怎么理解服务器虚拟化？

理解：

服务器虚拟化：又称网络虚拟架构，是指将一台物理的计算机软件环境分割为多个独立分区，每个分区均可以按照需求模拟出一台完整计算机的技术。

服务器虚拟化是使用虚拟化软件在一个硬件服务器上虚拟化多个虚拟服务器。每个虚拟机服务器都有自己的 *** 作系统，提供自己的服务，这些服务彼此直接相关，互不影响。它就像一个单独的服务器在使用。

扩展资料：

服务器虚拟化的特点：

1、分区：

将物理服务器进行虚拟化后。使得在一个物理服务器上同时运行多 *** 作系统，每个 *** 作系统单独运行在一台虚拟机，通过在多个虚机之间划分系统资源以满足使用需求，显然，这将提高服务器的利用效率。

2、隔离：

由于在硬件层实现了虚拟机之间的故障和安全隔离，因而因 *** 作系统或应用软件带来的安全问题能够更好地进行隔离，更好地保证安全性。而且通过高级资源调控还能动态地保证不同虚机的性能。

3、封装：

运行的每个虚机都被封装为文件，这样在移动和复制虚机时就如同移动和复制文件一样简单，提高管理和部署的便利。

4、硬件独立性：

虚拟机可以在异构硬件安装和移动，基于虚拟化技术，可以在AMD或Intel架构的服务器上进行不同 *** 作系统的安装和移动，可以更好地整合现有的异构硬件资源来提高使用效率和节约投资。

