虚拟化简写是VT(Virtualization Technology)。
它是英特尔在其用户平台上开发的一个虚拟化支持系统,旨在帮助在硬件层面实现虚拟化技术。在此之前,虚拟化只能使用软件来虚拟化底层架构,为CPU启用虚拟化对实际使用没有明显的影响。例如,只有当您使用VM虚拟机时,它才会产生影响,因此,关闭虚拟化并不能提高性能。
扩展资料:
英特尔开发了两套VT技术:一套是VT-i,主要用于安腾体系结构主机;另一套是VT-x,主要用于IA32体系结构主机。
VT-x依赖VMX(虚拟机扩展)来提供虚拟化技术的硬件支持,作为一种芯片辅助的虚拟化技术,VMX为虚拟化提供了两种新的状态:根模式(VMX根)和非根模式(VMX非根),根模式主要处理叮主机 *** 作系统或VMM的环境。
在这种模式下,处理器的行为类似于没有VT技术的处理器。它可以很好地处理不同权限级别的指令,但VMX有一组指令,当将数据加载到某些特定的寄存器时,会受到一些限制,考虑的不是根模式,而是来宾 *** 作系统或虚拟机的环境。在这种环境下,处理器的许多 *** 作是有限的。
在云计算领域,虚拟化技术是必不可少的基本支撑技术。虚拟化技术本质上是一种资源管理技术,它将各种物理资源(如CPU、内存、存储甚至网络)抽象集成到上层系统中。
由于消除了物理资源之间的障碍,方可以由用户管理这些资源,在实际的解决方案中,特别是在信息技术在各个行业的部署中,虚拟化技术的应用可以使整个IT基础设施更加灵活。
参考资料来源:
百度百科-VT技术
没有坏处,只有好处。虚拟化技术其实是很牛X的技术,如果你用到虚拟机的话,虚拟化技术是必开的,用人话说虚拟化技术就是让CPU变出一个分身出来,这个分身可以是其他型号的CPU,这样就可以跑其他老旧的系统了。
拓展:
1、在计算机中,虚拟化(英语:Virtualization)是一种资源管理技术,是将计算机的各种实体资源,如服务器、网络、内存及存储等,予以抽象、转换后呈现出来,打破实体结构间的不可切割的障碍,使用户可以比原本的组态更好的方式来应用这些资源。这些资源的新虚拟部份是不受现有资源的架设方式,地域或物理组态所限制。一般所指的虚拟化资源包括计算能力和资料存储。
2、在实际的生产环境中,虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用,透明化底层物理硬件,从而最大化的利用物理硬件。
3、虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个 *** 作系统中多个程序同时并行运行,虚拟化而在虚拟化技术中,则可以同时运行多个 *** 作系统,而且每一个 *** 作系统中都有多个程序运行,每一个 *** 作系统都运行在一个虚拟的CPU或者是虚拟主机上;而超线程技术只是单CPU模拟双CPU来平衡程序运行性能,这两个模拟出来的CPU是不能分离的,只能协同工作。
服务器虚拟化对网络存储有着重大影响,甚至成为了驱动某些IT机构实施网络存储源动力服务器虚拟化解决方案提供功能依赖,并要求具有基本网络存储器正如此在部署服务器虚拟化解决方案中,数据存储基础设施成为了个关键构建块 在网络存储器上,存储虚拟机映象使虚拟机能够在物理服务器的间移动从而维持负载平衡确保高效益和最大资源利用率存储虚拟机,映象还能创建虚拟机多个拷贝为复制和灾难恢复作好准备,另外它能使裸机恢复 *** 作更加简单 将多个虚拟机整合到个单物理服务器上,能力还受到该服务器本地磁盘容量大小限制为了获得最大可伸缩性并且使资源利用率达到最高你需要建立存储基础设施网络,以便跟上整合计划步伐部署服务器虚虚拟化已经成为少数几种彻底改变业务场景的技术之一。值得注意的是,它仅作为一种新的创新技术开始,只有大公司才能使用,但现在它被中小型企业广泛使用。虚拟化带来的主要好处是节省成本并集中管理您的IT运营。
