【IT168 专稿】毫无疑问，虚拟化的最早应用源自大型机，继而下移到小型机，x86架构是后来者。不过，真正让虚拟机走向普及应用的推动力量却是X86平台上的虚拟化。今天，VMware的vSphere、微软的Hyper-v、红帽的KVM、开源的Xen等一系列虚拟化软件，与IBM、HP、戴尔等厂商基于英特尔至强处理器的x86服务器结合一起，在众多行业领域得到了广泛应用。

　　值得关注的是，早期的虚拟化应用主要局限于周边、非核心业务系统的整合，对ERP、数据库等关键业务少有触及。随着软硬件技术的发展，今天关键业务的虚拟化已经越来越多。下面我们就来看一下，x86平台在经济性、性能、安全可靠等方面怎样支持一系列关键业务的虚拟化部署。

　　关键业务应用的虚拟化

　　Gartner在2010年3月进行的一项调查表明，93%的受访者都表示，已经针对生产环境里的应用进行了x86虚拟化部署。那么，关键业务应用的部署情况又如何呢?同年，VMware针对1038家企业进行了调查，发现在VMware平台上运行的主流关键业务应用已经涉及多种，包括微软Exchange、SQL Server、SharePoint，Oralce中间件、Oracle数据库，XenAPP，以及SAP的应用，其中，微软SharePoint、SQL Server和XenAPP的负载部署比例都超过了40%以上。具体如下图所示：

▲

　　跟许多用户之所以从小型机平台迁移到x86服务器的道理一样，技术进步所带来的“低成本、高收益”也是服务器虚拟化应用的重要驱动力。这里我们以一个SQL Server 2008 R2的整合为例，把原来分布在8台服务器上的SQL数据库应用迁移到VMware vSphere虚拟化平台，包括管理、软件许可证以及服务器硬件采购在内，总成本可以节省70%。如下图所示：

▲

　　至强E7：让虚拟机更强大

　　我们知道，对于不同应用来说，其对服务器的性能需求是不一样的，有些可能是计算密集型，有些则对内存、I/O的要求很高，有些则强调系统的平衡设计。但总体来看，越是核心、越是关键的应用，如ERP、数据库、OLTP等，越需要更加强大的服务器做支撑，这一点对于虚拟机来说也是如此。比如，我们很难想像早期的VMware ESX2虚拟机(只能支持1个虚拟CPU和4GB内存)能够承载关键业务。

　　随着VMware ESX软件和x86服务器硬件的发展，今天的x86虚拟化已经覆盖了绝大部分应用范畴。特别是随着至强7500和至强E7的发布，虚拟机所能获得的资源得到了大幅改进。以一台使用E7处理器的四路服务器为例，其内核数已达40个，线程数达80条，内存容量达2TB。如果对多年前的单核服务器进行整合，这样一台四路服务器可以实现高达29：1的整合比，用户在8个月内就可以收回投资。如果使用资源更强悍的八路服务器，这一整合比率会更高。

　　从单个虚拟机的角度看，至强E7的出现也使得今天的一台虚拟机可以获得更多的资源。以VMware vSphere 4.1为例，其VMware ESX hypervisor与至强E7相结合，使每台虚拟机可拥有8个虚拟CPU和255GB内存!同时这些虚拟机也可以支持30GB/s的网络带宽和超过30万IOPS的吞吐量，即便是最苛刻的工作负载，如对I/O要求苛刻的大型数据库和在线事务处理类应用，也可以应付自如。几代VMware ESX虚拟机可用资源如下表所示：

▲

　　同时，得益于英特尔硬件辅助虚拟化技术——Intel VT的发展，虚拟机在计算、I/O通信、管理时的性能损耗也越来越低，比如，至强E7中所采用的英特尔VT-x、英特尔VT FlexPriority和扩展页表(Extended Page Tables，EPT)这些技术针对32位和64位应用环境进行性能优化，可把虚拟化延迟减少40%。一系列技术进步使得VMware ESX 4的性能开销已经降低到了2-10%，从而让每台服务器可以整合更多的应用和更繁重的工作负载。

