虛擬技術(shù)作為重要的計算機支撐技術(shù)，在云計算中發(fā)揮著關(guān)鍵作用。得益于虛擬化軟件技術(shù)，云計算實現(xiàn)進程已提前到來。

　　虛擬化計算可以存在于計算機任何層面之間，從應(yīng)用程序到最底硬件層，將真實層面虛擬，取代真實層面面向上一層，將上下兩層的關(guān)系進行去耦合，使下層透明化，上一層面向虛擬層即可實現(xiàn)操作功能。

　　當(dāng)然，虛擬化技術(shù)是軟件技術(shù)，是對硬件的功能模擬，需要復(fù)雜語義和機制進行控制和協(xié)作實現(xiàn)，這意味著開銷的增多，對性能也有一定影響，不過隨著虛擬化技術(shù)的不斷發(fā)展和基礎(chǔ)平臺性能的不斷提高，這一問題已得到很好的解決，使云計算的推廣有了很好的時機。

　　服務(wù)器虛擬化是云計算基礎(chǔ)平臺的核心部分，通過對服務(wù)器虛擬化技術(shù)進行解析，展示了云計算服務(wù)推廣所需的生產(chǎn)平臺，對經(jīng)營云服務(wù)的公司具有一定的指導(dǎo)作用。

　　1 服務(wù)器虛擬化技術(shù)及價值優(yōu)勢

　　虛擬化的定義有很多，可歸納總結(jié)為邏輯技術(shù)，以集成抽象方式訪問(調(diào)用計算機資源，基于物理機制，但不受物理限制。虛擬化對任何硬件資源都可虛擬，例如，中央處理器(CPU)、內(nèi)存、硬盤和輸入，輸出(I/O)接口;也可以對軟件環(huán)境進行虛擬，例如，操作系統(tǒng)(文件系統(tǒng)和應(yīng)用程序等。虛擬技術(shù)的這種內(nèi)涵決定了它在云計算中的核心支撐地位，對于云，首先是虛擬資源池，無池就無集成。

　　服務(wù)器虛擬化技術(shù)是重中之重，是將系統(tǒng)進行虛擬化應(yīng)用于服務(wù)器之上的技術(shù)，物理服務(wù)器被虛擬成多個服務(wù)器，面向應(yīng)用集中化處理，多臺服務(wù)器處理的程序或數(shù)據(jù)，通過虛擬技術(shù)放置到1臺服務(wù)器進行處理，能跨越物理平臺而不受物理平臺的限制。

　　云計算是將IT資源進行全部虛擬化，服務(wù)器虛擬化技術(shù)與此目的一致。

　　產(chǎn)品基于應(yīng)用，同樣做虛擬化必然要遵循市場，在成本和經(jīng)營間要體現(xiàn)價值才能走向商用化領(lǐng)域。前面講到的時機，使服務(wù)器虛擬化技術(shù)體現(xiàn)了巨大的價值優(yōu)勢，分析如下：

　　1)降低運營成本。信息化服務(wù)商的經(jīng)營轉(zhuǎn)型，集約化的管理要求成本必需嚴格控制，投資趨于精細化。企業(yè)IT化運營成本，主要集中于數(shù)據(jù)中心的投資，其中涉及兩部分：一是硬件和許可服務(wù)支持的投入成本;二是運行維護成本。服務(wù)器虛擬化不僅能充分發(fā)揮服務(wù)器性能，并且依靠強大的虛擬化服務(wù)環(huán)境管理工具使得管理自動化，減少了人工干預(yù)。數(shù)據(jù)中心的總體投資呈大幅下降趨勢，在成本管控上體現(xiàn)出巨大的成本節(jié)約空間。

