―― 红帽宣布2009年虚拟化策略和产品计划
【IT168 专稿】在经济环境不确定的今天,虚拟化就像一棵救命稻草。这棵“稻草”不仅对于厂商来说意义非凡,对于IT预算面临紧缩困境的用户也同样充满诱惑力。
2008年,虚拟化市场显得非同寻常的热闹,VMware的ESX和VI3、微软的Hyper-V、思杰的XenServer、Oracle的VM、Sun的xVM……加上英特尔和AMD等芯片厂商以及众多 服务器厂商的大力鼓噪,虚拟化可谓风光无限。也难怪,神奇的虚拟化技术不仅能提高系统资源的利用率,还能带来一系列高效、灵活、自动化的IT管理工具,用户可以省成本,提效率,厂商可以找到新的商机,大家何乐而不为。然而,虚拟化技术毕竟不是灵丹妙药,这项技术本身还处在发展过程当中,随着用户越来越多,一些不足之处也开始浮出水面,而这些也成为后来者挑战市场领导厂商的杀手锏。
虽然目前虚拟化已经被公认为是一项主流技术,但虚拟机在全部数据中心 服务器中的比例还不足20%。大多数x86虚拟化方案通常只能部署在非关键应用环境中,或者只是用来做做开发和测试。原因自然是多方面的,根据IDC在2008年进行的一项调查,发现阻碍用户部署虚拟化的因素主要在于:用户不了解虚拟化技术,缺乏有能力实施和管理虚拟环境的技术人才,虚拟化 软件太贵,初期投资成本太高,同时对于虚拟化能否真正适应自己的应用环境充满疑虑。
2月23日,在全球Linux市场中占据80%份额的开源 操作系统领导厂商红帽宣布了该公司在2009年的虚拟化策略和路线图。红帽大中国区总裁胡伯林在会上表示,红帽在未来3-18个月里面将提供包括“红帽企业Linux、红帽企业虚拟化Hypervisor、红帽企业服务器虚拟化管理、红帽企业桌面虚拟化管理”在内的一系列新产品,为用户提供从服务器到桌面的全面虚拟化,主要针对那些需要大规模部署虚拟机的企业级用户。
在红帽看来,虽然今天许多专有虚拟化方案带有强大的管理工具,能够减轻部署及管理负担,但仍然受到许多制约,比如性能不够好,可扩展性有限,稳定性和 安全性不足以及高高在上的成本。
红帽在其一份公开的白皮书中宣称,红帽企业虚拟化平台将“提供经济高效、易于管理的解决方案,同时决不牺牲性能、可扩展性或安全性。”在VMware占据虚拟化市场领导地位、微软Hyper-V凭借强大品牌营销实力开拓虚拟化版图的今天,作为挑战者的红帽把焦点聚集到了现有产品的弱点和不足之上。
性能与扩展
胡伯林告诉记者,传统的虚拟化产品依赖于硬件仿真,首先要拦截来自客户虚拟机的硬件请求,然后把这些请求翻译给主机服务器,从而带来了较大的资源开销,尤其是对于数据库及企业应用等I/O密集性工作负载更是如此,这些开销使性能下降40%甚至更多。这也使得数据库等企业级生产应用很少进行虚拟化。另外,许多虚拟化产品普遍存在的“时钟漂移”现象也迫使那些运行低延迟应用或时间敏感型应用(如金融交易系统)的企业仍然选择把这些应用部署在传统的物理服务器上面。
除了性能,扩展性也需要面临突破。目前这一代X86虚拟化软件通常把客户机限制为4个虚拟 CPU,使得企业无法对需要占用大量CPU资源的ERP类企业级应用进行虚拟化。
其实,红帽一直在寻找虚拟化市场的突破口。其企业Linux5自从2007年初发布以来就一直包含Xen Hypervisor技术,在操作系统中集成了虚拟化功能,目前已经在联通IDC、上海宝钢等地实现了成功部署。但随着思杰收购Xensource、Novell集成Xen虚拟化模块以来,红帽再想通过Xen翻盘市场格局已经很难。于是,当两年前,几个以色列人创办的小企业Qumranet发现了一种新的虚拟化技术――KVM(基于内核的虚拟机管理,Kernel Virtual Machine)时,红帽瞅准了时机。2008年9月,红帽正式收购了这家公司,包括KVM(内核虚拟机)平台、SolidICE以及虚拟桌面架构(VDI),为红帽推出新一代虚拟化平台奠定了基础。
据称,基于红帽企业Linux内核和KVM技术的红帽企业虚拟化Hypervisor,是一种新的、轻型、占用 内存少、易于管理的独立Hypervisor,它可以支持高达96核及1TB内存的硬件主机,同时上面的虚拟机也可以实现多达16个虚拟CPU和64GB内存的扩展,并且可以同时支持Linux和微软Windows平台。由于KVM在2006年就已经被写入Linux内核,成为Linux开源社区内核小组官方认可的虚拟化软件,因此,它被认为是Xen在开源领域的强劲对手。