参考资料来源：百度百科-服务器虚拟化

要了解详情，请加我的号，或照片上有我的照片，我们私聊。\x0d\ 可以免费试用的哦！！！！！！！！！\x0d\自从虚拟化提出以后，至今虚拟化技术分类有很多，方法也有很多，下面来一起了解下什么是虚拟化技术，及分类和方法。\x0d\ 当今发达国家在设计、制造、加工技术等方面已经达到相当自动化的水平，其产品设计普遍采用CAD、CAM、CAE和计算机仿真等手段，企业管理也已采用了科学的规范化的管理方法和手段，目前其主要从制造系统自动化方面寻找出路，为此提出了一系列新的制造系统，如敏捷制造、并行工程、计算机集成制造系统等。近些年，从虚拟机的大量部署到成功案例逐渐涌现，越来越多的制造企业开始关注虚拟化技术给优化IT基础架构，推动业务创新带来的启发，希望将其与业务相结合，找到掌握新技术、革新先进制造系统和先进制造模式的方法。虚拟化目前应用于制造业信息化主要体现在IT整合和节约成本，在其他方面很少，而实际上由于虚拟化技术的特点，其应用价值可以在远程办公、虚拟制造、工业控制等制造业相关领域都能得到体现。本文主要对虚拟化技术及其在制造业的应用现状进行综述，提出虚拟化在制造业的应用框架，为相关人员提供该领域的应用研究进展与发展趋势方面的介绍。\x0d\ 1 虚拟化技术\x0d\ 虚拟化是指为运行的程序或软件营造它所需要的执行环境，在采用虚拟化技术后，程序或软件的运行不再独享底层的物理计算资源，它只是运行在一个完全相同的物理计算资源中，而底层的影响可能与之前所运行的计算机结构完全不同。虚拟化的主要目的是对IT基础设施和资源管理方式的简化。虚拟化的消费者可以是最终用户、应用程序、 *** 作系统、访问资源或与资源交互相关的其他服务。由于虚拟化能降低消费者与资源之间的耦合程度，消费者不再依赖于资源的特定实现，因此在对消费者的管理工作影响最小的基础上，可以通过手工、半自动、或者服务级协定（SLA）等来实现对资源的管理。\x0d\ 11 虚拟化的分类\x0d\ 从虚拟化的目的来看，虚拟化技术主要分为以下几个大类：\x0d\ （1）平台虚拟化（Platform Virtualization），它是针对计算机和 *** 作系统的虚拟化，又分成服务器虚拟化和桌面虚拟化。服务器虚拟化是一种通过区分资源的优先次序，并将服务器资源分配给最需要它们的工作负载的虚拟化模式，它通过减少为单个工作负载峰值而储备的资源来简化管理和提高效率。桌面虚拟化是为提高人对计算机的 *** 控力，降低计算机使用的复杂性，为用户提供更加方便适用的使用环境的一种虚拟化模式。平台虚拟化主要通过CPU虚拟化、内存虚拟化和I/O接口虚拟化来实现。\x0d\ （2）资源虚拟化（Resource Virtualization），针对特定的计算资源进行的虚拟化，例如，存储虚拟化、网络资源虚拟化等。存储虚拟化是指把 *** 作系统有机地分布于若干内外存储器，两者结合成为虚拟存储器。网络资源虚拟化最典型的是网格计算，网格计算通过使用虚拟化技术来管理网络上的数据，并在逻辑上将其作为一个系统呈现给消费者，它动态地提供了符合用户和应用程序需求的资源，同时还将提供对基础设施的共享和访问的简化。当前，有些研究人员提出利用软件代理技术来实现计算网络空间资源的虚拟化，如Gaia，Net Chaser[21]，Spatial Agent。\x0d\ （3）应用程序虚拟化（Application Virtualization），它包括仿真、模拟、解释技术等。Java 虚拟机是典型的在应用层进行虚拟化。基于应用层的虚拟化技术，通过保存用户的个性化计算环境的配置信息，可以实现在任意计算机上重现用户的个性化计算环境。服务虚拟化是近年研究的一个热点，服务虚拟化可以使业务用户能按需快速构建应用的需求，通过服务聚合，可屏蔽服务资源使用的复杂性，使用户更易于直接将业务需求映射到虚拟化的服务资源。现代软件体系结构及其配置的复杂性阻碍了软件开发生命周期，通过在应用层建立虚拟化的模型，可以提供最佳开发测试和运行环境。\x0d\ （4）表示层虚拟化。在应用上与应用程序虚拟化类似，所不同的是表示层虚拟化中的应用程序运行在服务器上，客户机只显示应用程序的UI界面和用户 *** 作。表示层虚拟化软件主要有微软的Windows 远程桌面（包括终端服务）、Citrix Metaframe Presentation Server和Symantec PcAnywhere等。\x0d\ 12 虚拟化的方法\x0d\ 通常所说的虚拟化主要是指平台虚拟化，它通过控制程序隐藏计算平台的实际物理特性，为用户提供抽象的、统一的、模拟的计算环境。通常虚拟化可以通过指令级虚拟化和系统级虚拟化来实现。