作者：Thomas Burger

作为当前 IT 界最为重要的问题，虚拟化技术已经掀起了计算业自上而下的全民追捧风潮。出于资源匮乏、政府管制、竞争加剧等经济因素，人们日渐意识到了虚拟化技术所带来的众多优势。

越来越多的企业开始选择采用虚拟化，来解决如降低功耗和空调需求、修整建筑空间和用地需求等与服务器群增长相关的一系列问题。虚拟化也能为重要应用提供高可用性、可优化的应用部署和移植操作。此外，虚拟化还能简化 IT 操作，支持 IT 机构更迅捷地响应不断变化的业务需求。

虚拟化还有一项附加优势：帮助我们这些有责任心的企业公民实现温室气体减排目标，消除社会政治的衍生物——全球变暖问题。

现代商业化系统中采用的全新英特尔^® 虚拟化技术硬件支持为我们提供了更卓越的虚拟机隔离能力，再加上广泛推出的虚拟化软件，使得我们能够更高效地满足上述需求。

本文着重论述了以下三方面的内容：什么是虚拟化、如何借助英特尔技术改进虚拟化、以及企业在其未来 IT 计划中采用虚拟化可获得哪些优势。

虚拟化是指创建虚拟机（VM）的软硬件工程的组合。虚拟机是一个与计算机硬件有关的抽象概念，它可支持一台机器扮演多台机器的角色。

• 未采用虚拟机：单个操作系统享有全部硬件资源
• 采用虚拟机：多个操作系统共享硬件资源，每个操作系统都运行自己的虚拟机
• 虚拟化支持在同一个物理平台上运行多个操作系统

图 1：非虚拟机与虚拟机配置

虚拟机监视器（VMM）是虚拟化内核的控制系统，也是虚拟机与硬件之间的控制和转换系统。

虚拟机监视器（VMM）所面临的挑战是如何有效控制物理平台资源，包括内存转换和 I/O 映射。迄今为止，VMM 一直在使用二进制转换和半虚拟化这两种软件方法来实现此目的。但是，这两种方法的创建和运行操作复杂且极为耗时。截至目前，虚拟机的性能要明显低于专用物理机。

英特尔率先向 VMM 厂商提供了硬件规格，此举显著降低了 VMM 的操作开销，并大幅提升了 VMM 的速度和能力。早在 2005 年，英特尔^® 虚拟化技术（英特尔^® VT）就作为一项硬件规格，添加到了英特尔发运的硬件中。该技术为辅助 VMM 软件提供了一系列灵活的硬件基元，并拥有范围最广的硬件和软件支持。

英特尔^® 虚拟化技术不仅加速了 VM 的操作，还降低了复杂性，为开发功能更多的 VMM 提供了一个标准平台。另外，英特尔^® 虚拟化技术还提供了可与 VMM 厂商协作的研究组件，为他们提供其未来所需的功能性。例如，VMM 现在可以利用英特尔硬件的优势，我们也可以在多处理器配置中使用四台 CPU 创建虚拟机。

降低 VMM 复杂性

• 从设计上根除“虚拟化漏洞”
• 减少 VMM 中的具体设备知识需求

增强可靠性、安全性和保护能力

• 实现对设备 DMA 和中断的全新控制能力

增强功能性

• 为传统（未改动的）客户机操作系统提供支持
• 支持在适当时直接访问 I/O 设备

提高性能

• 取消到 VMM 的不必要的移植
• 新的地址转换机制（针对 CPU 和设备）[1]
• 减少内存需求（转换后的编码、阴影表格）

英特尔^® 虚拟化技术由如下硬件规格组成：

• 支持 32 位和 64 位英特尔^® 架构的 VT-x – 应用于所有英特尔^® 架构处理器（服务器、台式机、笔记本电脑）中
• 支持英特尔^® 安腾^® 架构的 VT-i – 应用于自 2005 年起推出的基于英特尔^® 安腾^® 处理器的服务器中
• 支持定向 I/O 架构的 VT-d – 英特尔正与 VMM 厂商积极协作，为其在 2007 年推出的系统提供软件支持
• 支持英特尔^® 可信执行技术的安全的虚拟化酷睿™ 微体系结构 – 这是一套独立的硬件扩展，用于创建多个独立的执行环境（分区），以保护在电脑上存储或创建的数据的机密性和完整性

表 1 – 英特尔^® 虚拟化技术的优势

纯软件虚拟化解决方案	采用英特尔® 虚拟化技术的虚拟化	最终用户优势
有些操作系统需要半虚拟化	无需半虚拟化	较低的支持和维护成本；客户机操作系统更新无需半虚拟化支持
需要大量内存开销	CPU 虚拟化辅助功能减少了内存开销需求	较低的总拥有成本 (TCO) 以及平台、能源、散热、维护和库存成本
非特权化操作系统限制了所支持的操作系统的数量	操作系统通常运行在特定层上，消除了非特权化需求	增加的功能性：混合多样的操作系统
仅在复杂的 VMM 上可用，增加了延迟时间和成本	通过基于芯片的功能性来辅助 VMM	带来成本更低、性能更强的虚拟化解决方案