1、虚拟化节省了对IT硬件的投资
在虚拟化中,您将多个物理机转换为虚拟机,并将所有虚拟机转换为托管在单个(或少数)物理机上。这将减少您购买多个硬件资源的需求。通过这种方式,它可以集中您的运营环境,还可以显着节省购买硬件设备的投资成本。
大幅减少运行更大工作负载所需的物理机数量会对数据中心的节省产生连锁反应。更少的硬件意味着更少的持续支持和维护成本。虚拟化可以将硬件和运营成本降低多达50%。
根据一项研究,虚拟化可以将每台服务器的利用率提高80%。通过恰当地利用虚拟化,您可以轻松地将20台服务器的工作量减少到单台或几台服务器。最终,虚拟化可以以10:1甚至更好的比例降低业务的硬件需求。
虚拟化不仅可以节省IT硬件成本,还可以节省存储硬件设备所需的基础架构空间和处理它们所需的人力资源。此外,它还允许公司在较长时间内使用较旧的IT硬件设备。
2、虚拟化可以节省过多的电力成本
使用更大的IT基础架构的公司基本上需要在其电力成本上花费更多。较少的IT硬件显然会节省大量的电力费用。服务器,台式机和存储单元等设备必然会耗费大量电力来保持运行。但如果是虚拟化环境,从长远来看,企业将能够节省大量的能源费用。
此外,服务器和台式机等硬件设备需要大量冷却才能保持平稳运行。如果使用大量服务器和IT硬件,那么维护IT基础架构的必要冷却水平将花费很多。然而,虚拟化环境还节省了大量的冷却费用,并鼓励环境友好的业务。
因此,通过虚拟化,您可以在更少的服务器上运行更多工作负载,从而节省能源和资金。此外,公用事业成本从未降低,因此随着时间的推移,电力和冷却要求的降低将继续得到回报。
3、虚拟化具有更轻松,更具成本效益的维护
虚拟化基础架构可以节省人力和服务器生命周期维护费用。使用较少的物理服务器,手动配置,监视和维护的次数较少。物理服务器数量的减少还会降低硬件维护成本并增加可用的工作空间量。
仅在一台物理机器上运行虚拟处理器环境也会使处理过程变得更加简单和容易。它将大大降低维护成本,否则将需要维护大型基础架构。报告称,资本和运营支出减少了一半,每个虚拟化服务器每年可节省超过1,500美元。
它还可以减少处理多台机器所需的人力。此外,它将导致按优先级顺序快速处理IT *** 作。这将确保在集中式虚拟环境中实现更轻松,更好的IT *** 作。总的来说,这将节省大量的维护成本和人力开支。
它还将确保更好的支持,并且升级和补丁将更易于使用,这意味着企业将与最新的IT更新保持一致,减少停机时间,并且肯定会节省更多成本。
4、虚拟化确保更好的可靠性和安全性
安全成本是许多企业在构建IT基础架构时可能不会考虑的一种支出。尽管如此,虚拟化还可以提高整体安全性,因为IT人员拥有的机器数量较少,而且监控和处理的基础设施较小。
虚拟化通过使其更具流动性和上下文感知来提高安全性。使用基于软件的安全解决方案时,与传统的物理安全性相比,安全性变得更加准确,易于管理且部署成本更低。
虚拟化环境还可以节省IT基础架构中安全漏洞期间发生的意外成本,因为IT工作人员拥有的机器较少,而且基础设施较小。这使得解决安全威胁变得更加容易和快捷。
由于虚拟化,还可以将系统与其他系统隔离开来,并阻止安全漏洞从一台机器传播到另一台机器。这样,虚拟化还有助于防止环境的安全性,并且从长远来看还可以节省安全成本。
虚拟化的好处结论
虚拟化正在引发数据中心形成方式的变化。服务器虚拟化正成为整合,节能和降低成本的首选解决方案。它还为基础架构和安全团队带来了新的挑战,能够提供一致的隔离,监控和策略实施级别-类似于当今物理服务器和系统的可用性。
