论文部分内容阅读
说到“虚拟”,就像爱丽丝梦游仙境,进入了一个虚幻世界,人们很自然会联想到许多虚无缥缈的事情。后来,有了虚拟现实技术,一种综合计算机图形学、人机交互、传感、人工智能等多学科领域的技术,利用计算机让人生成逼真的三维视、听、嗅觉等感觉,通过适当装置,自然地对虚拟世界进行体验和交互。于是,人们把“虚拟”真的就理解为制造虚头八脑幻觉的八卦技术了。
近年来的IT 界,涌现出各种各样的虚拟技术,什么虚拟服务器啦,存储虚拟化啦,纷纷纭纭。据专家介绍,此“虚拟”非彼“虚拟”,它们不是用于为人类营造产生虚幻感觉环境的技术,而是让普通用户能够简单方便地管理原本复杂的IT环境与应用。
缘何冒出这些IT 虚拟技术(以下简称为虚拟技术)呢?
答案来自用户网络应用的快速发展。目前,网络基础设施建设正处于快速的、不断完善的发展阶段,每增加一项新的网络设施,就意味着增加了网络环境和管理的复杂度,从而使得网络环境的复杂性日益提高,管理成本迅速上升,甚至还影响到开展新业务的灵活性;另外,每个企业包含了多种应用,每个应用都可能拥有不同的平台,需要有专用或针对特别应用而开发、测试、生产及灾难恢复的环境,且这些应用环境之间仅有较低的(或根本没有)资源共享能力,严重影响了整个应用系统的综合效率。为了降低复杂性和成本,提高整体性能,虚拟技术应运而生。
何为虚拟技术呢?
所谓虚拟技术是一种将功能与物理现实相分离的技术。举个例子,比如用户想从繁复庞大的SAN环境中调用一个久远的数据,他不必操心他所需的数据存在哪个设备中,也不必费尽心机琢磨通过什么路径才可把它从该设备中调出来,因为运用了虚拟技术,它把这些设备混同为一个单一的“大设备”,他只要通过一个简单的操作界面(可能是基于Web的)面向这个“大设备”键入1~2 个调入命令,数据便霍然出现在眼前。所以,通俗地讲,虚拟技术是一种可以把分散在不同物理设备中的业务虚拟成在同一个巨大设备中的业务的技术。其最大的好处在于:它让IT产品与技术的应用变得更为人性化。因为它可以把成百上千个物理工具(或设备)集成到一个虚化的系统中,消除了不同设备间的差异性,使得管理更集中更自动化,用户应用起来非常简单方便。同时,任何一项业务的运行,虽然由其中一些物理设备来承担,但一旦某设备发生故障,通过虚拟技术,其他非运行设备可替换掉故障设备,进而保持业务不中断,提高系统运行的安全性。
事实上,在网络应用中,早已运用了虚拟技术,像帧中继、VLAN中的逻辑分区和RAID等功能就是例子。拿VLAN逻辑分区来说吧,它是为了减小用户之间资源调用的冲突,提高网络通信能力,而把网络虚拟划分为若干地址段的一种技术。具体地,它作用在网络层(ISO/OSI模型中的第三层),通过设置虚拟局域网(VLAN)的交换机或网卡进行虚拟分段。如果是TCP/IP网络,就相当于把网络分成若干IP子网,各子网间可经路由器、路由交换机和网关或防火墙等设备进行连接,用户利用这些带有安全机制的中间设备(不一定是硬件),便可以控制各子网间的访问,最终使得数据交换与传输通畅无阻。
服务器作为网络设备的中坚力量,应用虚拟技术也是顺理成章的。早先的虚拟服务器,通常是指对外是单一的入口,对内有很多台计算机为它服务的一种服务模式。对使用者来说,它是一台机器,有单一的入口点。实现这种功能有两种方式:应用层的虚拟和网络层的虚拟。其中,应用层的虚拟服务器是利用应用层的转发来实现,就相当于一台代理服务器;而IP 层的虚拟服务器是利用IP 层的反向Masq 来实现。后来,HP重新定义了虚拟服务器概念。