【IT168 专稿】Windows Server 2008 系列将包括 Windows Server 虚拟化 (WSv),这是一项强大的虚拟化技术,具有强大的管理功能和安全功能。通过 WSv,企业可以利用已掌握的 Windows 服务器管理技能,无需购买第三方软件即可享有虚拟化的灵活性和安全性方面的好处。Microsoft 及其合作伙伴为 Windows 及受支持的 Linux 来宾操作系统提供了全面的支持。WSv 是一个高灵活性、高性能、经济高效且广受支持的虚拟化平台。
安全
安全在任何服务器实现中都是一项核心挑战。承载多台虚拟机 (VM) 的服务器(也称为合并服务器)不仅要承担与非合并服务器同样的安全风险,还要面对管理员角色分离的挑战。WSv 有助于提高合并服务器的安全性和解决管理员角色分离的挑战。WSv 通过下列功能来实现此目的:
• 强大的分区能力:虚拟机 (VM) 就像是完全独立于运行在同一物理服务器上的其他虚拟机的独立操作系统容器。
• 硬件级别安全性:较新的服务器硬件中提供了数据执行保护 (DEP) 之类的功能,有助于阻止大多数流行病毒和蠕虫的执行。
• Windows Server 虚拟化:WSv 可帮助防止暴露包含敏感信息的 VM,还可以保护基本主机操作系统不会因来宾操作系统而降低安全性。
• 网络安全功能:启用了自动网络地址转换 (NAT)、防火墙和网络访问保护 (NAP)。
• 最小的受信任计算基础:减少了攻击面并提供简化的轻型虚拟化体系结构。此功能可增强基于 WSv 的虚拟机的可靠性。
在某些情况下,配置为每个应用程序提供非常好的安全性和操作系统环境的合并服务器可能面临严峻的挑战。由于 WSv 创建了一个环境,在其中可以对每个工作负载配置理想的操作系统环境和安全配置文件,所以 WSv 解决了合并服务器上的角色分离问题。WSv 允许 VM 在仅具有所需权限的服务帐户下运行,从而可以使 VM 和主机操作系统彼此不受影响。通过 WSv,主机操作系统会受到保护,出现安全问题的 VM 对其他 VM 产生的损坏也会受到限制。
强大的隔离能力
服务器虚拟化使具有不同资源要求的工作负载能够在同一主机服务器上共存。WSv 提供了多种功能,便于高效地使用主机服务器的物理资源:
• 灵活的内存分配:可以为虚拟机分配 RAM 的最大值和必须保证的最小值。此功能允许管理员创建 WSv 配置来依据整体 WSv 服务器性能平衡单个 VM 资源需求。
• 动态的硬件添加:WSv 可以在受支持的来宾操作系统运行时向其动态添加逻辑处理器、内存、网络适配器和存储器。此功能便于对来宾操作系统精确分配 WSv 主机处理能力。
• 灵活的网络配置:WSv 为 VM 提供高级的网络功能,包括 NAT、防火墙和 VLAN 分配。这种灵活性可用于创建更好地支持网络安全要求的 WSv 配置。
WSv 的灵活的内存分配、动态的硬件添加和灵活的网络配置功能便于更高效地响应动态服务器负载。例如,阶段结束时的处理工作负载通常比某些业务线 (LOB) 应用程序工作负载的平均值高好几倍。WSv 可与受支持的来宾操作系统一起使用为运行的 VM 动态分配附加内存和处理器资源,并且无需重新启动来宾操作系统就可以处理扩展的处理要求。只要主机服务器资源充足,此更改不会降低主机上运行的其他 VM 的性能。
性能
与早期版本相比,设计的改进以及与支持虚拟化的硬件的集成使 WSv 能够虚拟化要求更高的工作负载,并且在资源分配中具有更大的灵活性。
性能的改进包括:
• 基于 64 位管理程序的轻型、低开销虚拟化体系结构:支持虚拟化的硬件(Intel VT 和 AMD“Pacifica”技术)实现了更高的来宾操作系统性能。
• 多核心支持。可以为每个 VM 分配多达 8 个逻辑处理器:这样,就可以利用多处理器 VM 核心的并行处理优势,对要求大量计算的大型工作负载进行虚拟化。