\x0d\ 121 指令级虚拟化方法\x0d\ 在指令集层次上实现虚拟化，即将某个硬件平台上的二进制代码转换为另一个平台上的二进制代码，实现不同指令集间的兼容，也被称作“二进制翻译”。二进制翻译是通过仿真来实现的，即在一个具有某种接口和功能的系统上实现另一种与之具有不同接口和功能的系统。二进制翻译的软件方式，它可以有3 种方式实现：解释执行、静态翻译、动态翻译。\x0d\ 近年来，最新的二进制翻译系统的研究主要在运行时编译、自适应优化方面，由于动态翻译和执行过程的时间开销主要包括四部分：即磁盘访问开销、存储访问开销、翻译和优化开销、目标代码的执行开销，所以要提高二进制翻译系统的效率主要应减少后3个方面的开销。目前典型的二进制翻译系统主要有Daisy/BOA、Crusoe、Aeries、IA-32EL、Dynamo 动态优化系统和JIT编译技术等。\x0d\ 122 系统级虚拟化方法\x0d\ 系统虚拟化是在一台物理机上虚拟出多个虚拟机。从系统架构看，虚拟机监控器（VMM）是整个虚拟机系统的核心，它承担了资源的调度、分配和管理，保证多个虚拟机能够相互隔离的同时运行多个客户 *** 作系统。系统级虚拟化要通过CPU虚拟化、内存虚拟化和I/O虚拟化实现。\x0d\ （1）CPU虚拟化\x0d\ CPU虚拟化为每个虚拟机提供一个或多个虚拟CPU，多个虚拟CPU分时复用物理CPU，任意时刻一个物理CPU只能被一个虚拟CPU使用。VMM必须为各虚拟CPU合理分配时间片并维护所有虚拟CPU的状态，当一个虚拟CPU的时间片用完需要切换时，要保存当前虚拟CPU的状态，将被调度的虚拟CPU的状态载入物理CPU。X86 的CPU虚拟化方法主要有：二进制代码动态翻译（dynamic binary translation）、半虚拟化（para-virtualization）和预虚拟化技术。为了弥补处理器的虚拟化缺陷，现有的虚拟机系统都采用硬件辅助虚拟化技术。CPU虚拟化需要解决的问题是：①虚拟CPU的正确运行，虚拟CPU正确运行的关键是保证虚拟机指令正确执行，各虚拟机之间不互相影响，即指令的执行结果不改变其他虚拟机的状态，目前主要是通过模拟执行和监控运行；②虚拟CPU的调度。虚拟CPU的调度是指由VMM决定当前哪一个虚拟CPU实际在物理CPU上运行，保证虚拟机之间的隔离性、虚拟CPU的性能、调度的公平。虚拟机环境的调度需求是要充分利用CPU资源、支持精确的CPU分配、性能隔离、考虑虚拟机之间的不对等、考虑虚拟机之间的依赖。常见的CPU调度算法有BVT、SEDF、CB等。\x0d\ （2）内存虚拟化\x0d\ VMM通常采用分块共享的思想来虚拟计算机的物理内存。VMM将机器的内存分配给各个虚拟机，并维护机器内存和虚拟机内存之间的映射关系，这些内存在虚拟机看来是一段从地址0 开始的、连续的物理地址空间。在进行内存虚拟化后，内存地址将有机器地址、伪物理地址和虚拟地址三种地址。在X86 的内存寻址机制中，VMM能够以页面为单位建立虚拟地址到机器地址的映射关系，并利用页面权限设置实现不同虚拟机间内存的隔离和保护。为了提高地址转换的性能，X86 处理器中加入TLB，缓存已经转换过的虚拟地址，在每次虚拟地址空间切换时，硬件自动完成切块TLB。为了实现虚拟地址到物理地址的高效转换，通常采取复合映射的思想，通过MMU半虚拟化和影子页表来实现页表的虚拟化。虚拟机监控器的数据不能被虚拟机访问，因此需要一种隔离机制，这种隔离机制主要通过修改客户 *** 作系统或段保护来实现。内存虚拟化的优化机制，包括按需取页、虚拟存储、内存共享等。\x0d\ （3）I/O虚拟化\x0d\ 由于I/O设备具有异构性强，内部状态不易控制等特点，VMM系统针对I/O设备虚拟化有全虚拟化、半虚拟化、软件模拟和直接I/O访问等设计思路。近年来，更多的学者将I/O虚拟化的研究放在共享的网络设备虚拟化研究，提出将IOVM结构映射到多核心服务器平台。I/O设备除了增加吞吐量和固有的并行数据流、联系串行特性以及基于分组的协议外，还应该考虑到传统的PCI 兼容的PCI Express的硬件，建立相应的总线适配器，以弥补象单一主机无专门的驱动程序时的需要。有些研究人员专注于外存储虚拟化的研究，提出让存储虚拟化系统上的SCSI目标模拟器运行在SAN上，存储动态的目标主机的物理信息，并使用映射表方法来修改SCSI命令地址，使用位图的技术来管理可用空间等思想。存储虚拟化系统应提供诸如逻辑卷大小、各种功能、数据镜像和快照，并兼容集群主机和多个 *** 作系统。由于外存储虚拟化能全面提升存储区域网络的服务质量，而带外虚拟化与带内虚拟化相比具有性能高和扩展性好等优点，通过运用按序 *** 作、Redo日志以及日志完整性鉴别，设计基于关系模型的磁盘上虚拟化元数据组织方式，可以形成一致持久的带外虚拟化系统。