VMware和微軟都已經進入服務器虛擬化領域多年 - VMware已有中十余的歷史,相較而言微軟是一個后來者。然而,微軟在其最新的Windows Server 2012中集成的Hyper-V,以其特性的重大演進,和與操作系統相結合的成本優勢,已經楔入VMware的腹地,在vSphere5.1之外,為用戶提供了另外一種選擇。
如同采用每一種新技術一樣,IT工作者或組織在向客戶或員工決定提供虛擬化解決方案,或者將虛擬化引入生產環境之前,有必要了解微軟Hyper-V和VMware vSphere兩種架構優缺點和差異性。
無論是選擇 VMware vSphere還是微軟Hyper-V,有許多重要的組件需要考慮,但是從架構的角度來看,當談到選擇合適的服務器虛擬化產品時,下列組件發揮了重要作用:
·設備驅動程序在架構中的位置
·控制層組件
·hypervisor(管理程序)層組件
通常情況下,有Type 2 VMM、Type 1 VMM和混合VMM三種類型的虛擬化技術架構供虛擬化廠商參考。解釋所有三種類型的虛擬化架構超出了本文的范疇,我們將主要聚焦于Type 1 VMM,這也是微軟Hyper-V和VMware都在采用以實現他們的服務器虛擬化技術的類型。
Type 1 VMM可以進一步分為兩個小類:單片式管理程序設計(Monolithic Hypervisor Design)和微內核式管理程序設計(Microkernelized Hypervisor Design)。這兩種設計中有三個層虛擬化產品的不同組成部分的操作。
最底層被稱為“硬件層”,將其虛擬化的hypervisor層直接在“硬件層”上運行。在最上層的被稱為“控制層”。“控制層”的總體目標是控制在該層中運行的組件,以及提供必要的組件,支持虛擬機與虛擬機管理程序(hypervisor)層進行通信。
注:“hypervisor層”有時也被稱為“VMM層”或“VM內核層”。
微內核式管理程序架構
微內核式管理程序設計被微軟Hyper-V所使用。這種設計不需要設備驅動程序成為hypervisor層的一部分 - 設備驅動程序獨立運作,并運行在“控制層”,如下圖片所示:
微內核式管理程序架構
微內核式hypervisor架構提供了以下的優點:
·設備驅動程序不需要納入“hypervisor層”或者VMM內核
·由于微軟不提供應用程序編程接口(API)來訪問“hypervisor層”,攻擊面被減到最小。沒有人可以在 “hypervisor層”注入外部代碼。
·設備驅動程序不需要被hypervisor感知,因此這種架構支持的設備范圍非常廣泛。
·無需關閉“hypervisor層”來加載設備驅動程序。設備驅動程序可以安裝在運行于“控制層”的操作系統(Windows Server 2008 R2和Windows Server 2012)中,供虛擬機使用以訪問 “硬件層”中的硬件。
·“hypervisor層”維護和管理的設備驅動程序的開銷更少。
·微內核式管理程序架構的設計,允許您在“控制層”安裝任何其他的服務器角色,除了服務器虛擬化角色(Hyper-V)之外。
·更少的初始化時間。微軟hypervisor代碼大小大約僅有600 KB。因此,“hypervisor層”并不需要更多的時間來初始化組件。
與此同時,微內核式管理程序架構也有一些缺點,這是一些值得注意的重要部分:
·微內核式管理程序架構需要在“控制層”安裝一個操作系統,“hypervisor層”才可以操作。這是最大的劣勢。
·不論“控制層”運行的操作系統因為何種理由崩潰,所有其他的虛擬機(VM)也都將崩潰。
·在“控制層”運行的操作系統需要更多的開銷,以管理虛擬機和“hypervisor層”之間的通信。
·為保證Windows操作系統的安全,在“控制層”運行的操作系統還必須應用由微軟發布的最新安全更新。作為安全更新的一部分,操作系統將被重新啟動,這需要您所有的虛擬機離線;如果您希望沒有任何停機時間,則需要通過Hyper-V實時遷移特性的幫助,將所有虛擬機移動到集群中的另一個節點。
單片式管理程序架構
VMware vSphere使用的是單片Hypervisor的設計,這就需要設備驅動程序能被 hypervisor感知,并被“hypervisor層”管理。下圖就是我們看到的“hypervisor層”,設備驅動程序是它的一部分:
單片式管理程序架構
管理程序的設備驅動程序必須開發并包含在 “hypervisor層”,然后才可以開始使用vSphere虛擬化產品。您不能在硬件上運行VMware vSphere,這是不支持的。
如上圖中所示,VMware vSphere在“hypervisor層”管理其組件,包括資源調度(Resource Scheduling),分布式文件系統(Distributed File System),等等。用于部署 VMware網絡的網絡協議棧(Network Stack)組件,同樣由“hypervisor層”管理。存儲堆棧(Storage Stack)組件允許“控制層”組件訪問存儲設備。
單片式hypervisor的設計提供了以下優點:
·控制虛擬化產品的所有組件不需要操作系統支持。這是最大的優勢。
·運行在“控制層”的組件不需要安全補丁。
單片式Hypervisor設計的缺點:
·VMware vSphere不支持運行在硬件上。不過,VMware已經提供出了一系列的兼容硬件,VMware vSphere能夠在上面成功運行。這份名單可以通過VMware官方網站獲得: http://www.vmware.com/resources/compatibility/search.php。
·VMware vSphere是不安全的。由于VMware提供API來訪問“hypervisor層”,可以注入惡意代碼,這可能使得黑客獲得“hypervisor層”的控制權,從而獲得vSphere服務器上運行的所有虛擬機的控制權。
·更多的初始化時間是必需的。在該架構中,在VM內核初始化所需的時間,取決于其包含的的設備驅動程序的大小。
·由于設備驅動程序初始化作為“hypervisor層”初始化的一部分,任何損壞的外部代碼注入到“hypervisor層”,都可能延遲啟動/初始化,或在某些情況下會導致服務器掛起。
總結
在這篇文章中,我們討論了微軟Hyper-V和VMware vSphere彼此不同的操作。我們探討了虛擬化產品如何使用不同的虛擬化架構,用于微軟Hyper-V的微內核式管理程序架構和用于 VMware vSphere的單片式管理程序設計。
我們的討論同樣涵蓋到了這兩種虛擬化產品的主要優點和缺點,企業組織或IT管理者確定在其生產環境中實施的最佳虛擬化產品,應當發現其價值。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/