　　2)應(yīng)用平坦化，平臺得以透明化。現(xiàn)有數(shù)據(jù)中心存在多平臺。這意味著應(yīng)用的復(fù)雜度大幅增加，不同的平臺，要考慮操作系統(tǒng)和中間件等各層面問題，應(yīng)用在各平臺的發(fā)布、整合和管理上存在巨大的調(diào)試難度，應(yīng)用投放市場的周期相應(yīng)過長。服務(wù)器虛擬化技術(shù)能很好地解決這個難題，應(yīng)用與硬件平臺隔離，底層的環(huán)境變化調(diào)整次數(shù)大幅降低，將應(yīng)用創(chuàng)建發(fā)布至虛擬平臺上即可，相當(dāng)于為平臺進行封裝，跨越了平臺的限制。

　　3)提升產(chǎn)品投放效率，加快應(yīng)用對市場需要的響應(yīng)速度?，F(xiàn)在數(shù)據(jù)中心部署應(yīng)用大致會經(jīng)歷以下步驟：挑選物理機，安裝中間件，安裝應(yīng)用，配置，測試和運行。應(yīng)用發(fā)布周期為數(shù)天。應(yīng)用部署需要人員全程跟蹤，不同領(lǐng)域不同模塊的人員在交流時存在理解問題，容易導(dǎo)致環(huán)節(jié)交接處出錯。虛擬化的服務(wù)器技術(shù)，使得應(yīng)用部署周期大幅縮短，只需以下幾個簡單步驟：輸入激活配置參數(shù)，拷貝虛擬機，啟動虛擬機和激活虛擬機，周期一般為十幾分鐘。顯然，虛擬化服務(wù)器技術(shù)對于應(yīng)用部署和對市場需求的快速響應(yīng)存在天然優(yōu)勢。

　　4)創(chuàng)新型備份和恢復(fù)技術(shù)，實時遷移提高服務(wù)可用性。服務(wù)的穩(wěn)定不間斷提供，是云計算服務(wù)提供商首要考慮的。舊型數(shù)據(jù)中心采用多物理機、多人工備份和可用性管理工具來保障故障時服務(wù)的恢復(fù)。服務(wù)器虛擬化后的數(shù)據(jù)中心、虛擬化的資源對應(yīng)每個虛擬機，被虛擬機管理程序封裝和隔離，針對每個虛擬機進行備份操作，操作后的鏡像可以根據(jù)要求動態(tài)遷移至新的虛擬機或新的物理機上。動態(tài)遷移技術(shù)基于虛擬池，不局限于某一臺物理機，這使得服務(wù)可用性在多物理機動態(tài)遷移中得到自動提升。

　　5)整合資源，提升資源利用率。云計算的普及是伴隨著資源的低效應(yīng)用而生的，集中化資源管理被賦予新的生命，這是云計算推廣的重要時機。據(jù)Coogle報告，企業(yè)數(shù)據(jù)中心的硬件資源利用率在5%一20%之間。采用服務(wù)器虛擬技術(shù)，在原應(yīng)用不變的基礎(chǔ)上，集中在某一臺物理機上，使得物理資源的利用率大幅提高，相應(yīng)減少了硬件的投入，節(jié)約即是財富。

　　6)綠色。全球發(fā)展的今天，政府要求通過技術(shù)革新，降低資源的損耗。這也是個重要的時機，導(dǎo)致云計算備受推廣，IT界幾乎是達成共識，強力推進。服務(wù)器虛擬化計算在提高資源利用率的同時，能對能耗進行有效管理，關(guān)閉限制X86(微軟計算機體系架構(gòu))服務(wù)器和應(yīng)用程序。除此之外，對運行環(huán)境的溫度進行控制，降低配套設(shè)備如空調(diào)的大量耗電，整體性達到綠色低碳的目的。

　　2 服務(wù)器虛擬化關(guān)鍵技術(shù)

　　服務(wù)器虛擬化是對硬件的抽象和對虛擬的管理。

　　服務(wù)器虛擬：一是對3種基礎(chǔ)硬件資源CPU、內(nèi)存、設(shè)備與I/0進行虛擬化;二是依靠虛擬機實時遷移這種輔助技術(shù)，對資源虛擬城池進行統(tǒng)一調(diào)度和使用。服務(wù)器虛擬化關(guān)鍵技術(shù)解析如下：

