虚拟化在云计算中的应用1 什么是虚拟化技术迄今为止，虚拟化在业界还没有一个公认的定义。

实际上，虚拟化涉及的范围很广，包括网络虚拟化、存储虚拟化、服务器虚拟化、桌面虚拟化、应用程序虚拟化、表示层虚拟化等。

本文所说的虚拟化主要指服务器虚拟化。

一般来讲，虚拟化是一个抽象层，它将物理硬件与操作系统分开，从而提供更高的IT 资源利用率和灵活性。

处理器、内存、存储和网络等硬件资源被抽象成标准化的虚拟硬件，与包括操作系统和应用程序在内的完整运行环境一起封装在独立于硬件的虚拟机中，而虚拟机以文件形式保存，因此可以快速对其进行保存、复制和部署。

服务器虚拟化技术原理如图1所示。

2 虚拟化技术的发展过程和现状2.1 虚拟机演进路径虚拟化技术源于大型机。

早在上世纪60年代，IBM公司就发明了一种操作系统虚拟机技术，允许在一台主机上运行多个操作系统，让用户尽可能地充分利用昂贵的大型机资源。

随着技术发展和市场竞争的需要，大型机上的技术开始向小型机或UNIX服务器移植。

IBM、HP和Sun后来都将虚拟化技术引入各自高端RISC服务器系统中。

经过40多年的发展，虚拟化技术获得了长足的进步，服务器虚拟化技术也随着应用的普及日臻完善。

随着X86服务器性能的提升和应用普及，大量的X86服务器已经慢慢成为IT管理的难点，虚拟化技术也开始逐渐在x86架构上流行起来，以控制服务器的无度增长以及提高服务器资源的利用率。

2.2 虚拟化技术的现状目前有4种类型的虚拟化技术：(1) 完全虚拟化目前最主要的虚拟化方法，使用名为hypervisor的一种软件，在虚拟服务器和底层硬件之间建立一个抽象层。

hypervisor可以捕获CPU指令，为指令访问硬件控制器和外设充当中介。

在完全虚拟化的环境下，hypervisor运行在裸硬件上，充当主机操作系统，而由hypervisor管理的虚拟服务器运行客户端操作系统(guest OS)。

完全虚拟化技术的优点是操作系统不用改动就能安装到虚拟服务器上；主要缺点是，hypervisor给处理器带来开销。

VMware和微软的Virtual PC是该方法的两个代表性商用产品，而基于核心的虚拟机(KVM)是面向Linux系统的开源产品。

(2) 准虚拟化准虚拟化(para-virtualization)减轻了处理器的负担，客户操作系统需要在核心层面进行改动，能够与hypervisor协同工作。

准虚拟化技术的优点是性能高，经过准虚拟化处理的服务器可与hypervisor协同工作，其响应能力几乎不亚于未经过虚拟化处理的服务器；缺点是只适用于BSD、Linux、Solaris等某些开源操作系统，不适用于Windows等专有操作系统。

Xen是开源准虚拟化技术的一个例子。

(3) 操作系统层虚拟化操作系统层虚拟化没有独立的hypervisor层，主机操作系统本身负责在多个虚拟服务器之间分配硬件资源，并且让这些服务器彼此独立。

操作系统层虚拟化的缺点是所有虚拟服务器必须运行同一操作系统(不过每个实例有各自的应用程序和用户账户)，灵活性比较差；优点是本机速度性能比较高，由于架构在所有虚拟服务器上使用单一、标准的操作系统，管理起来比异构环境要容易。

Solaris Container就是这方面的一个例子，Virtuozzo/OpenVZ是面向Linux的软件方案。

(4) 硬件虚拟化除了软件外，虚拟化也从纯软件逐渐深入到处理器级虚拟化和输入/输出级虚拟化，AMD和英特尔提供的最新一代芯片在设计时都考虑到了硬件虚拟化功能。

英特尔的虚拟化技术（VT）和AMD的虚拟化技术（AMD-V）把虚拟硬件仿真方面的部分繁重任务从软件转移到了硬件，并且把某些内存管理功能转移到了用软件处理的CPU微代码里面。

