虛擬化技術(shù)應(yīng)用所面臨的七重難關(guān)

動(dòng)態(tài)部署技術(shù)

在以虛擬機(jī)為基礎(chǔ)的商業(yè)高端服務(wù)器中部署技術(shù)是系統(tǒng)靈活可重構(gòu)性的基礎(chǔ)，也是系統(tǒng)高可用性的保障。通常意義的動(dòng)態(tài)部署技術(shù)主要指物理節(jié)點(diǎn)本身和其操作系統(tǒng)與應(yīng)用軟件的部署，而在計(jì)算所的研究中動(dòng)態(tài)部署技術(shù)已突破了傳統(tǒng)的意義，重點(diǎn)是研究部件級(jí)虛擬化下虛擬機(jī)的動(dòng)態(tài)部署和部件的動(dòng)態(tài)部署。

虛擬化的部件部署是虛擬機(jī)部署的基礎(chǔ)，而虛擬機(jī)的部署又是SMP系統(tǒng)部署的基石。虛擬機(jī)僅僅是部件在馮。諾依曼模型下的臨時(shí)、動(dòng)態(tài)的聚合形態(tài)，其目的是執(zhí)行指令、完成計(jì)算，同時(shí)提供指令和數(shù)據(jù)的存放和獲取，從而構(gòu)建一個(gè)以CPU為塔尖，各級(jí)緩存、內(nèi)存、磁盤構(gòu)成的存儲(chǔ)體系為塔身的計(jì)算架構(gòu)。因此，虛擬機(jī)在部件級(jí)虛擬化下，就成為一個(gè)臨時(shí)、動(dòng)態(tài)創(chuàng)建的"數(shù)組"，DHVMM為其動(dòng)態(tài)地"分配"所需的"內(nèi)存"或一塊全局的"虛擬地址空間".該項(xiàng)目的目標(biāo)之一是研究全新的分布式部件創(chuàng)立、管理、使用、回收的技術(shù)，實(shí)現(xiàn)虛擬機(jī)在SMP意義下的快速部署。

虛擬SMP高性能服務(wù)器技術(shù)

由于DHVMM提供了部件虛擬化技術(shù)，由此計(jì)算所發(fā)展了新型的內(nèi)存共享技術(shù)和動(dòng)態(tài)部署技術(shù)，因此，傳統(tǒng)的SMP服務(wù)器的體系架構(gòu)已經(jīng)不能滿足需求，必須研究新型的體系結(jié)構(gòu)以構(gòu)建大型虛擬SMP高端服務(wù)器。完全支持目前的TCC協(xié)議的transactional sharedmemory（事務(wù)塊共享存儲(chǔ)）技術(shù)還是很難直接應(yīng)用在實(shí)用的高端商業(yè)虛擬服務(wù)器中，其中的原因與傳統(tǒng)的高性能計(jì)算技術(shù)一樣，還是應(yīng)用并行化的困境，還沒(méi)有高效的編譯器能夠自動(dòng)將主流系統(tǒng)軟件和大型應(yīng)用軟件如Oracle數(shù)據(jù)庫(kù)事務(wù)化（transactionalize），因而不得不依賴于編程人員的經(jīng)驗(yàn)和智慧。

另一個(gè)目前難以克服的障礙是事務(wù)塊共享存儲(chǔ)技術(shù)中引入了對(duì)要讀取的共享變量的"預(yù)測(cè)"，因此就必須考慮預(yù)測(cè)失敗的異常處理。通常的做法是回溯（rollback），因而代價(jià)高昂�？紤]到這些現(xiàn)實(shí)的阻礙，需要研究創(chuàng)新的基于軟件實(shí)現(xiàn)的虛擬SMP體系架構(gòu)，要求能不依賴于編譯和手工進(jìn)行事務(wù)塊共享存儲(chǔ)的優(yōu)化，要面向部件虛擬化，使其具有良好的可擴(kuò)展性和高可用性，既支持傳統(tǒng)的共享內(nèi)存和消息傳遞編程模式，也支持UPC和TCC等新的編程模式，以提高系統(tǒng)的生產(chǎn)率。

對(duì)PB級(jí)存儲(chǔ)的支持

現(xiàn)代的高端商用服務(wù)器面臨對(duì)存儲(chǔ)能力的巨大需求，因此計(jì)算所研究的服務(wù)器必須能夠提供PB（PetaByte，1015）級(jí)存儲(chǔ)能力的支持。傳統(tǒng)的PB級(jí)存儲(chǔ)系統(tǒng)可能是基于光纖通道（Fibre-channel）的SAN存儲(chǔ)網(wǎng)絡(luò)，也可能是基于infiniband網(wǎng)絡(luò)技術(shù)的存儲(chǔ)系統(tǒng)，例如OracleRAC.而計(jì)算所將把兩者的優(yōu)勢(shì)結(jié)合起來(lái)，研究一種基于Infiniband網(wǎng)絡(luò)技術(shù)的SAN存儲(chǔ)系統(tǒng)（IB-SAN Infiniband Based Storage Area Network）。同時(shí)，加入磁盤部件的虛擬化技術(shù)，這個(gè)技術(shù)不僅是前面提到的DHVM的基礎(chǔ)之一，也是IB-SAN的基礎(chǔ)。