　　1)CPU虛擬化。

　　將一個物理CPU虛擬成一個虛擬CPU，一個物理CPU只能處理一個虛擬CPU的指令，不能對應(yīng)多個虛擬CPU的指令。操作系統(tǒng)可以使用一個或多個虛擬CPU，這些虛擬CPU在系統(tǒng)中是相互隔離的。

　　CPU的虛擬化面臨的難題是操作系統(tǒng)要在虛擬化環(huán)境中執(zhí)行特權(quán)指令功能。目前的操作系統(tǒng)大多基于X86架構(gòu)，在設(shè)計時被要求直接運行在物理機上，完整擁有整個底層物理硬件。對于CPU而言，在X86體系中有4個運行級別，分別為RingO(指令層級)，Ring1，Rin92和Ring3。特別是RingO級別，可執(zhí)行任何指令，包括CPU狀態(tài)的修改，類似這樣的指令，被稱為特權(quán)指令，也只能在Rin90級別中完成。

　　虛擬化的X86架構(gòu)，要求操作系統(tǒng)與底層硬件之間要加入虛擬層，而Rin90只能運行在虛擬層，這導(dǎo)致操作系統(tǒng)的特權(quán)指令不能直接運行在硬件上，操作系統(tǒng)如中斷處理等特權(quán)操作便不能完成。正是這個難題，導(dǎo)致基于X86體系架構(gòu)的CPU虛擬化實現(xiàn)難度較大。

　　為了解決這個難題，業(yè)界在初期提出了全虛擬化和半虛擬化2個軟件方案。

　　全虛擬化，就是在操作系統(tǒng)和虛擬層之間采用二進制代碼動態(tài)翻譯技術(shù)，對于操作系統(tǒng)的特權(quán)指令采用前插陷入指令的方式，插入至虛擬層的虛擬機，由虛擬機進行指令翻譯，再執(zhí)行操作。這樣做的好處是操作系統(tǒng)無需進行更改，對于特權(quán)指令通過虛擬層轉(zhuǎn)換翻譯執(zhí)行，非特權(quán)指令可以直接依靠物理環(huán)境直接執(zhí)行，這樣可以支持多個操作系統(tǒng)。當(dāng)然，全虛擬化的方案會增加開銷，這是在犧牲一定性能的基礎(chǔ)上實現(xiàn)的CPU虛擬方案。

　　半虛擬化方案，則是全虛擬化的反面，通過修改操作系統(tǒng)解決虛擬機執(zhí)行特權(quán)指令的問題，所有特權(quán)指令會轉(zhuǎn)換為虛擬化平臺的一個超級調(diào)用，虛擬平臺為超級調(diào)用提供接口，操作系統(tǒng)會主動配合虛擬平臺完成自身的修改。唯一不足的是，半虛擬化方案中的虛擬平臺和操作系統(tǒng)要統(tǒng)一匹配，不支持多系統(tǒng)。

　　伴隨著CPU虛擬化技術(shù)的發(fā)展，針對2種軟件方案存在的開銷犧牲性能的缺陷，業(yè)界提出了一種硬件方案。在處理器中增加硬件輔助虛擬化功能，通過擴展的VMX(虛擬機)指令，支持虛擬化操作。

　　在具體應(yīng)用中，處理器有2種運行模式，根模式和非根模式。虛擬化平臺中，處理器就運行在根模式。硬件的擴展，大大優(yōu)化了虛擬平臺的設(shè)計。

　　2)內(nèi)存虛擬化。

　　內(nèi)存虛擬化技術(shù)就是把物理機的內(nèi)存進行統(tǒng)一管理，虛擬封裝成虛擬機所使用的虛擬內(nèi)存，以提供給每個虛擬機進行使用，將虛擬內(nèi)存空間獨立提供給虛擬機中的進程。內(nèi)存技術(shù)與CPU技術(shù)重要性同等重要，訪問次數(shù)同等頻繁。