这些努力使得x86平台的CPU更适合处理虚拟服务器带来的特有工作负载。

3 虚拟化技术特性综合虚拟化技术的发展过程和现状，结合其实现原理，可以总结出虚拟化技术的6大特性：(1) 软件实现。

以软件的方式模拟硬件，通过软件的方式逻辑切分服务器资源，形成统一的虚拟资源池，创建虚拟机运行的独立环境。

(2) 隔离运行。

运行在同一物理服务器上的多个虚拟机之间相互隔离，虚拟机与虚拟机之间互不影响。

包括：计算隔离、数据隔离、存储隔离、网络隔离、访问隔离，虚拟机之间不会泄露数据，应用程序只能通过配置的网络连接进行通信。

(3) 封装抽象。

操作系统和应用被封装成虚拟机，封装是虚拟机具有自由迁移能力的前提。

真实硬件被封装成标准化的虚拟硬件，整个虚拟机以文件形式保存，便于进行备份、移动和复制。

(4) 硬件独立。

服务器虚拟化带来了虚拟机和硬件相互依赖性的剥离，为虚拟机的自由移动提供了良好的平台。

(5) 广泛兼容。

兼容多种硬件平台，支持多种操作系统平台。

(6) 标准接口。

虚拟硬件遵循业界标准化接口，以保证兼容性。

4 IDC目前的现状及发展瓶颈IDC（网络数据中心）是一种拥有完善的设备（包括高速互联网接入带宽、高性能局域网络、安全可靠的机房环境等）、专业化的管理、完善的应用级服务的服务平台。

在这个平台基础上，IDC服务商为企业和ISP、ICP、ASP等客户提供互联网基础平台服务以及各种增值服务。

经营IDC业务的公司中，主机托管和整机租赁、虚拟主机等业务是IDC 的主要支柱业务，此外，还衍生出一些增值业务，域名注册、企业邮局、网站建设、网站加速服务以及VPN 服务，网络安全服务、代维服务和数据存储等增值服务。

目前，IDC在规模不断发展的同时，其成本也在不断上升，遇到了发展的瓶颈：比如电力、机房的面积和带宽不可能随着规模扩大而快速地扩展；同时，IDC90%的服务器，90%的时间，CPU占有率低于10%，意味着资源有很大的浪费；IDC 的管理和维护成本随着规模的扩大也在不断上升。

IDC需要有新的技术手段，充分利用现有的资源把它变成更多的收入。

5 虚拟化是新一代云计算数据中心的技术基础虚拟化技术的发展为IDC带来了新的发展机遇。

5.1 虚拟化技术可以促进IDC提高资源利用率和服务水平虚拟化技术能够降低IDC的运营成本，帮助IDC提供性价比更优的服务，吸引更多企业采用IDC的服务，从而为IDC带来更大的收益。

研究资料表明，虚拟化技术将各种资源虚拟出多台主机，以提高这些资源的共享率和利用率，将IT环境改造成为更加强大、更具弹性、更富有活力的架构，为IDC带来以下效益：(1) 35%-75% TCO（总体拥有成本）节省：通过将整合多个物理服务器到一个物理服务器降低40％软件硬件成本，每个服务器的平均利用率从7％提高到60%-80%，降低70%-80%运营成本，包括数据中心空间、机柜、网线，耗电量，冷气空调和人力成本；(2) 提高运营效率：部署时间从小时级到分钟级，服务器重建和应用加载时间从20-40 hrs =>15-30 min，每年节省10 000 人/h（300台服务器）；以前硬件维护需要以前的数天/周的变更管理准备和1~3小时维护窗口，现在可以进行零宕机硬件维护和升级；(3) 提高服务水平：帮助企业建立业务和IT资源之间的关系，使IT和业务优先级对应；将所有服务器作为大的资源统一进行管理，并按需自动低动态资源调配；无中断的按需扩容；(4) 旧硬件和操作系统的投资保护：不再担心旧系统的兼容性，维护和升级等一系列问题。