这也意味着,红帽企业Linux的下一个版本5.4将在虚拟化方面实现“两条腿走路”,既有过去的Xen Hypervisor,也有全新的KVM Hypervisor。胡伯林告诉记者,这两种Hypervisor都将得到红帽的完全技术支持,现有的客户可以继续使用Xen,并在合适的时候迁移到KVM,红帽承诺然在红帽企业Linux5的完整生命周期内支持Xen,预计至少延续至2014年;而新的客户可以一开始就直接使用技术更先进的KVM。据悉,红帽企业Linux 5.4计划于今年的第三季度推向市场。
看来,KVM将成为未来红帽虚拟化产品的基础。
安全与稳定
安全性和稳定性也是令用户担忧的主要问题。当企业把一台物理 服务器划分成多个虚拟机之后,实际上是把所有的鸡蛋放到一个篮子中。显然,这个“篮子”需要足够的牢固可靠。毕竟,如果下面的物理平台崩溃,或者受到病毒侵扰或黑客攻击,那么,所有的虚拟机都可能会被殃及。另外,虚拟机之间的安全隔离、虚拟机从损坏硬件平台向新平台动态迁移的功能也同样重要。这些其实都已经得到了VMware等厂商的高度重视。
跟其他厂商的做法不同,红帽企业虚拟化不是简单地在Hypervisor之上再添加一层安全性产品,而是在Hypervisor内核中就包含了安全组件:SELinux。跟其他厂商的做法不同,红帽企业虚拟化不是简单地在Hypervisor之上再添加一层安全性产品,而是在Hypervisor内核中就包含了安全组件:SELinux。SELinux是与美国国家安全局(NSA)合作开发的安全增强型Linux,可以在Hypervisor 中提供军事级别的安全性,让企业添加安全性策略以及强制的访问控制。
管理工具
作为面向企业级应用环境的虚拟化方案,离开了强大的管理工具是难以想象的。特别是对于需要大规模部署虚拟机的用户来说,管理工具可谓至关重要。过去,业界围绕“ 服务器蔓延”的困扰采取了大量的努力,而随着虚拟化的普及,“虚拟机蔓延”的问题也会越来越突出。
虽然目前多数虚拟化方案提供的分层的工具或许可以管理数百台虚拟机,但用于更大规模的部署时,它们就崩溃了。如果虚拟化打算超越在开发及测试环境中有限的部署,而成为生产系统中完整规模的部署,那就需要搜索 驱动、能够扩展至数千台虚拟机的管理能力,具体包括:可以动态监控成百上千套虚拟机的运行状态、资源利用率和负载情况;可以方便地备份和恢复虚拟机的工作;可以把发生故障的主机上的虚拟机自动地在其它主机上重启,避免停机;可以在不停机且不影响业务正常运行的情况下把运行中的虚拟机从一台主机迁移到另一台主机;可以根据资源利用率和定制策略对虚拟机进行 负载均衡;可以在非高峰时段把虚拟机集中到更少的服务器上,以节省电力消耗;可以避免计划内维护窗口期间虚拟机的停机等等。
据介绍,新一代红帽虚拟化产品将包括服务器虚拟化管理和桌面虚拟化管理。
胡伯林介绍说,前者计划成为第一套在虚拟服务器和桌面之间实现完整集成管理的产品,其简单、可扩展的基于WEB的用户界面和脚本编写接口以及检索驱动的管理能力将使管理数千台虚拟机的工具变得非常容易,并将支持一系列高级管理功能,如图像管理、现场迁移、高可用性、系统调度、电力节省、维护管理及基础架构监控和报告。
桌面虚拟化管理则将为虚拟桌面提供远程提交技术及一套Hypervisor栈,将包含一套连接中介、供应管理、图像管理、高可用性及其他功能。值得一提的是,SPICE远程提交技术能够在虚拟机上为用户提供与物理PC毫无差别的体验。
成本
天上掉不了馅饼。部署虚拟化虽然可以减少硬件采购成本,节省人力和电力费用,但虚拟化 软件、咨询实施和培训服务仍然需要用户在这方面投入较大的前期投资,尤其是对于企业级用户来说。
红帽认为,尽管目前一些厂商提供了免费的或者非常廉价的虚拟化软件,但却在可扩展性、管理、技术支持方面有限制;而一般的专有虚拟化方案的总成本(含管理工具)仍然高达每台主机5000-10000美元。这使得只有那些负载轻、整合程度高(每台主机整合10-20台虚拟机)的用户能够获得较可观的TCO和投资回报,而现实中用户的需求和应用场合是多种多样的。这使得虚拟化在企业级应用中的普及受到了一定的局限。
胡伯林告诉记者,由于目前红帽全新的虚拟化产品还没有正式发布,还没有正式报价可以公开,但他表示,作为一种开源的产品,红帽企业级虚拟化的售价一定要比目前市场均价低得多,这也是开源的一惯策略。
生态系统
任何一款软件脱离了上下游软硬件生态系统的支持,要想在市场上获得成功几乎是不可能的,虚拟化也同样如此。胡伯林表示,红帽广泛的ISV生态系统已经实现“准虚拟化”,也就是说在红帽企业Linux上测试和认证的各种行业应用软件可以不需要修改就可获得红帽虚拟平台的认证,这无疑会大大的拓宽客户选择的灵活性。