• 64 位主机和来宾操作系统支持:在 64 位版本的 Windows Server 2008 上运行时,WSv 可提供对来宾 VM 的大型内存池的访问。在 WSv 下,可以成功虚拟化在 32 位操作系统上执行时会出现大量分页的非常耗费内存的工作负载。WSv 还支持在同一合并服务器上同时运行 64 位和 32 位来宾操作系统。
• 服务器核心 (Server Core) 支持。WSv 可以将 Windows Server 2008 的服务器核心安装用作主机操作系统。服务器核心具有最低安装需求和低开销,旨在提供尽可能多的主服务器处理能力来运行 VM。
• 传递磁盘访问。可以将来宾操作系统配置为直接访问本地或 iSCSI 存储区域网络 (SAN) 存储,为产生大量 I/O 操作的应用程序(如 SQL Server 或 Microsoft Exchange)提供更高的性能。
许多服务器工作负载对服务器处理和 I/O 子系统要求较高。过去,SQL Server 和 Microsoft Exchange 之类的工作负载通常需要较大的内存和磁盘吞吐量,因此虚拟化这些工作负载有一定难度。WSv 中的 64 位管理程序以及传递磁盘访问等功能可以并且通常适用于虚拟化大型工作负载。
简化的管理
在可能部署 WSv 的数据中心和远程分支机构安装中,需要强大的管理功能和自动化功能来完全实现虚拟化降低成本的可能性。WSv 通过以下管理功能和自动化功能满足了此需求:
• 可扩展管理:WSv 可以与 Microsoft System Center Operations Manager (SCOM) 和 System Center Virtual Machine Manager (SCVMM) 协同工作。这些管理工具为 WSv 提供报告、自动化、部署和用户自助式工具。
• 用于 VM 管理的 MMC 3.0:熟悉的 Microsoft 管理控制台 (MMC) 界面用于管理 WSv 配置和 VM 设置,极大地缩短了 WSv 学习时间。
• Windows Management Instrumentation (WMI) 界面:WSv 包含 WMI 提供程序,该提供程序提供系统信息和可脚本化的管理访问。
• PowerShell 脚本:WSv 主机和 VM 配置可以通过 Windows PowerShell 配置。
• 组策略对象 (GPO) 管理:WSv 使用 GPO 的配置管理功能管理 WSv 主机虚拟化和虚拟机配置。
通过 SCOM 和 SCVMM 的管理功能,可以有效地管理 WSv 的数据中心安装和高度分散的安装。例如,可以使用对 WSv 中 WMI 提供程序的脚本访问通过以下方式来自动维护多个 WSv 主机服务器上的窗口:关闭来宾 VM 并在备用服务器上启动它们、执行主机服务器维护,然后在原始主机上恢复这些虚拟机。由于添加了 System Center Virtual Machine Manager,此操作可以自动执行,不需要明显中断许多应用程序。
总结
Microsoft Windows Server 虚拟化包含解决许多高难度虚拟化挑战的功能,其中包含:确保合并服务器的安全、响应动态工作负载、实现高性能和可伸缩性以便虚拟化工作负载及简化管理。WSv 同时提供安全性和强大的 VM 隔离功能,从而可以在 WSv 主机服务器上合并异类工作负载,同时保持灵活性和安全性。构成 WSv 基础的 64 位管理程序体系结构为要求较高的工作负载提供了高性能。Windows Server 2008 中强大的集成管理功能、System Center Operations Manager 和 System Center Virtual Machine Manager 支持在广泛的虚拟化环境中实现自动而高效的控制。