\x0d\ 13 虚拟化的管理\x0d\ 虚拟化的管理主要指多虚拟机系统的管理，多虚拟机系统是指在对多计算系统资源抽象表示的基础上，按照自己的资源配置构建虚拟计算系统，其主要包括虚拟机的动态迁移技术和虚拟机的管理技术。\x0d\ （1）虚拟机之间的迁移\x0d\ 将虚拟化作为一种手段管理现有的资源和加强其在网络计算的利用率，通过构建分布式可重构的虚拟机，必要时在物理服务器运行时迁移服务。通过移动代理技术、分布式虚拟机等提高资源利用率和服务可用性，通过寻找服务最优的策略在可重构和分布式虚拟机上迁移。为了将虚拟机运行的 *** 作系统与应用程序从一个物理结点迁移到另外一个运行结点，同时保持客户 *** 作系统和应用程序不受干扰，有些研究者提出以数据为中心的可迁移的虚拟运行环境，使得用户 *** 作环境实现异地迁移、无缝重构；\x0d\ 也有研究人员提出程序执行环境的动态按需配置机制。在跨物理服务器迁移虚拟机，进行自动化的虚拟服务器的管理，必须考虑高层次的服务质量要求和资源管理成本。有些研究人员提出了通过管理程序控制的方法，以支持移动IP的实时迁移虚拟机在网络上，使虚拟机实时迁移其分布计算资源，从而改善迁移性能，降低网络恢复延迟，提供高可靠性和容错。有些研究机构通过设计一个通用的硬件抽象层，实现多个虚拟机的移植，具有高效率执行环境中的移动设备。虚拟机的迁移步骤一般有启动迁移、内存迁移、冻结虚拟机、虚拟机恢复执行。\x0d\ （2）虚拟机的管理\x0d\ 对于多虚拟机来说，一个非常重要的方面是减少用户对动态的和复杂的物理设备的管理和维护，通过软件和工具来实现任务管理。当前典型的多虚拟机服务器管理软件是Virtual Infrastructure，它通过Virtual Center管理服务器的虚拟机池，通过VMotion完成虚拟机的迁移，通过VMFS管理多虚拟机文件系统。其次，Parallax 是针对Xen 的多虚拟机管理器，它通过采用消除写共享，增强客户端的缓存等方式并利用模板映像来建立整个系统；同时使用快照（snapshot）以及写时复制（copy-on-write）机制来实现块级共享，并使用副本来保证可用性。虚拟机监控器直接控制parallax 使用的物理盘，它们运行物理设备驱动器，并给虚拟磁盘镜像VDI 的本地虚拟机提供一个普通的块接口。\x0d\ 2 虚拟化在制造业信息化中的应用\x0d\ 21 虚拟化在制造业信息化中的应用框架\x0d\ 当今制造业正朝着精密化、自动化、柔性化、集成化、网络化、信息化和智能化的方向发展，在这种趋势下，诞生了许多先进制造技术和先进制造模式。这些先进制造技术和先进制造模式要求现有的IT基础设施能提供更高的计算服务水平，因此在制造业信息化中，需要建立以虚拟化为导向的资源分配体系结构，提供客户驱动的服务管理和计算风险管理，维持以服务水平协议（SLA）为导向的资源分配体系。虚拟化在制造业信息化中主要用于集中IT管理、应用整合、工业控制、虚拟制造等。\x0d\ 处在最底层的是制造业企业的虚拟计算资源池（VirtualCluster），它由多台物理服务器（PhysicsMachine）形成，各物理服务器上运行着虚拟化软件（VMM），虚拟化软件上运行着完成各种任务需求的虚拟机，虚拟计算资源池的虚拟化管理软件（VMS）为IT环境提供集中化、 *** 作自动化、资源优化的功能，可以快速部署向导和虚拟机模板。虚拟计算资源池中的虚拟机将不同类型的客户 *** 作系统（Guest OS）和运行其上的数据层、服务层应用程序（App）封装在一起，形成一个企业协同设计制造的完整系统，为表示层的用户提供多种形态的数据处理和显示功能。在图1 的框架中，虚拟计算资源池的动态资源调度（DRS）模块可以跨越物理机不间断地监控资源利用率，并根据反映业务需要和不断变化的优先级的预定规则，在多个虚拟机之间分配可用资源。在制造业信息化中，集中IT管理、应用整合、工业控制、虚拟制造等多种应用需求都将以各种服务的形式被封装到了虚拟机中，例如制造任务协同服务、资源管理服务、信息访问服务、>VM虚拟机怎么弄成服务器拜托了各位 谢谢
127001是指本机，本机你又没装服务端。虚拟机和真实机你可以看成是两台电脑，它们的IP等是不同的。桥接模式下如果你不能过路由器的话要手工设置IP，且虚拟机和真实机的IP要在同一网段。比喻你的真实机的IP可以设成19216812 虚拟机的设成19216813 ，你登陆游戏时，登陆器的IP应该雨填虚拟机的IP，即19216813
虚拟机的IP地址怎么设置？
虚拟机的IP地址设置方法：单击“虚拟机”→“设置”→“以太网”，然后选择连接方式。