据介绍,红帽ISV合作伙伴项目包括超过2200家厂商和超过3000个应用方案。由于KVM集成在于了Linux内核中,红帽企业Linux和Hypervisor可以实现非常紧密的结合,从而使得红帽的ISV合作伙伴能够通过一个应用二进制接口(ABI)来保证他们的认证应用系统在红帽虚拟技术下继续使。红帽会确保处于内核层的ABI不会因为大平台版本的发布而改变,使软件和设备 驱动也可毫无改变地继续运行。
另外值得一提的是,日前红帽和老对手微软公司达成合作。红帽将参与微软的“ 服务器虚拟化验证计划”,而微软则参加红帽的“虚拟化认证计划”,这意味着客户能够放心地部署在微软和红帽hypervior上虚拟的微软Windows Server和红帽企业Linux,将得到两家公司的技术支持。不过,该协议没有涉及任何专利和其他开放源代码许可内容,也不包含任何财务条款。目前两家公司的验证都正在进行,首批结果预计将今年晚些时候公布。
红帽虚拟化的市场空间
日前,Gartner发布了关于虚拟化的最新趋势报告,预测整个 服务器和桌面系统虚拟化市场销售额今年将增长43%,实现产值27亿美元,比2008年19亿美元的市场销售总额有所上升。到2013年,大约有60%的 服务器工作负载将实现虚拟化,只需物理服务器总量的10%就可以托管运行,同时将有10%到15%的企业 台式机实现虚拟化。虚拟化市场前景一片光明。
不过,VMware仍然是今天虚拟化市场上的领导者。根据IDC去年发布的2008年第二季度全球服务器虚拟化跟踪报告,VMware的收入份额为78%,比2007年同期的86%略有下滑,出货量也从51%下降至44%;其次是Parallels,收入份额占16%;微软Hyper-V与Virtual Server 2005虚拟化 软件虽然收入份额仅占微不足道的1.1%,但出货量份额却高达23%,比去年的20%和08年第一季度的18%都要高。可见,VMware正在受到微软等厂商的挑战。而留给红帽的市场空间又有多少呢?
胡伯林没有给出具体的数字,但他相信红帽新一代基于KVM Hypervisor技术的开源虚拟化,在性能、可扩展性、 安全、管理、成本等方面都占据一定优势。他告诉记者,开源正在成为今天企业IT建设的主流――Linux在整个服务器市场中的份额已经占到20%,红帽在Linux市场中的份额又高达80%,Apache占WEB服务器的50%,JBoss占中间件的30%,未来开源虚拟化能占到多大的份额,这里有着很大的想像空间?只不过,现在谁也不知道答案!
附:红帽虚拟化大事记
06年4月份,红帽正式宣布了其“集成虚拟化”战略,即在 操作系统中紧密集成虚拟化功能。红帽认为: 集成虚拟化将成为降低企业成本进程中的重要里程碑。08年,红帽更是在虚拟化方面动作频频。
08年3月份,红帽最近发布了最新的RHEL 5.2beta版,与老版本相比,主要是在桌面和虚拟化方面进行了重大升级。
08年6月18日,红帽针对整个企业利用下一代虚拟化技术推出三项战略举措。嵌入式Linux Hypervisor �C 轻型、可嵌入的管理程序,用于托管虚拟化的红帽企业Linux和Microsoft¨Windows¨环境;虚拟基础架构管理 �C 易于使用的多系统管理对于虚拟化系统在生产环境中的部署至关重要;安全基础架构 �C 生产环境中的虚拟化极为关注企业IT的安全性。
在08年6月份举办的Red Hat峰会上,红帽宣布了基于KVM的新一代虚拟化管理器。该管理器提供的虚拟化方案可包括Linux的一切优点――卓越的安全性、高性能和广泛的硬件支持――所有这些只需消耗很少的 内存并可以方便地嵌入到服务器和桌面计算机中。
2008年9月5日,红帽宣布收购Qumranet公司。该收购内容包括Qumranet的虚拟化方案,即KVM(内核虚拟机)平台、SolidICE以及虚拟桌面架构(VDI),将为企业客户提供一整套的虚拟平台。根据协议,红帽向Qumranet公司支付了大约1.07亿美元现金,预计在下一年可增加2千万美元的收入。
2009年2月16日,红帽与微软首度合作增强虚拟化互操作性。红帽将验正在红帽企业虚拟技术上Windows服务器虚拟机并获得技术支持,微软将验证在Windows Server Hyper-V和微软Hyper-V服务器上的红帽企业Linux服务器虚拟机并获得技术支持。