對(duì)于GPU，內(nèi)存和磁盤從本質(zhì)上來(lái)說(shuō)是沒(méi)有區(qū)別的，都是用來(lái)提供和存儲(chǔ)數(shù)據(jù)和指令的，差別在于訪問(wèn)速度和由此決定的成本。在PGAS編程模型中，存儲(chǔ)空間應(yīng)該是統(tǒng)一的（包括內(nèi)存和磁盤，本地和遠(yuǎn)程），以此為基礎(chǔ)構(gòu)建分布式基于軟件（也支持硬件）的RAID以提高存儲(chǔ)的可靠性和吞吐率。

支持GB級(jí)I/O的刀片服務(wù)器

機(jī)群架構(gòu)是目前服務(wù)器領(lǐng)域的最重要體系結(jié)構(gòu)。將標(biāo)準(zhǔn)服務(wù)器通過(guò)網(wǎng)絡(luò)以松散耦合的方式集中在一起，統(tǒng)一運(yùn)行、監(jiān)控管理和維護(hù)就是所謂的機(jī)群系統(tǒng)。它可以用遠(yuǎn)低于原來(lái)大型機(jī)系統(tǒng)的費(fèi)用來(lái)獲得高性能的服務(wù)，具有很高的性價(jià)比。

但是隨著機(jī)群計(jì)算結(jié)點(diǎn)數(shù)目的日益增加，傳統(tǒng)機(jī)架式機(jī)群系統(tǒng)的不足就日趨明顯。第一、受機(jī)柜高度和傳統(tǒng)1U機(jī)箱的限制，計(jì)算密度比較疏松；第二、安裝維護(hù)工作量大、成本高；第三、對(duì)于大規(guī)模機(jī)群，功耗日益成為瓶頸；第四、缺乏智能而有效的管理監(jiān)控。

針對(duì)上述問(wèn)題，2000年左右，工業(yè)界出現(xiàn)了刀片服務(wù)器，刀片服務(wù)器就是一個(gè)卡上的服務(wù)器——在一個(gè)單獨(dú)的主板上包含一個(gè)完整的計(jì)算機(jī)系統(tǒng)，包括處理器、內(nèi)存、網(wǎng)絡(luò)連接、少量的本地磁盤存儲(chǔ)，并提供外部存儲(chǔ)訪問(wèn)的途徑。每個(gè)刀片服務(wù)器都有其自己的操作系統(tǒng)，因此管理員可以為不同的應(yīng)用或終端用戶分配單獨(dú)的刀片服務(wù)器，并且刀片服務(wù)器的插入或移去不影響其他刀片服務(wù)器的運(yùn)行（熱插拔）。如果將多個(gè)刀片服務(wù)器插入一個(gè)共享機(jī)箱中，那么該機(jī)柜的基礎(chǔ)設(shè)施，例如電源、冷卻設(shè)備、網(wǎng)絡(luò)交換機(jī)和硬布線等就能夠共用，同時(shí)具有冗余特性。所以，計(jì)算所將研制高性能的基于Infiniband的刀片服務(wù)器作為目標(biāo)平臺(tái)，研究新型支持多核CPU的計(jì)算刀片、主板、相應(yīng)的輸入/輸出模塊和管理與交換模塊，并設(shè)計(jì)相應(yīng)的機(jī)械結(jié)構(gòu)，解決散熱問(wèn)題。

虛擬機(jī)技術(shù)下的入侵防護(hù)

計(jì)算所研究的虛擬SMP是由物理獨(dú)立的服務(wù)器構(gòu)成系統(tǒng)，共同為用戶服務(wù)。它們通常是松散耦合，通過(guò)高速互聯(lián)網(wǎng)絡(luò)連接起來(lái)，因此極易受到網(wǎng)絡(luò)的攻擊。為此，必須結(jié)合計(jì)算所研究的服務(wù)器體系結(jié)構(gòu)特點(diǎn)，研究虛擬全域可擴(kuò)展分布式入侵檢測(cè)引擎（Virtual Intrusion Detection System Sensor；VIS），探測(cè)能力服務(wù)域內(nèi)基于物理和軟件虛擬機(jī)之上的內(nèi)外網(wǎng)攻擊行為。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]