【IT168 独家专访】今天,虚拟化象一股旋风席卷全球IT业界,且颇有愈演愈烈之势。相信你在很多场合都曾听到过有人在谈虚拟化。作为X86平台虚拟化软件的全球领导者,VMware公司堪称是这股旋风的核心制造者和推动者之一。近段时间,关于这家公司的新闻更是充满国内外媒体报端----股价不断开创新高、收购新公司、万人参加VMworld,系列新产品不断发布。10月8日,国庆节后的第一个工作日,VMware大中华区技术总监张振伦先生作客IT168,就VMware的最新发展以及虚拟化技术应用趋势等话题与IT168服务器频道记者进行了深入交流。
VMware大中华区技术总监张振伦先生
虚拟化将改变操作系统的角色

IT168:我们看到,虚拟化软件正在同操作系统进行捆绑结合。比如微软明年会在下一代服务器操作系统Windows Server 2008中植入Viridian虚拟化模块,NOVELL在SUSE Linux Enterprise Server 10、
SUN 在Solaris 10中集成了XEN虚拟化技术。那么,请问VMware是否也会跟一些操作系统厂商进行合作?另外,我也了解到,从今年下半年开始,包括 IBM HP DELL 、富士通、西门子等主流系统制造商会在各自的一些服务器硬件中内嵌VMware最新推出的一款大概只有32MB大小的ESX Server 3i虚拟化软件。VMware是如何来平衡虚拟化、操作系统以及硬件平台之间的关系?

振伦:我们的观点是,虚拟化正在改变操作系统的传统角色。传统的看法是,操作系统有很多很多功能,有些厂商也想把虚拟化直接当作操作系统中的一个模块。但从VMware的角度来看,把操作系统和虚拟化分开会更好,我们所考虑的是如何把虚拟化和硬件捆绑成一个整体,搭建成一个平台,也就是说,虚拟化是硬件平台基础上的一个产品,而不是操作系统中的一部分。ESX Server 3i跟这些服务器厂商的合作就能很好的说明这一点。

    那么,我们为什么会朝这个方向走呢?我们看到,今天某个应用软件一般会支持不同操作系统的版本,这种方式会让软件变得相当复杂。我们的想法是,将应用软件和操作系统捆绑在一起,形成一个虚拟机或Virtual Appliance(虚拟设备)。其实BEA已经有相应的产品发布。通过Virtual Appliance的方式,会给各方面带来许多好处,比如对用户来说,不用再管操作系统和应用软件怎么安装、怎么调优,这些事情都交给软件厂商去完成;而对于软件厂商来说,原先软件应用的问题有50%都是发生在安装配置阶段,现在由于省去了这些环节,这些问题都可以被屏蔽掉,如果用户碰到问题,只要把虚拟机提交厂商就可以了,厂商借此可以更加清楚地知道用户的实际运行环境,不用再到现场去研究千差万别的用户环境,排错也就变得更为容易。因此,对于操作系统厂商来说,操作系统会慢慢溶合到应用中去,而不是把虚拟化融入到操作系统中去,这是完全两个不同的方向。

    当然,VMware也在跟一些操作系统厂商合作。我们知道,操作系统领域中有一种概念叫ParaVirtualization(部分虚拟化),这需要对操作系统进行修改,而业界缺少一个统一的标准。VMware在这方面会引领行业提出一个标准,VMware提供开放的虚拟机接口、开放的操作系统接口,可以让所有操作系统开发商都知道虚拟机的接口是什么样子,能够让其操作系统更好地运行,而且无须为了某一个产品去改一个版本。

    总的来说,VMware的虚拟化层可以将不同服务器硬件之间的差异‘抹平’,相当于在服务器平台上构建了一个信息高速公路,上面运行的应用就是Virtual Appliance,相当于高速公路上的汽车,我们可以不用管这些汽车是什么牌子的。原先我们是无法分开的,所以信息系统的建设变得相当复杂。目前ESX Server 3i仅支持X86平台,未来有可能会出安腾平台。

IT168:最近也有人在VMware虚拟机软件上发现了一些DHCP方面的漏洞,这引起了大家对虚拟技术风险的广泛关注和讨论。请问,VMware软件如何增强自身的安全性?

张振伦:VMware软件本身的安全是相当关键的,我们在开始构建整个产品的时候,就一直把安全放在很重要的位置,但软件都是人写的,任何一个软件总会存在漏洞。我们在这方面一直在做很多工作。比如这次发布的ESX Server 3i,就是把Service Console(管理控制台)那块给拿掉了,这不仅仅是因为Service Console的容量占到虚拟化软件的98%,而且也是从可靠性和安全性来考虑的。据我们统计,原先针对虚拟化打的所有补丁中有80-90%都是针对Service Console的。通过3i这种方式,我们往前进了很大一步。当然,安全问题总是难免的。对此,VMware推出了一些安全白皮书,公司内部构建了安全专家团队,对产品安全性进行深入研究,以让上层操作系统和下层硬件在更好协作的同时,确保系统的安全。

IT168:我们了解到,VMware已将大部分Open-VM-Tools虚拟机工具的源代码开放给了Linux 厂商,那么这对Linux厂商来说有什么好处?VMware的源代码开放策略是怎样的?

张振伦:原先跟VMware平台进行沟通的工具只能用我们的API、SPK,那些跟操作系统打交道的VM-Tools工具都是VMware自己开发的,VM-Tools中包括显卡、设备识别、内存管理等功能。这些工具开放给Linux厂商后,这些厂商就能够更好的理解VMware的软件是如何工作的,在操作系统的优化上就能做得更好。

    从开放源代码这个角度来说,我们未来是采用开放和封闭并行的方式,VM-Tools是开放的,相当于在操作系统中安装的一个插件,而我们最核心的ESX,对于关键的合作伙伴如IBM、HP、DELL、 英特尔、AMD等则是有选择性的开放,非常重要的合作伙伴甚至能够拿到我们全部的源代码。
点击下面的链接看全文: [url]http://server.it168.com/server/2007-10-10/200710101550000.shtml[/url]