虛擬化技術應用所面臨的七重難關 |
發(fā)布時間: 2012/8/15 18:38:41 |
動態(tài)部署技術 在以虛擬機為基礎的商業(yè)高端服務器中部署技術是系統(tǒng)靈活可重構性的基礎,也是系統(tǒng)高可用性的保障。通常意義的動態(tài)部署技術主要指物理節(jié)點本身和其操作系統(tǒng)與應用軟件的部署,而在計算所的研究中動態(tài)部署技術已突破了傳統(tǒng)的意義,重點是研究部件級虛擬化下虛擬機的動態(tài)部署和部件的動態(tài)部署。 虛擬化的部件部署是虛擬機部署的基礎,而虛擬機的部署又是SMP系統(tǒng)部署的基石。虛擬機僅僅是部件在馮。諾依曼模型下的臨時、動態(tài)的聚合形態(tài),其目的是執(zhí)行指令、完成計算,同時提供指令和數(shù)據(jù)的存放和獲取,從而構建一個以CPU為塔尖,各級緩存、內存、磁盤構成的存儲體系為塔身的計算架構。因此,虛擬機在部件級虛擬化下,就成為一個臨時、動態(tài)創(chuàng)建的"數(shù)組",DHVMM為其動態(tài)地"分配"所需的"內存"或一塊全局的"虛擬地址空間".該項目的目標之一是研究全新的分布式部件創(chuàng)立、管理、使用、回收的技術,實現(xiàn)虛擬機在SMP意義下的快速部署。 虛擬SMP高性能服務器技術 由于DHVMM提供了部件虛擬化技術,由此計算所發(fā)展了新型的內存共享技術和動態(tài)部署技術,因此,傳統(tǒng)的SMP服務器的體系架構已經不能滿足需求,必須研究新型的體系結構以構建大型虛擬SMP高端服務器。完全支持目前的TCC協(xié)議的transactional sharedmemory(事務塊共享存儲)技術還是很難直接應用在實用的高端商業(yè)虛擬服務器中,其中的原因與傳統(tǒng)的高性能計算技術一樣,還是應用并行化的困境,還沒有高效的編譯器能夠自動將主流系統(tǒng)軟件和大型應用軟件如Oracle數(shù)據(jù)庫事務化(transactionalize),因而不得不依賴于編程人員的經驗和智慧。 另一個目前難以克服的障礙是事務塊共享存儲技術中引入了對要讀取的共享變量的"預測",因此就必須考慮預測失敗的異常處理。通常的做法是回溯(rollback),因而代價高昂。考慮到這些現(xiàn)實的阻礙,需要研究創(chuàng)新的基于軟件實現(xiàn)的虛擬SMP體系架構,要求能不依賴于編譯和手工進行事務塊共享存儲的優(yōu)化,要面向部件虛擬化,使其具有良好的可擴展性和高可用性,既支持傳統(tǒng)的共享內存和消息傳遞編程模式,也支持UPC和TCC等新的編程模式,以提高系統(tǒng)的生產率。 對PB級存儲的支持 現(xiàn)代的高端商用服務器面臨對存儲能力的巨大需求,因此計算所研究的服務器必須能夠提供PB(PetaByte,1015)級存儲能力的支持。傳統(tǒng)的PB級存儲系統(tǒng)可能是基于光纖通道(Fibre-channel)的SAN存儲網(wǎng)絡,也可能是基于infiniband網(wǎng)絡技術的存儲系統(tǒng),例如OracleRAC.而計算所將把兩者的優(yōu)勢結合起來,研究一種基于Infiniband網(wǎng)絡技術的SAN存儲系統(tǒng)(IB-SAN Infiniband Based Storage Area Network)。同時,加入磁盤部件的虛擬化技術,這個技術不僅是前面提到的DHVM的基礎之一,也是IB-SAN的基礎。 對于GPU,內存和磁盤從本質上來說是沒有區(qū)別的,都是用來提供和存儲數(shù)據(jù)和指令的,差別在于訪問速度和由此決定的成本。在PGAS編程模型中,存儲空間應該是統(tǒng)一的(包括內存和磁盤,本地和遠程),以此為基礎構建分布式基于軟件(也支持硬件)的RAID以提高存儲的可靠性和吞吐率。 支持GB級I/O的刀片服務器 機群架構是目前服務器領域的最重要體系結構。將標準服務器通過網(wǎng)絡以松散耦合的方式集中在一起,統(tǒng)一運行、監(jiān)控管理和維護就是所謂的機群系統(tǒng)。它可以用遠低于原來大型機系統(tǒng)的費用來獲得高性能的服務,具有很高的性價比。 但是隨著機群計算結點數(shù)目的日益增加,傳統(tǒng)機架式機群系統(tǒng)的不足就日趨明顯。第一、受機柜高度和傳統(tǒng)1U機箱的限制,計算密度比較疏松;第二、安裝維護工作量大、成本高;第三、對于大規(guī)模機群,功耗日益成為瓶頸;第四、缺乏智能而有效的管理監(jiān)控。 針對上述問題,2000年左右,工業(yè)界出現(xiàn)了刀片服務器,刀片服務器就是一個卡上的服務器——在一個單獨的主板上包含一個完整的計算機系統(tǒng),包括處理器、內存、網(wǎng)絡連接、少量的本地磁盤存儲,并提供外部存儲訪問的途徑。每個刀片服務器都有其自己的操作系統(tǒng),因此管理員可以為不同的應用或終端用戶分配單獨的刀片服務器,并且刀片服務器的插入或移去不影響其他刀片服務器的運行(熱插拔)。如果將多個刀片服務器插入一個共享機箱中,那么該機柜的基礎設施,例如電源、冷卻設備、網(wǎng)絡交換機和硬布線等就能夠共用,同時具有冗余特性。所以,計算所將研制高性能的基于Infiniband的刀片服務器作為目標平臺,研究新型支持多核CPU的計算刀片、主板、相應的輸入/輸出模塊和管理與交換模塊,并設計相應的機械結構,解決散熱問題。 虛擬機技術下的入侵防護 計算所研究的虛擬SMP是由物理獨立的服務器構成系統(tǒng),共同為用戶服務。它們通常是松散耦合,通過高速互聯(lián)網(wǎng)絡連接起來,因此極易受到網(wǎng)絡的攻擊。為此,必須結合計算所研究的服務器體系結構特點,研究虛擬全域可擴展分布式入侵檢測引擎(Virtual Intrusion Detection System Sensor;VIS),探測能力服務域內基于物理和軟件虛擬機之上的內外網(wǎng)攻擊行為。 本文出自:億恩科技【mszdt.com】 |