1bridge（桥接）: 将虚拟机网卡（本地连接）的IP地址和真实主机要设在同一IP段，其余与主机相同，这种情况适合局域网，而且网内没有特别限制的情形下使用，也适合与真实主机或局域网内主机进行网络共享。如果ADSL单机拨号用户使用这个模式的话，要登录互联网，先得断开真实主机的ADSL连接，再在虚拟机系统建立ADSL拨号连接，并使用ADSL线路的帐号和密码登录才可以上网。即虚拟机与真实主机不能同时上网。

2nat :这种模式下虚拟机系统经过虚拟机网络的特别转换，共享真实主机的IP上网。这个方式比较适合于ADSL单机拨号用户，真实主机拨号上网后，虚拟机系统也同时可以上网了。
3host-only （仅主机）:这钟情况只能实现虚拟机主机通信,但是虚拟机互联网无法通信。
本地主机客户端怎么访问VMware虚拟机里的服务器？
对于VM虚拟机

如果需要从“本地主机”访问虚拟机的服务器，直接使用Host-Only联网，

然后查看虚拟机的ip，例如19216853128。

虚拟机安装有web服务器，直接在 主机浏览器输入：19216853128/ 即可访问。

至于其他ftp、ssh、proxy等也可以直接使用，不需要其他设置。

--------------------------------------------------

如果需要从“外网”访问虚拟机的服务器，一般使用NAT联网，

然后再虚拟机网络里面选“高级设置”，填写端口映射列表。

-------------------------------------------------

当然，以上两种情况都可以直接使用Bridge联网，只是解决方案太过麻烦。

由于自身的网络环境，如城域adsl、小区宽带、校园网、静态ip，还有端口限制、多网卡限制等。

这些都可能导致虚拟机联网异常，或者某些服务不能正常使用。

故一般网络实验采用前两种。
虚拟服务器怎么设置
1 检查网站域名是否为您服务器的IP地址。

2 请检查服务器是否开启了，可以在局域网内使用其他的计算机访问一下您的服务器，确认服务器是否开启，并能成功访问。

3

请您检查您是否映射了服务器所需的所有端口，有可能没有完全设置访问服务器所需的端口，导致访问失败。您可以通过开启“DMZ主机”来检测一下，是否端口没有映射完全。若开启DMZ主机后，能正常访问服务器，则可能是端口添加不完全。如网络摄像机及特殊的应用软件等，如果您不清楚通讯的端口，可先尝试DMZ主机以确认是否可以使用，如果可以，则建议您咨询软件提供商。

4 路由器上是否设置了“防火墙”，是否将服务器通信的端口过滤，导致访问失败。

5

关闭内网服务器主机的防火墙，因本地网络为信任区域，防火墙并不会阻止本地网络的访问，若访问源地址为外网地址（非信任区域地址），则可能会被防火墙拦截而无法访问。

6 内网服务器是否是基于80端口的web服务器，如果是web服务器，需要修改路由器远程管理的端口为非80端口，避免两者之间的冲突。

7 检查虚拟服务器是否映射成功一定要从外网进行访问，不要从内网用WAN口IP去访问，这样在测试的时候是成功的，但实际外网并不能成功访问。

8

服务商将相应端口屏蔽：在路由器WAN口接一台电脑模拟内外网环境，若WAN口所接电脑可以正常访问内网服务器，但在Internet上无法访问，则可能是服务器将相应端口屏蔽导致虚拟服务器无法访问（如2009年12月起，国家工信部要求运营商屏蔽所有个人宽带线路的80端口）。

9

确认您的内网服务器可以在NAT环境下应用。宽带路由器一般都是基于NAT原理，请向您的软件服务商/设备提供商咨询，该软件/设备是否支持在NAT设备下的访问。

华普在线小李为您解答
路由器里虚拟服务器怎么设置
你好，虚拟服务器在另外一个路由器上也叫做“端口映射”功能，就是可以把你局域网其中一些主机提供的特定的服务端口号给映射到外网，然后通过外网IP地址加端口号来访问局域网对应的主机，举个例子说，比如你要把局域网一台1921681100的电脑的远程桌面开启在外网可以访问到，那这里，服务端口号就填3389（远程桌面端口号默认为3389），IP地址就填1921681100，协议可以选all,状态选生效，这样激外网直接通过路由器WAN口的IP地址或者动态域名直接访问远程桌面服务。
提供虚拟机服务的服务器配置
5台虚拟机，每台1G内存，虚拟机使用5G内存，建议服务器内存为8G。