现在,即使是小型企业也可以选择虚拟化,但对于所有企业而言,这对于节省额外的IT成本来说无疑是一块蛋糕。结合虚拟环境起初可能并不容易,但大多数企业都同意这样一个事实,即从长远来看它是非常有利可图的。因此,可以恰当地说,虚拟化不仅有助于节省企业的大量IT成本,而且同时还使企业更灵活,更高效,更高效,从而产生更好的业务成果。
优点:硬件资源的利用率提高,并且如果采用原生架构的虚拟化技术,其中一台服务器出现问题并不影响另一台。缺点:EXCHANGE对存储要求要高,况且虚拟化对机器硬件配置要求略高,有些比较低档的PC SERVER是不支持虚拟化的(主板不支持),或者硬件配置太低,比如内存较少(低于8G)都不建议做虚拟化。1、降低总体拥有成本(TCO)、提高投资回报率(ROI)
通过服务器整合,控制和减少物理服务器的数量,明显提高每个物理服务器及其CPU的资源利用率,从而降低硬件成本。
降低运营和维护成本,包括数据中心空间、机柜、网线,耗电量,冷气空调和人力成本等。
2、提高运营效率
加快新服务器和应用的部署,大大降低服务器重建和应用加载时间。
主动地提前规划资源增长,这样对客户和应用的需求响应快速,不需要象以前那样,需要长时间的采购流程,然后进行尝试。
不需要象以前那样,硬件维护需要数天/周的变更管理准备和1 - 3小时维护窗口,现在可以进行快速的硬件维护和升级。
3、系统安全性
由于采用了虚拟化技术的高级功能,使业务系统脱离了单台物理硬件的束缚,可以实现更高级别的业务连续性要求,提升了系统安全性、可靠性。
通过虚拟化技术,降低了物理硬件的故障影响力,减少了硬件的安全隐患。
通过虚拟化整合,减少了设备的接入数量,安全防范的范围能够得到更有效地控制。
4、提高服务水平
帮助您建立业务和IT资源之间的关系,使IT和业务优先级对应。
将所有服务器作为统一资源池进行管理,并按需进行资源调配,快速响应业务部门提出的系统资源需求。
5、陈旧硬件和 *** 作系统的投资保护
虚拟化平台具有更广泛的 *** 作系统(OS)兼容性,不再担心旧系统的无法使用,并且通过自动更新功能实现维护和升级等一系列问题。
6、云计算基础环境准备无论是在任何 *** 作中,最好的建议是有所准备。你对某一特定进程了解得越多,处理起它来也就更为得心应手。在这里我提出关于虚拟化迁移的四个规则:
规则1:容量规划没有捷径可寻
要了解主要的服务器性能特点,如CPU和内存以及了解存储需求,不仅是已经分配和使用的存储需求,还有应用和服务器对于I/O的要求。是否应用或服务器会要求一个多核CPU或是内存密集型 *** 作?如果迁移到虚拟机之后,性能大幅度下降,那么,从公关角度而言,终端客户和应用带来的收入都很难得以恢复。
规则2:考虑数据点恢复目标(RPO)如何被影响或改变
了解那些关于备份和恢复的要求,或者备份软件需要做出的改变。你可以通过改变备份策略来显著地降低其复杂性和成本,这种策略的改变可以通过ESX主机或存储阵列的备份来实现,而不是对一个单独的虚拟机进行备份。如果你需要恢复整个虚拟机,就从EXS主机或存储阵列进行备份。如果你需要从虚拟机恢复单个的文件,就像在备份你当前的主机一样,保持对虚拟机的代理,但也要考虑到对物理服务器的影响。你当然不会想让一台物理主机上的十台虚拟机同时进行备份。
规则3:适当地定义每台服务器、应用和主机的灾难恢复(DR)需要
一定要了解安装在服务器的应用对灾难恢复的需要,这些需要如何指定存储位置,如何进行访问以及在恢复情况下你需要做什么。通常,迁移虚拟机或改变存储/备份计划会影响虚拟机的执行策略。你的虚拟机是否需要被复制,或是一个测试/开发/质量评测的应用,还是第三方应用?
规则4:不要分配过度
与服务器蔓延一样,你也要为虚拟机蔓延做准备。什么东西放在什么位置?有没有为灾难恢复或其它虚拟机迁移软件设置正确的策略和规则?
