四、 OpenVZ的技术特性

    OpenVZ的虚拟专用服务器的概念有别于传统的虚拟机概念，因为VPS一直运行在和底层硬件节点相同的操作系统内核上（Linux VPS 运行在Linux平台，Windows VPS在Windows 平台）。这种单内核实现技术允许VPS 运行时几乎零处理损耗。因此, OpenVZ 的VPS提供了比传统的虚拟化技术高出一个量级的效率和易管理性。

    1.操作系统虚拟化

    从应用程序和VPS用户的角度来看，每个VPS是完全独立的系统。这种独立性由位于系统内核之上的虚拟化层来提供。注意仅有极小的CPU 资源消耗在虚拟化过程中（大约
1-2%）。以下是OpenVZ虚拟化层实现的主要特性：

 VPS看起来像一套普通的Linux系统。它具有标准的启动脚本、软件厂商提供的科可以
 运行在VPS内部的软件而无需为OpenVZ做特别的修改或调整；
 用户可以修改任何配置文件和安装其他软件；
 VPS相互之间完全隔离（包括文件系统，进程，内部进程通讯(IPC)，sysct1 变量）；VPS不会绑定在一个CPU上，可以使用所有的CPU资源。属于某个VPS的进程可以运行在所有可获得的CPU之上。

    2.网络虚拟化

    OpenVZ网络虚拟化层设计目的是从VPS相互之间或从物理网络进行隔离：
 每个VPS拥有自己的IP地址；每个VPS还允许有多个IP地址；
 VPS网络流量与其它VPS 进行隔离。换句话说，VPS 完全和其它VPS隔离，确保网络监听对VPS不起任何作用；
 防火墙可以使用在VPS内部（用户可以创建规则限制某些服务访问使用规则的IP地址表工具）；
 路由表操作允许从高级的路由特性收益。例如，为不同的目的地设置最大传输单元(MTU)，对不同的目的地明确不同的源地址等等。

    3.资源管理

    OpenVZ资源管理用于控制VPS所能获得的资源。

    资源管理对OpenVZ来说比对独立服务器更为重要，因为基于OpenVZ的系统的计算资源的利用率比独立服务器更高。控制的资源包括以下参数：CPU、磁盘空间、一套内存相关参数等。资源管理允许OpenVZ：在VPS中更有效的共享可用的硬件节点资源：
 确保QoS与服务水平协议一致；
 提供性能和资源隔离以及拒绝服务攻击保护；
    同时为多个VPS分配和控制资源等。

    在下一篇文章中，详细介绍OpenVZ的部署，敬请关注。