它将虚拟服务器定义为由多台计算机组成的服务器群,无论使用者应用程序有多庞大与复杂,也无论它真正由哪几台计算机共同处理,在用户看来,都如同面对一台服务器处理程序一样。换句话说,这样的虚拟服务器可以动态分配和调节IT 资源,将全部资源作为单一实体进行管理,提高IT 系统运作的灵活性。就拿HP虚拟化服务器来说吧,它能够根据每个应用的服务目标和优先级来动态增长或减少每个应用所需要的资源配置,有效改善企业IT 架构的业务灵活性和适应性,并可以创建动态的、自动化的资源,从而实现与业务需求变化保持一致的IT资源供应,降低IT成本,提高资源利用率和业务灵活性。有鉴于此,虚拟服务器的应用正日益广泛起来。
近来,还有一个较为盛行的趋势是在存储领域实施虚拟技术——也就是虚拟存储。运用该技术,用户在访问数据时就无须考虑它们具体存储位置和存储方式,从而使用户对存储数据的管理更为自动化简单化。比如在SAN环境下运用虚拟存储,用户服务器就不必关心后端的物理设备都是什么,也不会因为物理设备发生任何变化而运行受到影响;用户可以通过GUI或类似界面让很多服务器共享后端的存储池,进而提高工作效率(如图1 所示)
目前,诸如IBM、HP等知名大厂及专注于存储技术的专业厂商EMC、HDS、Veritas 及StorageTek 等都已推出了相应的解决方案,归纳起来,有几点不同,主要是存储虚拟的层次不同。根据观察,服务器厂商会在服务器层次实施虚拟;软件厂商会在服务器平台层次实施虚拟,这些虚拟的实施都是通过服务器端将镜像映射到外围存储设备上,除了分配数据外,对外围存储设备没有任何控制;网络厂商会在网络设备层次实施虚拟,通过网络将逻辑镜像映射到外围存储设备,除了分配数据外,对外围存储设备也不存在任何控制。其实,在网络端实施虚拟具有一定合理性,因为它的实施既不是在服务器端,也不是在存储设备端,而是介于两个环境之间,可能是最“开放”的虚拟实施环境,最有可能支持任何服务器、任何操作系统、任何应用及任何存储设备。最后一种层次是存储设备厂商会在存储设备层实施虚拟技术,以求高度有效地使用磁盘容量或磁带介质,和100% 的自动操作。
人们关注存储,仅仅因为数据的重要性,因为存储技术可以有效保护数据。然而,仅有存储技术是不够的,要使数据完好无损,安全技术必不可少。在狂猛的病毒轰炸、黑客紧追的严峻状况下,企业网还需要全面而深入的安全保护,这就必须通过多级防火墙、入侵检测等多层防范系统来加固边界,保护和隔离关键资产。但是,如果使用普通多功能安全设备实施全面而深入的安全建设,整体结构将相当复杂,管理难度大,代价也昂贵。作为既降低网络环境复杂程度又降低设备和运行成本的虚拟技术,开始与相关安全技术紧密结合起来。它可以将分散在不同位置的防火墙、VPN 和入侵检测等集成在同一个虚拟的安全系统中,这样来自不同位置的应用可被视为该系统中的一个子业务,将得以处理,同时能够实现作为分散设备时的最佳性能。
当前,安全虚拟技术主要应用在防火墙集成和入侵检测防范两个方面。对于前者,是通过安全虚拟技术将分散的防火墙集成为单个的、集中式的可管理体系,由统一的平台提供简便的管理模式,减少了投资;对于后者,通过将入侵检测及防范业务部署在Internet上,一旦攻击出现,便实时地对关键性业务资产进行保护,保证业务持续不断。
综上可述,虚拟技术将是IT应用的未来,一方面,它能够降低因大量单一功能网络设备构成的网络环境所导致的复杂性,另一方面,它可以把网络环境中不同物理设备集成到一个具有高度可用性的单元中,大大减少了设备的数量,结果给用户的应用与管理带来极大的便利,用户可以像操作普通PC一样调用各种资源、管理各项业务,给企业的直接好处是降低了投资成本。