建议：

1、CPU：2个4核CPU，至少要2个双核的CPU；

2、内存：8G；

3、硬盘：虚拟机所需总空间X2+100G；
虚拟机架设传奇服务端怎么设置IP
之前我弄过，好像设成同意网段在用虚拟机IP就行了，网上有教程来着
怎么在物理服务器上设置虚拟服务器
方法有很多，推荐你个比较简单，易 *** 作的虚拟服务器管理软件：VMware
一台物理服务器可运行多少个虚拟机最合适
答：这个具体取决于你的物理服务器的硬件配置，以及虚拟机的资源消耗情况来定。没有固定的算法。但是一般会有几个限制:1 内存内存基本上是一个硬限制。物理服务器的内存肯定是有限的。例如，一台服务器有8 core, 8G内存，通常hypervisor会占用512M内存，大概还剩下75G内存，假设每个虚拟机的配置是1 core cpu, 1G内存，那么在此机器上最多可以运行7个这样的虚拟机。 再创建新的虚拟机时，就会报错说内存不够。 在此情况下，每个虚拟机在满负载情况下最多可以拥有1个cpu core的运算能力，1G的内存空间。当然，现在的hypervisor基本上都支持over-mit的功能，也就是说，如果你的内存只有8G,但是设定一定比例的overmit，例如50%，那么你可以最多分出去12G内存。还是上面那个例子，如果设定overmit为50%，那么最多可以创建11个虚拟机(1core,1Gmem)。 在服务器虚拟化方面，建议overmit设置的不要太高，一般20%。在桌面虚拟化方面，可以将overmit设置到50%2 网卡如果服务器只有一个网卡，激有虚拟机的网络流量都是通过一块网卡出去，虚拟机越多，每个虚拟机可以使用的带宽就会越少，这个是需要综合考虑。例如使用多个网卡等。3 CPUCPU资源基本上都是采用时分复用，也就是时间片的方式来轮询的。4 磁盘I/O是本地磁盘还是网络磁盘？如果是网络磁盘，是使用的iSCSI还是光纤？不同的情况，负载是不一样的。一般一台服务器上能跑多少个虚拟机，需要综合考虑物理服务器，虚拟机负载等方面的整体情况，再来计算。没有一个固定的公式。
在服务器上面怎么设置虚拟机IP(服务器是静态IP)
wolfhen帮你进行专业解答：

虚拟机要通过真实机上网有以下四种方法：

1,直接桥接，虚拟机的IP与真实机（你的服务器）设在同一个网段，而DNS，网关可以与真实机的设成一样。

2,NAT：虚拟机的IP设成自动获得，而DNS设成与真实机一样，就可以上网。

3,host-only上网：这方法复杂一些，首先要把你的真实网卡给共享给VMnet1，然后VMnet1的IP自动变为19216801,接着你把你的虚拟机的IP设为1921680，网关为19216801,DNS设成真实机的DNS。就可以上网。

　服务器虚拟化使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能，优化了企业内部资源，节省成本。

服务器虚拟化不只是服务器与储存厂商提出具体的数据保护方案，现在，网络安全设备厂商也陆续推出虚拟化的相关产品。我们将告诉你在安全防护上该注意的所有事项。

服务器虚拟化是IT基础架构得以资源共享、共享的作法，也是未来机房的重要元素之一，然而，在整个环境移转的过程中，稍有不慎就会造成危害。今天我们将告诉告诉你虚拟化在安全防护上应注意的事项。

全面检查虚拟机器的安全性做法

服务器虚拟化是构成未来新一代企业机房的重要元素之一，由于硬件效能的突飞猛进，使得在一台服务器上同时执行多个 *** 作系统、提供服务成为可能。然而，在整个环境移转的过程中，有许多安全上的问题也会随之产生，稍有不慎就会造成危害，而影响到日常的营运。

许多人认为「虚拟化是实体环境的应用延伸，对于虚拟机器的安全防护只需要采用现有的做法管理即可……」，这个观点从某些方面来说是正确的，但实际上两者之间仍有着诸多差异之处，如果未能及时正视这些差异，就有可能因此产生安全问题。

网络架构因虚拟化而产生质变

网络架构是服务器虚拟化的过程中，变动最大的一环，也是最有可能产生安全问题的关键所在。尚未移转到虚拟化之前，企业可以在前端的防火墙设备上订立出多个隔离区，针对不同功能的服务器个别套用合适的存取规则进行管理，假使日后有服务器不幸遭到攻击，危害通常也仅局限在单一个DMZ区之内，不容易对于所有运作中的服务器都造成影响。

虚拟化之后，所有的虚拟机器很可能就集中连接到同一台虚拟交换器(如VMwareESX/ESXi，微软的Hyper-V)，或者由「虚拟──实体」网卡之间的桥接(如VMware Server/Workstation，微软的Virtual Server/PC)，与外部网络进行通讯。在这种架构之下，原本可以透过防火墙采取阻隔的防护就会消失不见，届时只要一台虚拟机器发生问题，安全威胁就可以透过网络散布到其它的虚拟机器。

要解决上述问题的最简单做法，就是在每一台虚拟机器上都安装防毒软件，以及其它种类的杀毒软件。不过如此一来，却又可能衍生出一些管理上的疑虑，例如应用程序与杀毒软件之间的兼容性问题即同样可能在虚拟机器的环境下发生。

此外，虚拟机器安装杀毒软件后的运作效能，也值得企业加以注意，过去在一台实体主机上安装防毒软件，几十MB的内存使用量不会是太大的问题，但是在虚拟化的环境下，多台虚拟机器累积下来，就可能占用到相当可观的硬件资源，因此需要寻求其它做法加以因应解决，才能做好虚拟平台上的安全控管。