虚拟服务器并不具有物理服务器内置的诸多安全保障机制。尽管现在入侵虚拟服务器已经成为一件非常困难的事情,但是从虚拟服务器当中成功窃取数据也并不会令人感到惊讶。
尽管虚拟化环境存在单点故障和安全漏洞等可能性,但是从另一方面来说其缩小了需要保护的虚拟服务器设备范围。借助于虚拟化技术提供的整合特性,企业的虚拟服务器硬件设备规模不断缩小,这种趋势可以帮助减少一些和网络及电力供应相关的高可用性需求。
虚拟服务器技术使用更加小型化的不间断电源线路和发电机以保证电力的持续供应,减少物理网络接口数量能够降低网络受到攻击的风险,甚至可以在处于活动状态的端口上增加监控。尽管这种方式能够减少和硬件相关的安全问题,但是不幸的是,虚拟服务器会对软件资源造成很大的威胁。用户能够轻松创建并部署虚拟服务器和网络,在某些情况当中甚至不需要得到提前批准。
当然,如果认为仅仅依靠一台恶意虚拟服务器或者虚拟服务器交换机就能够造成整个基础架构全部瘫痪,这种想法是十分牵强的。然而,如果一个未经注册的系统进入到受控制的基础架构之后,它的存在对于基础架构的稳定性来说确实造成了威胁。恶意系统将会成为虚拟服务器数据中心防护铠甲上的一道裂纹,这种情况正在变得越来越普遍,因为在虚拟服务器环境当中部署新系统并不会面临物理硬件开销等种种限制。过去,在虚拟服务器项目开始之前需要提前申请资金购买物理服务器,最后这个过程居然成为一种防御恶意部署的安全保障措施。
对于虚拟服务器环境来说,只需要简单点击几次鼠标就可以创建大量的虚拟服务器,之前成本方面的限制不复存在。保护基础架构需要首先了解其中包含哪些组件,但是完成这项工作正在变得越来越困难。每台新增加的虚拟服务器都有可能成为数据中心盔甲上的一个可能裂纹。限制虚拟服务器环境用户权限以及制定审计报告是防止部署恶意系统的最佳方式。
伴随虚拟服务器技术所产生的、传统硬件环境并不会遇到的另外一种安全问题就是数据窃取。过去,数据窃贼在尝试获取虚拟服务器的敏感数据之前都需要花费一段时间来破解 *** 作系统的安全防护机制。这是因为通常窃贼并没有其他可用方式:他们只能通过物理方式访问硬件或者复制数据,而硬件通常被放置在封闭的环境当中,使用摄像头和保安进行监控,而虚拟服务器数据和软件由 *** 作系统进行加密和保护。登陆虚拟服务器 *** 作系统之后窃取数据是一种更加具有挑战性的方式,如果有人想要访问这些受保护的数据,还有可能触发监控告警,并且其访问信息也将会被记录下来。
而当虚拟服务器技术出现之后,虚拟服务器不再是硬件设备,而是位于虚拟服务器存储设备当中的一系列文件集合。和任何其他类型文件一样,我们可以复制虚拟服务器 *** 作系统当中的任何数据,并且不会影响原始虚拟服务器的正常运行。这种特性不是bug,而是用来帮助部署虚拟服务器的全新特性。将虚拟服务器的所有文件复制之后,可以对其进行重命名之后再次开机,或者转移到其他站点用于灾难恢复。不幸的是,这种可移植性带来了新的隐患。尽管虚拟服务器文件的体积非常庞大并且不容易移动或者复制,但也并非完全不能实现的。
由于虚拟服务器复制的数据并不是处在活动状态,因此虚拟服务器可以轻松下载并复制到可插拔的USB设备当中,之后使用这些文件构建新的虚拟机。尽管窃贼需要使用额外权限才能够访问虚拟服务器环境,但是并不需要全部的管理员权限。虚拟服务器技术使得窃取整台虚拟服务器甚至整个数据中心变为可能。窃贼不再需要物理访问权限就能够窃取虚拟服务器或者破坏现有的安全防护机制。
虚拟服务器是一系列文件的集合,这意味着除了复制这些文件之外,某些用户还可以删除它们。不论是故意的——比如员工恶意报复;或者是异常的应用程序进程——比如失控的快照,在这些 *** 作面前你的虚拟服务器都是十分脆弱的。VMware和其他厂商都拥有多种机制来保护和恢复数据,但是本质上,你的虚拟服务器仍然是一些可以被轻易删除的文件集合。
虚拟服务器的数据窃取和破坏等情况可能出现在多种IT系统当中,不论是基于硬件还是软件的。然而,如果虚拟服务器位于硬件环境当中,就存在一种受制于虚拟服务器数量和蔓延的天然防护机制,为数据提供安全保障。而对于虚拟服务器环境来说,这些防护机制当中的大多数都不复存在。事实上,我们错误利用的很多工具和特性都有可能导致数据窃取和数据丢失事件的发生。虚拟服务器技术并不会在短时间内消失,因此要求IT部门从不同的角度来重新思考系统的冗余性、可用性和安全性。