　　虛擬內(nèi)存實現(xiàn)就在于對物理內(nèi)存進行管理，按虛擬層對內(nèi)存的需求劃分物理內(nèi)存，建立虛擬層所需內(nèi)存地址與物理機內(nèi)存地址的映射關(guān)系，保證虛擬層的內(nèi)存訪問在虛擬內(nèi)存和物理機內(nèi)存的連續(xù)和一致。映射關(guān)系的技術(shù)實現(xiàn)是內(nèi)存虛擬化的核心。

　　早期內(nèi)存管理技術(shù)，是通過基于硬件的內(nèi)存擴展和優(yōu)化程序的軟件方法實現(xiàn)的，成本高昂。虛擬內(nèi)存技術(shù)因此誕生，通過CPU的內(nèi)存管理單元和頁表轉(zhuǎn)換技術(shù)，提升了內(nèi)存性能，維護了基于應(yīng)用程序所能看到的虛擬內(nèi)存和物理內(nèi)存的映射關(guān)系。

　　虛擬內(nèi)存管理引入了虛擬物理內(nèi)存和機器內(nèi)存的概念，以此建立虛擬內(nèi)存地址與物理機內(nèi)存地址的映射關(guān)系。

　　虛擬層中的進程使用的邏輯內(nèi)存與虛擬物理內(nèi)存建立一級映射地址關(guān)系，虛擬物理內(nèi)存與物理機的機器內(nèi)存建立二級映射地址關(guān)系。

　　具體映射地址維護的管理技術(shù)有以下2種：

　　一是影子頁表法。操作系統(tǒng)維護自己的頁表，頁表中的內(nèi)存地址反映一級映射關(guān)系，虛擬層的頁表反映二級映射關(guān)系。

　　一級映射關(guān)系和二級映射關(guān)系擁有共同的虛擬物理內(nèi)存地址的變量，當(dāng)操作系統(tǒng)訪問內(nèi)存頁表時，對頁表就要進行讀寫地址的操作，一級映射關(guān)系發(fā)生變化，通過一級映射中虛擬物理地址的變化，傳遞至二級映射關(guān)系，二級映射關(guān)系中虛擬物理地址的變化會導(dǎo)致物理機機器內(nèi)存地址的變化，從而建立了新的內(nèi)存地址映射關(guān)系，這種傳遞式的映射管理方法，類似人的影子一樣，隨人的變化而變化，都是基于本身的。

　　二是頁表寫入法。直接為操作系統(tǒng)建立邏輯內(nèi)存與機器內(nèi)存的映射關(guān)系。

　　當(dāng)操作系統(tǒng)訪問頁表時，由虛擬內(nèi)存管理單元完成對頁表內(nèi)存地址的操作，直接返回機器內(nèi)存和虛擬內(nèi)容地址的映射關(guān)系，操作系統(tǒng)始終能看清真實的機器地址，但每次操作系統(tǒng)對內(nèi)存頁表的訪問，都要依靠虛擬層的監(jiān)視器進行。

　　3)設(shè)備、I/O和網(wǎng)口虛擬化。

　　顯然，除了CPU和內(nèi)存之外，整個物理機和I/0都需要虛擬化，把物理設(shè)備統(tǒng)一管理，封裝成多個虛擬設(shè)備給虛擬機使用，以響應(yīng)虛擬機的設(shè)備訪問和I/0請求。

　　目前的實現(xiàn)方案多以軟件實現(xiàn)。虛擬化的平臺提供了豐富的設(shè)備和I/0虛擬功能，能把物理設(shè)備虛擬成標(biāo)準(zhǔn)的虛擬設(shè)備，雖然在型號、配置和參數(shù)等方面與物理機存在一定的差異，但虛擬設(shè)備只需模擬物理設(shè)備的動作，在虛擬機和物理機之間傳遞運行操作信息和運行結(jié)果。這樣做的好處是降低了對底層硬件的依賴，始終面向虛擬機是標(biāo)準(zhǔn)化的設(shè)備，只要虛擬平臺一致，虛擬機就可以在不同物理機上進行遷移。