现代 IT 密集型企业必须时刻关注最新技术，因为这些技术不仅能够支持企业以更少的资源进行运营，还能为企业客户提供满足当前及未来需求的基础设施。采用英特尔^® 虚拟化技术的虚拟化正是如今企业信息技术领域的尖端技术。目前，英特尔正与 VMware、XENSource、Jaluna、Parallels、tenAsys、VirtualIron、RedHat、Novell 及众多其他 VMM 开发商展开密切合作，共同推动这项技术的发展。

服务器整合

有了虚拟化技术，实现 10:1 的虚拟与物理机整合比例再也不是一件困难的事情。这就意味着，现在我们可以在一台机器上运行十项服务器应用；而过去我们若想运行这些应用，就必须提供多台物理电脑，并为这些电脑配备独特的操作系统和技术规格环境。此外，虚拟化使服务器利用率也得到了优化：传统软件可保留原有操作系统配置，而新的应用则在采用更新平台的虚拟机上运行。

尽管支持多台虚拟机的服务器可能会拥有更多的内存、CPU 和其它硬件，但它的功耗增加较少或没有增加，占地空间不变，从而降低了效用成本和不动产支出。

测试与开发

使用虚拟机可在已知受控的环境中隔离应用，实现快速部署。这样一来，诸如由众多安装而引发的函数库混合等不确定因素就能被彻底清除。过去，严重的系统崩溃需要数小时来进行系统重装，而现在只需简单的拷贝虚拟映射就能瞬间完成。

动态负载平衡与灾难恢复

面对形形色色的服务器工作负载，虚拟化的动态负载平衡技术可将过度利用服务器资源的虚拟机转移至未充分利用资源的服务器上，帮助我们更加高效地利用服务器资源。

灾难恢复是 IT 部门必备的一项重要功能，因为系统的崩溃将引发巨额的经济损失。虚拟化技术支持在机器上进行虚拟映射，以在该机器发生故障时瞬时将其重映射到另外一台服务器上。

虚拟台式机

虚拟化的跨地域灵活性将支持我们在一台机器上无缝移植不同的操作系统，从而可缩小台式机占地空间、降低硬件开销。

…Parallels Desktop for Mac 是一款虚拟机  应用。不同于 Boot Camp 的双启动方案，Parallels Desktop 能够直接在Mac OS 台式机上运行 Windows XP （Parallels 称为‘近本机性能’），支持您同时运行两款操作系统，并在两者之间进行无缝切换。”Daniel A. Begun，CNet：另辟蹊径：Windows XP 在 Mac 上的性能表现  。

提升的系统可靠性和安全性

系统虚拟化有助于预防系统因设备驱动程序等软件引发的内存损坏而发生的崩溃。支持定向 I/O 架构的 VT-d 可通过定义 DMA 架构更精确地控制系统设备，并借助中断重映射对 I/O 资源进行更好的隔离，从而提升系统的可靠性、安全性和可用性。

综上所述，虚拟化不仅能够以更少的机器替代效率低下的服务器群，在完好无损的虚拟分区内隔离和测试软件，还可以支持数据中心从容（虚拟地）适应不断切换的运行模式、新的技术以及不断变换的企业优先级。因此，业界将持续采用优势如此广泛的虚拟化技术，使 IT 运营变得更加高效和强大。

未来，虚拟计算将成为企业进行 IT 管理的基石。英特尔^® 虚拟化技术能够将计算机的利用率发挥到极致，并将企业用于管理、功耗、维护和物理空间的成本消耗降至最低。

英特尔^® 虚拟化技术为解决虚拟化挑战提供了完善的发展蓝图，可为 CPU 和 I/O 虚拟化、以及壮大的 VMM 产业链提供鼎力支持。而作为第一家为虚拟化技术提供硬件支持的厂商，英特尔同时也是虚拟化技术方面领先的硬件提供商。

英特尔® 虚拟化技术网站

架构
英特尔技术期刊：虚拟化技术专刊，第 10 卷，第 03 期：http://www.intel.com/technology/itj/

如欲了解支持更安全计算的英特尔^® 可信执行技术（前代号 LaGrande 技术）的更多信息，请访问：http://www.intel.com/technology/security/

新闻与活动

平台优势

研究

芯片              

软件与应用

标准与项目

英特尔出版社出版的技术书籍：《实用虚拟化技术》，作者：Sean Campbell 和Michael Jeronimo，网址：http://www.intel.com/intelpress/

技术与研究

自 1978 年以来，他先后从事过多项工作，如顾问、讲师、作家、分析师及应用开发人员。要与他取得联系，请发送电子邮件至：twburger@gmail.com.