这么做不大可能实现，所谓网格计算是把数据切割成多个小部分给各个电脑进行运算，不是资源的整合。
两台搭成虚拟化，是独立的两台主机，分别用于建立虚拟机，两个主机之间可以实现互为冗余，提高安全性，至于从一台主机化割给另一台，似乎不能实现。

虚拟化与刀片是近年来非常热门的两项技术，虽然一个是软件，一个是硬件，但是有异曲同工之处，都是为了更灵活地利用服务器资源，更方便、统一地管理系统，并且降低服务器对电力、散热，空间方面的需求。刀片服务器在某种程度上更符合虚拟化技术的思维方式，也更有利于虚拟化技术的部署和应用。下面我们就通过两个实例了解刀片系统在虚拟化方面的应用效果。

悉尼歌剧院――虚拟化及机房空空间管理

无论是在文化还是建筑方面看，悉尼歌剧院都是澳大利亚的图标。由丹麦建筑师所设计的悉尼歌剧院是世界著名的旅游景点，每年吸引着大量的游客。
20年来，作为悉尼歌剧院技术合作伙伴，惠普公司一直在帮助歌剧院获得出色的性能。当剧院的票务系统在处理大型销售活动时变得不可靠时，惠普采用HPBladeSystem帮助悉尼歌剧院建立了一个先进的IT设施。
2000年，悉尼歌剧院发布了其第一个网站，并开始进行网上售票。它将网站托管外包给第三方供应商了一段时间。随着越来越多的顾客开始网上买票，网站的服务和可靠性开始显露不足。
“该网站将完全瘫痪，或者客户需要忍受非常缓慢的反应时间。”悉尼歌剧院信患系统总监ClaireSwaffield说。“我们不仅在失去可信度，而且对于那些人们希望在线购票的大型活动来说，人们希望能在开始售票的前15分钟买到最好的门票。但是，我们无法提供这样的服务。因此，我们业务遭受到损失。”
悉尼歌剧院决定推出一个新网站，采用Tessitura软件处理票务和客户关系管理，同时采用新的惠普公司的硬件，为了支持新的票务系统，悉尼歌剧院购买了一台HP BladeSystem c7000机箱，以及10台HPProLiant BL460c刀片服务器，其中9台投入使用，另外一台作为备用。外型“小巧”的HP BladeSystem让悉尼歌剧院可以使其数据中心占用的空间最小化，留下更多空间用于表演和公共空间。
“对于悉尼歌剧院的环境而言，HP BladeSystem堪称完美。”Swaffield说，“我们的数据中心空间相当有限，而且我们非常在意对电力和散热的需求。HPBladeSystem在一个非常小的“盒子”里提供了大量的电源和可扩展性，我们已经看到在营运成本方面有着显著的减少。”
使用HP Onboard Administrator and HP IntegratedLights-Out 2 (iLO 2)等工具，IT人员可以从任何地点通过互联网接入，对系统进行远程管理。HPStorageWorks 6000企业虚拟阵列(EVA)提供了集中式的存储，惠普StorageWorks MSL6000磁带库和HP数据保护软件能够进行安全，集中的数据备份。
Sydneyoperahousecom现在可以承受以往20倍的访问量，同时，Tessitura软件提供了增强的能力，不仅可以跟踪客户活动，并且可以吸引赞助商对未来的演出活动的关注。
“与过去相比，我们已经可以为客户提供更多的个性化服务，”Swaffield说。”现在，我们可以为客户定制其感兴趣的相关信息。我们和客户间的互动方式完全改变了。由于Tessitura是一个与我们的网站完全集成的解决方案，它使我们的客户数据库在2年多的时间里扩大了三倍。每当有重要表演在悉尼歌剧院演出时，我们通过客户数据库进行市场推广，都会产生巨大的影响。”
在2006年到2008年间担任悉尼歌剧院市场营销和拓展总监的Naomi Grabe，非常同意上述说法。“和惠普这样的技术合作伙伴合作，我们的营销功能变得容易。我们现有的技术基础设施使得我们能够与我们的客户建立持续的关系，”采用HP BladeSystem后，门票的网上销售比例高达62％。
由于HP BladeSystem所提供的能力和可扩展性，悉尼歌剧院决定通过采用VMware ESX Server 35虚拟化软件使其对硬件投入回报最大化。
“BladeSystem和虚拟化方式的结合，带给我们部署新系统时速度的提高，”Swaffield说。“在采用虚拟化环境前，需要两天或两天以上的时间部署新服务器。现在，我们可以在两个小时内部署一台机器。速度提高80％以上，，到目前为止，悉尼歌剧院已经有了虚拟化的域控制器，打印服务器和黑莓企业服务器，并且将目标定为对所有机器进行虚拟化。
由于与惠普公司创造性的伙伴关系，使得悉尼歌剧院对于未来的增长和销售活动充满信心。它将能够提供新的服务，例如允许顾客从通过歌剧院网站选择自己的座位等。
“惠普公司在悉尼的团队真正关心悉尼歌剧院，”Swaffield说：“他们总是提前考虑以求真正理解我们的战略方向，然后帮助我们用技术实现这些业务需求。”