　　另外，網(wǎng)口的虛擬化是比較重要的。網(wǎng)口是服務(wù)器與外界聯(lián)系的重要關(guān)口，是IT與通信的結(jié)合點。虛擬服務(wù)器實質(zhì)就是邏輯服務(wù)器，虛擬服務(wù)器之間的通信仍需通過網(wǎng)絡(luò)接口進行。

　　虛擬機都有一個虛擬網(wǎng)口，虛擬機會認為是塊標(biāo)準(zhǔn)的虛擬網(wǎng)卡。在虛擬網(wǎng)卡實現(xiàn)中，必需對宿主操作系統(tǒng)的網(wǎng)絡(luò)接口驅(qū)動進行更改，目的是在物理網(wǎng)卡之上，虛擬一個交換機，負責(zé)內(nèi)部虛擬機和外部的數(shù)據(jù)包轉(zhuǎn)發(fā)，其轉(zhuǎn)發(fā)機理與實際交換機相同，仍運行在數(shù)據(jù)鏈路層。轉(zhuǎn)發(fā)過程不依靠硬件，通過虛擬平臺軟件管理方式進行。

　　4)實時遷移技術(shù)。

　　實時遷移技術(shù)類似基站軟切換的機理，對應(yīng)客戶操作系統(tǒng)同時建立2條鏈路連接，在虛擬機運行過程中，將完整運行環(huán)境的狀態(tài)由原宿機快速遷移至新宿機，遷移過程平緩，用戶在極短時間內(nèi)不能察覺。在虛擬環(huán)境中，由于對物理機進行了虛擬，所以能跨異構(gòu)的硬件平臺。

　　實時遷移技術(shù)，就是數(shù)據(jù)拷貝、傳送和切換。遷移的虛擬機通過協(xié)議相互聯(lián)系，首先啟動原宿機操作系統(tǒng)相關(guān)信息和狀態(tài)的拷貝，然后開始遷移，通過內(nèi)存頁面將拷貝移至新的宿機，最后內(nèi)存?zhèn)魉涂截愅瓿?，新宿機啟動接管原宿機操作系統(tǒng)，整個遷移過程完成。

　　實時遷移技術(shù)對于硬件維護有重要意義。通過此項技術(shù)，工作人員就能在不重啟的情況下，對物理設(shè)備進行維護，維護完成后，再將操作環(huán)境恢復(fù)至原物理設(shè)備，用戶感知很好。另外遷移可用于資源的整合，在平臺上遷移，提高數(shù)據(jù)中心的資源利用率。

　　3 結(jié)語

　　在服務(wù)器虛擬化的應(yīng)用中，我們還更關(guān)心虛擬服務(wù)器的性能。用戶的使用特征會導(dǎo)致虛擬化服務(wù)器性能呈現(xiàn)不同的狀態(tài)。不同部件的資源使用密集，例如CPU密集、內(nèi)存密集和I/O密集，都會對虛擬服務(wù)器整體性能有所影響，密集資源使用會導(dǎo)致虛擬平臺軟件運行機制開銷的龐大運行。

　　對于虛擬服務(wù)器的性能評估，我們可以啟用服務(wù)質(zhì)量的2個重要指標(biāo)，即吞吐量和響應(yīng)時間對服務(wù)器性能進行評估。在構(gòu)建虛擬服務(wù)器時，充分利用服務(wù)質(zhì)量指標(biāo)和用戶使用特征有針對性地選擇合適體系架構(gòu)(X86和大型機)的服務(wù)器進行虛擬化，以滿足企業(yè)的運營需求。