5.2 虚拟化技术为IDC提供了云计算的基础架构虚拟化技术除了帮助IDC提供资源利用率和提高服务水平之外，更重要的一点是它释放了IDC的潜力，为IDC带来了极大的运营弹性。

未来数据中心的面貌就是将底层的硬件，包括服务器、储存与网络设备全面虚拟化，建立起一个共享的随需而选的运作环境，上层的数据可以根据业务型态的不同需求，搭配出各种互相隔离的应用，形成一个服务导向的IT架构。

虚拟化技术不仅仅是一个简单的整合工具，它将更先进的自动化和系统管理引进到数据中心，为数据中心提供了一种共享加隔离（安全、可信）的云计算基础架构，这样的数据中心不再是传统的IDC，而是叠加了云计算功能架构的弹性数据中心。

6 基于虚拟化技术开发云计算数据中心新型增值业务云计算数据中心的新型增值业务可以按照从底层硬件到顶层应用的不同层次来进行划分(如表1)。

根据每个层次的能力可以提供不同级别、不同形式的新型服务。

表1 云计算数据中心新型增值业务7 电信运营商如何构建云计算数据中心的商业生态圈虚拟化技术的发展，让包括互联网公司、软件厂商和硬件厂商等原来租用IDC业务的企业纷纷建起了自己的数据中心，准备在云计算数据中心领域建立新型IDC 增值业务的优势。

Google在云计算IT基础架构上投入了大量巨资，目前在美国4个州已经完成和在建的最新数据中心平均每家耗资约为6亿美元。

微软一直租赁数据中心，2007年起开始设计和构建自己的数据中心，目前在全球范围内已经有15个数据中心，14.8万台服务器，每家数据中心耗资均达5亿美元以上。

Salesforce的数据中心位于美国，但目前已经计划在新加坡建立数据中心和网络操作中心(NOC)。

IBM在北卡罗来纳州、都柏林、北京、东京等共有8个数据中心。

2008年4月，IBM又投资约4亿美元改造北卡罗来纳州和日本东京的数据中心，并将与其他数据中心连接在一起向云计算服务方向转变。

云计算数据中心的出现，逐渐形成了新的产业生态圈。

整个IDC行业将可能重新洗牌，未来的云计算数据中心需要提供更优质、更便宜的服务，满足客户从底层存储到上层应用全方位的需要，才能在市场中处于领先地位。

电信运营商拥有雄厚的网络实力、庞大的客户资源、全网的收费能力和良好的社会信用，应抓住机会建立以自身为核心的生态圈，作为生态圈的主导者与生态圈中其他参与者一起通过产业链深度合作提升云计算数据中心竞争力。

生态圈如图2所示，包括资源圈、服务圈、行业圈3个小生态圈和社会环境圈。

资源圈提供软件和硬件等资源，服务圈则提供各种内容和应用，行业圈可以开展各种合作，社会环境圈为整个生态圈提供健全的机制、法律和需求，各个小生态圈图2 云计算数据中心生态圈表2 各云计算数据中心运营商的优势和劣势对比8 虚拟化技术在云计算数据中心应用还需解决的问题云计算数据中心真正建成运营还需要解决管理和安全方面的问题。

8.1 虚拟化架构的可管理性云计算弹性数据中心的虚拟化架构需要解决虚拟资源的可配置、可扩展和可计费性等管理问题，以实现虚拟资源的自动化和生命周期管理，具体包括：(1) 动态配置：根据用户需求自动化创建虚拟机，根据资源的可用性状态动态调配资源大小，根据资源的可用时间撤销虚拟机。

(2) 分发部署：可以定制标准的资源模板，根据需要分发给用户进行部署。

(3) 补丁管理：虚拟化管理软件的补丁升级和虚拟机系统的补丁升级策略。