保证虚拟服务器的安全性,避免运行中断不仅包括确保有恰当的备份、防火墙及密码。保证虚拟服务器的安全性,不但要有简单的策略、规程、管理,还涉及需要识别并解决彼此环环相扣的方方面面。对(物理以及虚拟)系统的保护包括两个关键阶段:初始设计以及运维管理。
虚拟服务器系统运行出现中断严重程度千差万别。当虚拟服务器组织意识到系统可能而且将会发生中断时就会采取相关措施。尽管我们希望并试图避免虚拟服务器系统出现中断或者出现故障,但虚拟服务器却无法完全避免。尽管无法避免所有的虚拟服务器中断问题,但我们能够限制虚拟服务器出现频率以及中断持续时间。人们通常以数字9的个数来衡量虚拟服务器系统的可用性,例如,虚拟服务器系统的可用性是99%或者999999%。两者之间主要的区别不只是增加更多的虚拟服务器技术,每增加一个9都需要付出更多的代价。取决于环境,支付的费用可能从数千美元到数十万美元不等,因此理解可用性对虚拟服务器组织意味着什么是很重要的。
虚拟服务器系统可用性达到99%,乍听起来虚拟服务器给人的印象很不错,但当一整年的虚拟服务器可用性为99%时,你会发现有一些问题。
在浏览虚拟服务器宕机时间时,请记住指的是虚拟服务器非计划宕机。如果虚拟服务器宕机发生在周末,那么在一年当中虚拟服务器宕机365天听起来没任何问题,但实际上更可能出现的情况是虚拟服务器宕机发生在业务最繁忙、系统不能出现业务中断的时候。墨菲定律在当今仍旧发挥着重要作用。
尽管虚拟服务器可用性达到6个9非常理想,但虚拟服务器付出的成本却不一定划算。无法简单地计算可用性从2个9达到6个9需要付出多少成本,因为需要考虑很多变量。该过程可能涉及双重的虚拟服务器、存储架构、网络、电力供应乃至冗余的数据中心。既然涉及如此众多的虚拟服务器变量,那么虚拟服务器组织如何找到合理的虚拟服务器安全架构呢?
虚拟服务器安全性中的一个重要方面是保持系统的可用性。无论是由于拒绝虚拟服务器攻击还是虚拟服务器系统运行中断导致用户无法访问系统,对用户来说没什么区别。在当今的环境中,虚拟服务器化以及整合使得组织能够高效地解决用户需求。不足之处是越来越多的系统依赖越来越少的虚拟服务器硬件,这使得硬件变得比以往更关键。
虚拟服务器冗余设计存在挑战,在虚拟服务器冗余设计中考虑虚拟服务器安全性是数据中心的基本方法论,这涉及到多种虚拟服务器技术。更多的时候虚拟服务器安全性被束之高阁,关注的焦点通常是虚拟服务器冗余。虚拟服务器冗余涉及方方面面,如果并非所有因素都就绪,那么你可能无法达到你所希望的保护等级。
例如,理解虚拟服务器基础设施的供电需求需要在众多阶段予以解决是非常重要的。
虚拟服务器设备冗余电力供应往往是保护硬件出现故障的起点。理想情况下,虚拟服务器电力供应后端与冗余的UPS以及发电机相连,这类虚拟服务器冗余的电力基础设施是基础设施达到最高级别可用性的一个关键因素。然而,如果虚拟服务器基础设施仍旧包括单点故障,比如单个发电机,那么发电机将成为安全脆弱点。
用户需要使用网络连接应用于虚拟服务器系统。虚拟服务器具备冗余的网络连接是个起点,但如果连接的是同一台虚拟服务器那就谈不上虚拟服务器冗余了。或者连接的是不同的虚拟服务器,但虚拟服务器连接的是同一个电源。即使基础设施实现了合理的虚拟服务器冗余,IDS或者防火墙实现了冗余了吗?共享的IDS或者防火墙系统是一个瓶颈以及可能的脆弱点。
即使虚拟服务器组织拥有虚拟服务器冗余数据中心,在尝试进行故障切换时也可能会发现缺少核心组件。尽管很多容错站点包括了虚拟服务器常见组件,比如AD或者NTP服务器,但有IDS或者得到恰当升级的虚拟服务器防火墙吗?切换所有的虚拟服务器系统包括审计以及日志服务器是不可能的。我们往往能够理解存在限制,但需要将相应的风险记录在案并进行管理。
虚拟服务器可用性是安全保护伞的一个重要方面,不单单是一组配置。虚拟服务器可用性与识别单点故障并予以解决有关—最糟糕的情况是记录在案并进行虚拟服务器管理。虚拟服务器冗余层能够提供帮助,但当虚拟服务器单点故障被利用时虚拟服务器冗余就被打破了。只是购买可用性等级更高的虚拟服务器、软件包或者硬件设备并非冗余或实现虚拟服务器安全的解决方案。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)