設(shè)計�����,允許您在“控制層”安裝任何其他的服務(wù)器角色�����,除了服務(wù)器虛擬化角色(Hyper-V)之外�����。
·更少的初始化時間�����。微軟hypervisor代碼大小大約僅有600 KB�����。因此�����,“hypervisor層”并不需要更多的時間來初始化組件�����。
與此同時,微內(nèi)核式管理程序架構(gòu)也有一些缺點�����,這是一些值得注意的重要部分:
·微內(nèi)核式管理程序架構(gòu)需要在“控制層”安裝一個操作系統(tǒng)�����,“hypervisor層”才可以操作�����。這是最大的劣勢�����。
·不論“控制層”運(yùn)行的操作系統(tǒng)因為何種理由崩潰�����,所有其他的虛擬機(jī)(VM)也都將崩潰�����。
·在“控制層”運(yùn)行的操作系統(tǒng)需要更多的開銷�����,以管理虛擬機(jī)和“hypervisor層”之間的通信�����。
·為保證Windows操作系統(tǒng)的安全�����,在“控制層”運(yùn)行的操作系統(tǒng)還必須應(yīng)用由微軟發(fā)布的最新安全更新�����。作為安全更新的一部分�����,操作系統(tǒng)將被重新啟動�����,這需要您所有的虛擬機(jī)離線;如果您希望沒有任何停機(jī)時間�����,則需要通過Hyper-V實時遷移特性的幫助,將所有虛擬機(jī)移動到集群中的另一個節(jié)點�����。
|
