SWsoft Virtuozzo 技术摘要

2006-8-19　发布方：swsoft　网友评论 0 条　点击进入论坛

目  录

技术概述 - 1 -
Virtuozzo 的优势 - 3 -
许可证考虑因素 - 4 -
总结 - 4 -
 
技术概述

概述. Virtuozzo提供了一个虚拟环境（VE），用于隔离单个应用或一组相关应用。VE为运行在其虚拟环境中的应用程序提供了完整地虚拟操作系统环境，它拥有自己的注册表、文件系统，进程号，用户名/安全标识符（SID），TCP/IP地址，内核等。所有的系统资源和标识均被虚拟化。

VE不是虚拟机(VM). VE与虚拟机不同，虚拟机要求安装独立的Windows操作系统，而所有的Virtuozzo VE共享相同的操作系统（和应用程序（需要配置））包括硬盘和内存。基于 Copy-on-write（读共享，写拷贝）的共享模式，任何VE都可以安全地修改共享文件、虚拟内存以及其他需要修改的共享对象。

VE是完全隔离的. Virtuozzo完全隔离不同的VE，同时这些VE共享同一个操作系统：

命名空间隔离. 每个VE拥有自己的文件系统、注册表、进程、用户等。此外，每个VE还拥有自己的IP地址，端口号，路由规则和防火墙。

功能隔离. 每个VE 及其支撑的应用程序都可以独立进行配置。Copy-On-Write隔离方式允许VE安全的共享文件和资源、系统库甚至操作系统组件。

安全隔离. 每个VE都有独立的本地用户组，这些用户拥有本地管理员权限的。隔离确保如果一个应用程序或整个VE受到破坏时，其他的VE不会受到任何影响。

运行隔离. 每个VE都是依据设定的服务水平许可（SLA）来进行管理，确保和限制CPU，磁盘，网络带宽，用户和内存，带宽和其他关键的系统资源。VE不会独占整个服务器资源，但会保障能获得所需的资源。

容错隔离. 单个VE中的错误不会影响其它VE或底层操作系统，甚至当这个错误发生在具有管理权限的应用程序或系统组件时依然不会对其他VE或底层操作系统造成任何影响。

存储隔离. VE的所有内容保存在单个文件夹，能够像单个文件镜像一样以最小的负荷轻松的从一台服务器传送到另一台服务器。

VE之间是完全兼容的. 所有的应用程序可以不经修改直接运行在不同的VE之上。无需任何特殊的封装、安装，配置或运行调整，VE中的应用程序就可以像在物理环境中一样运行良好。

VE是革命性的创新. 长期以来，微软Windows操作系统就已经采用虚拟化来隔离软件组件

Windows操作系统. 当Windows迁移到NT内核后，一个主要的新特性就是进程隔离。Windows将物理内存虚拟化以便于每个进程获得自己的内存地址空间。内存虚拟化确保进程不会写入其它进程的内存，同时还允许进程高效安全的共享系统和应用程序代码，如果一个进程企图覆盖受保护的共享内存区，它将获得自己可修改的拷贝。
即将发行的Windows Vista版本将增强隔离性能。用户帐户控制为用户提供了copy-on-write虚拟化的注册表和文件系统实例。用户可以在虚拟化的拷贝中安全的覆盖系统文件和注册表项而对整个Windows操作系统无任何负面影响。

图 1 –Windows 系统虚拟化
 
终端服务. 出现了Windows NT 4.0之后，Citrix的WinFrame 以及后来的Windows NT 4.0终端服务加强了用户之间的隔离，多用户可以同时使用单个的Windows应用程序实例。通过虚拟化部分系统注册表和内核对象命名空间，终端服务允许多个同时交互的用户共存于单个的Windows服务器系统之中。

图 2 – 终端服务虚拟化

 Virtuozzo.

Virtuozzo使用虚拟化技术在单个的Windows服务器操作系统环境中创建完全隔离的虚拟化环境，Virtuozzo完全虚拟化所有系统命名空间，除非通过网络连接，VE不可能看见或和其它VE进行通讯。

Figure 3 – Virtuozzo虚拟化

 Virtuozzo 的优势

实时的资源共享和紧凑的资源占用为VE提供了大量优于虚拟机的优势：

易管理.