　　一系列测试也证实，最新的至强E7获得了更好的虚拟化性能。下图显示的是SAP ERP应用在虚拟化环境下，使用不同英特尔处理器平台的性能测试表现：

▲

　　可见，跟早期的至强7400相比，在至强7500平台上跑SAP ERP的VMware ESX虚拟化应用，其性能可提高3.12倍，如果改用至强E7，还可以在此基础上提高1.35倍。跟当前最新的至强5600双路服务器平台，至强E7也可以获得3.07倍的性能提升。

　　让“篮子”更安全牢靠

　　实际上，用户在核心关键应用领域实施虚拟化的担忧主要来自两个方面：首先，在虚拟化系统上负载数据库，是否能达到核心关键应用的性能需求，这个前面已经有论述;其次，用户的担忧集中在“鸡蛋”和“篮子”的问题上，也就是虚拟化的安全可靠问题。因为虚拟化使得一个硬件平台上允许承载多个系统应用，好比多个鸡蛋集中到了一个篮子里，作为“蓝子”的硬件系统平台则无论在性能还是可靠性方面，都显得无比重要。

　　对此，2010年至强7500处理器面世时，英特尔就首次在X86平台上加入了小型机独有的20多条RAS特性(Reliability，Availability，Serviceability：可靠性、可用性、可维护性)，从而提供更好的数据一致性和系统可靠性支持。今年4月份推出的英特尔至强E7处理器家族，在至强7500基础上，又增加了一些新的RAS特性，以及包括加密加速新指令等在内的多项安全功能，帮助企业保护数据、应用和基础设施的安全性。这一系列RAS特性，使得至强E7服务器可以通过自动化的错误侦测、纠正与恢复机制，以及虚拟环境下在CPU和服务器之间进行动态负载分配的机制，来提高服务器的可靠性与数据安全性。如下图所示：

▲

　　在应用层面，VMware可以在局域网和广域网中实现虚拟机的自动故障切换，结合至强E7服务器的RAS特性，从而实现更高的可用性、容错和灾难恢复功能。比如，英特尔VT FlexMigration与VMware增强型VMotion相配合，提供企业级的实时迁移方案，可在英特尔X86架构服务器之间实现灵活的工作负载迁移。另外，通过VMware HA、VMware FT、VMware vCenter SRM等软件功能模块，进一步减少宕机、IT服务中断、数据丢失等现象的发生。

　　安全问题也一直是虚拟化、云计算应用所绕不开的，英特尔至强E7和VMwarevSphere 4.1采用了多种创新技术来应对。比如，英特尔VT技术通过将运行在共享基础架构上的工作负载实现“强度隔离”，从而保护数据与应用的一致性与私密性。VMware则把对虚拟机安全问题的研究方案集中在两个主要的vSphere组件上：VMsafe和vShield Zones。前者是一个应用程序通用接口组件，用于帮助第三方厂商创建虚拟化安全产品以更好地保护VMware ESX，而后者则是一个面向VMware管理员的安全工具。从本质上看，vShield Zones其实是一个用来保护虚拟机和分析虚拟网络流量的虚拟防火墙。

　　今天，vShield正在朝私有云端到端安全防护的方向发展，比如，其中vShield Edge用于保护虚拟数据中心的边缘，vShield App和Zones用于为内部各种应用建立安全分割，vShield Endpoint用于分流式反病毒处理，vShield Manager则用于集中式管理。

　　小结：未来云架构的基石

　　展望未来，IT正在向云架构转化，而无论是私有云、公有云或者是混合云，其基础都构建于虚拟化技术之上。与此同时，由于云架构往往需要在满足性能需求的同时，兼顾规模化运营的成本效益，因此云平台供应商会优先选择性价比高、且标准化的硬件平台，比如Google、Amazon等，都构建在经过虚拟化的X86服务器平台之上，以更灵活、更动态的方式为用户提供云服务。

　　从私有云角度来说，至强7500和至强E7的出现，将企业级x86服务器的性能、高可用、安全都提升到了一个新的层次，不仅可以取代传统昂贵的小型机，也可以通过虚拟化技术对各类应用进行整合，构建一个安全可靠、灵活扩展、经济高效的虚拟化数据中心。比如，以VMware为例，其VMware vCenter能管理的数据中心规模已经可以达到1000台x86物理主机和1万个虚拟机!