虛擬化看上去很蠢?技術的返祖與進化
•摘要:你說虛擬化愚不愚蠢?它強迫許許多多的用戶端虛擬機(VM)一起分享同一台主機的資源,但所有虛擬機做的卻是一樣的工作,差別只在於之前不必分享而已。
•標籤:虛擬化
作者Dave Asprey現為趨勢科技雲安全副總裁
你說虛擬化愚不愚蠢?它強迫許許多多的用戶端虛擬機(VM)一起分享同一台主機的資源,但所有虛擬機做的卻是一樣的工作,差別只在於之前不必分享而已。虛擬化佔用了無數原本可發揮效用的昂貴伺服器時間。當然,與其讓伺服器各自佔用一台硬體,不如將伺服器整合到虛擬化平臺上,只不過,讓一部主機上的數十台虛擬機將主機CPU資源耗費在相同的運算工作上仍舊是一種浪費。
但為何我們要允許這樣的事情發生?答案就在安全性和彈性。桌面虛擬化的前身是Citrix Presentation Server,這套軟體犧牲了全面虛擬化的彈性來獲取更高的用戶密度。相較于在全虛擬化監管程式(hypervisor)上執行早期的虛擬桌面(VDI),Citrix讓每一部硬體可容納多達10倍的使用者。Parallels(前身為SWsoft)Virtuozzo是另一個類似的例子。
技術的演進總是不斷迴圈。過去40年來,我們從集中式架構(大型主機)演進到分散式架構(個人電腦),再演進到混合式架構(主從運算),最後又回歸到集中式(雲端運算)和混合式(雲端+AJAX)架構,總之,我們總是在不斷追求效率和全新功能。
虛擬化也依循著同樣的迴圈。一開始,我們使用共用的大型主機,然後演進到Citrix Presentation Server的半虛擬化(paravirtualization),然後邁向迴圈的高峰─全虛擬化:VMware和Xen(某種程度上)。
過程之中,我們導入了雲端這個元素,需求因而爆增。結果呢?一味地追求虛擬化環境更高效能的結果就是,我們再度回歸到半虛擬化的方向。以下是趨勢科技和VMware的例子。VMware深知當主機上的所有用戶端系統在同一時間做同樣的事(例如同時執行惡意軟體掃描)會對效能造成什麼影響。在同一時間執行定期掃描的結果就是系統慢到不能忍受,而且也增加VDI基礎架構的建置成本。趨勢科技知道如何在共用的環境下有效率地部署和管理我們的軟體。
因此,我們利用VMware的Vsafe API創造了Deep Security這項產品,將惡意軟體偵測工作移到單一虛擬設備上執行,為同一台主機上的所有客端虛擬機提供無需代理程式的病毒掃描服務。這項改變讓我們能夠將每台主機所能容納的虛擬機數量提高3倍。
在架構上,這看起來很像半虛擬化,因為我們將每一台虛擬機都用到的功能移到單一虛擬設備上,由這個裝置來服務所有其他虛擬機。事實上,這就像Windows和其他作業系統服務安裝在作業系統內的各個應用程式一樣。
我們正朝向一種熟悉的運算模式邁進:如同在“作業系統”(也就是虛擬化監管程式和其他共用功能)上安裝許多“應用程式”(也就是虛擬機)並且透過API呼叫來彼此溝通一樣(此時虛擬化監管程式就像系統匯流排)。而且我預測,未來虛擬化監管程式最後會包含Microsoft Azure AppFabric(前身為.NET)的所有功能,只不過套用物件變成個別主機和整個雲端而已。這真是太酷了。維琪百科和微軟對AppFabric都有很完整的描述。
萬變不離其宗,只不過變得更快、也更好。
注釋:作者Dave Asprey現為趨勢科技雲安全副總裁。