VE仅保存自身的代码和数据，而虚拟机则需要保存整个操作系统，所有的应用程序，交换文件等。显而易见，全新的VE镜像只有40MB，只有不到虚拟机的百分之一。较小的VE文件尺寸允许高效地部署、迁移、备份和还原。

使用单个的操作系统实例来托管所有的VE，不管每台服务器有多少VE，只需要一次补丁就可以完成所有的VE更新。

VE的启动和停止需要不到一分钟的时间。因为底层操作系统本身已经正常运转，只有VE上特定的服务和应用程序需要启动，而不像虚拟机需要启动整个操作系统。

较少的VE启动时间极大地减少了计划的宕机时间，例如，当服务器需要在安装完新的补丁时进行重起时的宕机时间。

完全隔离,可迁移以及资源共享等特性允许将应用程序整合到更少的服务器和操作系统实例上。

扩展性.

单个VE可以扩展使用整个服务器的资源——最高到64路CPU，1TB内存，所有的磁盘空间，所有的网络接口，使得Virtuozzo的扩展性能跨越了7个量级如VE的CPU分配可以从单个CPU的千分之一到64路CPU。

服务器密度.

感谢深入内存的资源共享模式，通常一个生产环境的服务器可以运行40~50个VE，这是虚拟机数目的10倍。

动态资源管理

限制并保障CPU和磁盘空间。

限制并保障磁盘和网络I/O带宽。

限制并保障用户和内核、物理和虚拟内存及其他资源。

所有的限制和保障都可以实时动态更新，无需重起或重新配置Virtuozzo或VE。

性能.

允许以较低的处理损耗合并高性能应用服务如SQL Server服务器、Exchange 服务器和活动目录域控制器。
Virtuozzo从不虚拟化物理设备。总之，它不会影响系统和硬件之间的进程，只是使用操作系统提供的高度优化的设备驱动。

 

许可证考虑因素

Virtuozzo 与终端服务从技术角度来讲没有什么根本的不同。因此Virtuozzo和终端服务有同样的许可证需求：

Virtuozzo不提供硬件虚拟或其他的模拟。

Virtuozzo不创建任何额外的物理Windows操作系统环境的实例。

Virtuozzo 不创建任何额外的物理操作系统环境的运行实例。

Virtuozzo 不创建任何额外的虚拟的Windows操作系统环境的实例。

Virtuozzo 不创建任何额外的虚拟的Windows操作系统环境的运行实例。

Virtuozzo 不执行夺路技术，特别是：

Virtuozzo不提供连接池

Virtuozzo 不提供再路由信息

Virtuozzo 不会减少直接访问或使用Windows的设备数。

Virtuozzo 不会减少直接访问或使用Windows的用户数。

Virtuozzo 不会减少Windows直接管理的用户数。

和运行在某个设备的Windows实例和特定数目的连接用户一样，Virtuozzo具有相同的每设备（或每用户）CAL许可证需求。

总结

Virtuozzo Windows操作系统(OS)虚拟化技术构建在卓越的架构之上，为Virtuozzo提供了多方面重要的优于其他基于硬件或管理系统虚拟化技术的优势。Windows版Virtuozzo在服务器管理性能、扩展性能和服务器密度方面有着量级上的提高，而且确保服务器拥有和物理服务器一样的性能， 同时还提供了成熟的动态资源管理。

今日推荐

• ·几个细节提高你的网上商店可信度[组图]
• ·Siemens PLM Software 技术技巧（9）[组图]
• ·eclipse正则表达式在编码过程中的运用
• ·JAVA进阶:J2ME程序开发新手入门九大要点
• ·一定不要重新分配被锁定对象的对象引用

• ·J2EE--如何实现servlet中的发信功能？
• ·基于JDBC的数据库连接池高效的管理策略
• ·对Java多线程技术中所有方法的详细解析
• ·Java高级－－Java线程运行栈信息的获取
• ·彻底明白Java的多线程及线程的同步过程

重点推荐

领军企业技术文库

最新专题

电子杂志订阅

技术热点