硬石公园――电源及散热虚拟化

位于美国南卡罗莱纳州的硬石公园于2008年6月开业。该公园耗资近5亿美元，是美国近年来最野心勃勃的娱乐公园项目。
硬石公园美国IT高级总监大卫，蒙托亚在为硬石公园选择基础硬件，即服务器、备份存储，PC机及POS系统，他需要一个有实力的技术合作伙伴。“根据我过去的经验，我很愿意和惠普公司合作。”他说，“我一直喜欢HP的平台。”通过技术顾问公司――BayshoreTechnologles的帮助，硬石公园和HP达成了合作协议，“Basyshore公司向我们展示了惠普性能和成本方面具有最佳价值。”蒙托亚说。“我也知道，Bayshore公司与惠普公司有着长期的合作关系，因此我们能获得的支持就会将是首屈一指的。”
通过在其数据中心内采用HP BladeSystem和VMware的虚拟软件，硬石公园能够降服务器的数量。通过对除了电子邮件外的所有业务应用虚拟化，蒙托亚能够把整个服务器基础设施集中到2个服务器机架内，这样就节省了空间，使得对功耗和散热的要求最小化。
Bayshore建议采用两台HP BladeSystem c7000进行完全容错，每台c7000配备基于双核英特尔至强处理器的HP ProLiant BL460c刀片服务器，两台HP ProLiantDL380服务器运行公园的Microsoft Dynamics SL财务应用。一台HP StorageWorks MSL4048磁带库用于备份，
HP BladeSystem的精心设计带给硬石公园性能，可扩展性和模块化。VMware公司是解决办法的重要组成部分之一，如果没有虚拟化，硬石公园将需要40台物理服务器。但当采用VMware后，他们在每台刀片上运行约8台虚拟服务器，并且还有足够的空间增加更多。
现在，蒙托亚可以在晚上睡个好觉了。因为他知道，如果服务器出现什么故障，IT人员可以通过远程访问服务器，解决疑难问题，并在必要时重新启动，惠普的远程管理工具――HP Integrated Lights-Out 2(iL02)and Onboard Administrator在很多情况下帮助了IT工程师们，减少了在服务器机房间的走动，
采用HP BladeSystem，因为惠普独有的虚拟连接技术，综合布线的费用和对端口的要求也降低百分之五十。所有这些都会导致较少的人力，更低的成本。且释放出端口作其他用途。蒙托亚说，惠普的硬件已达到对高可用性的需求。“采用HP服务器，我们还没有任何无计划停机。”蒙托亚说。“如果我们需要为一台刀片增加内存或硬盘驱动器片，我们可以只使用VMotion把虚拟服务器从该刀片转移到另一台上，无需停机。”
HP ProLiant460c刀片服务器采用了英特尔至强5400系列处理器。该处理器与前代双核和单核处理器相比，性能提升分别达2倍和5倍：与前代四核产品相比，性能提升20％，性能功耗比提升28％。
此外，5400系列所提供特色还包括：英特尔虚拟化技术(英特尔VT)支持在当今虚拟环境下运行多种 *** 作系统和软件，英特尔与虚拟化软件提供商共同开发，提供比非硬件辅助虚拟环境更出色的功能和兼容性；出色的灵活性，支持64位和32位应用及 *** 作系统全缓冲DOMM 技术与以前的内存技术相比，高达21GB/秒的内存带宽实现了三倍提升，内存容量实现四倍提高，高达64GB，增强的可靠性、可用性和可维护性；英特尔I/O加速技术(英特尔I/OAT)更高效地移动网络数据，实现快速，可扩充的可靠网络，能够显著降低CPU开销，释放更多资源用于处理关键任务增强的可靠性和可管理性众多内存控制器的特性与PCI Express RAS特性相结合，可带来比前代平台显著改进的可靠性，以及其他全新特性，包括纠错码(ECC)系统总线，全新内存镜像和I/O热插拔等。

---