分类: LINUX
2008-04-18 21:10:28
来源:51CTO.com 作者:MARY |
当您利用虚拟技术在单个计算服务器上运行多个独立虚拟机时,可以充分体会虚拟化的强大功能。(计算服务器是一种没有I/O功能的并行处理器,而是通过总线或其他前端处理器连接线路处理磁盘、终端、网络等设备的I/O。)这样可以隔离工作量,不必在同一胖操作系统(fat OS)上运行多个应用软件,而是将每一应用软件分开来在各自的虚拟机上运行。如果某个应用软件失效,由于采取隔离方式,因此不会影响计算服务器各自虚拟机上运行的其他服务和应用。而且,由于虚拟机仅运行单个应用或服务,因此您只需要安装这个应用所需的操作系统服务和组件。同时,独立软件开发商和集成商可以自己提供的解决方案开发高度定制的虚拟机。
服务器虚拟化将高可用性提高到一个新的水平,发生故障的服务可以自动重启。这意味着,缩短了应用或服务因故障停止运行的时间,尽管持续时间一般不足以造成生产问题。虚拟机移植功能可将虚拟机上运行的应用或服务,由集群中的一个物理机转移到另一物理机,不需要进行重启。移植过程中不会造成停机,保持应用完整的运行状态。这对于生产期间系统例行维护十分有利。
超虚拟化(Paravirtualization)是一种采用软件连接虚拟机的虚拟技术,类似于底层硬件连接,但又不完全相同。
在服务器合并方面,由于单个计算服务器可运行多个虚拟机,虚拟机也可运行不同客户机操作系统,从而减轻了合并的工作量。尽管SUSE Linux Enterprise Server是服务器虚拟的主机操作系统,但虚拟机也可运行不同的超虚拟化客户机操作系统。(超虚拟化是一种采用软件连接虚拟机的虚拟技术,类似于底层硬件连接,但又不完全相同。)因此,需要在原有操作系统上运行的应用软件可包含在虚拟机中,合并到单个计算服务器上。采用AMD和英特尔即将推出的硬件技术,SUSE Linux Enterprise Server可支持全虚拟。
域:域(Domain)是独立虚拟机的容器。
管理程序:管理程序(Hypervisor)是Xen的核心,在物理层最高特权级硬件保护环路上运行,负责为域分配资源, 以域的本机架构虚拟视图表示域。
域0:作为特权级域,域0(Domain 0)安装Xen虚拟化管理框架。这是管理程序导入时启动的第一个域。这个域管理所有其他域。域0可安装其他虚拟机所需的所有物理驱动器。SUSE Linux Enterprise Server可以作为主机OS在域0中运行,也可以作为客户机在同一物理硬件上运行。
非特权域:非特权域(Unprivileged Domain)指除域0之外的任何域,有时称作DomU。
驱动域:可授权域0之外的域访问特定硬件I/O设备,这种访问不需要域0调度。这些驱动域(Driver Domain)选装时,可减轻域0的工作量,提高系统性能。
超虚拟化:经过超虚拟化(paravirtualized)的客户机操作系统是一种经过修改能够识别其在管理序之上运行的操作系统,以提高系统性能。
全虚拟化:全虚拟化(Fully virtualized)操作系统不知道已被虚拟化,因此管理程序需要俘获和仿真每个I/O及硬件指令。
在即开即用方面,SUSE Linux Enterprise Server将提供全虚拟化和超虚拟化客户机操作系统为其本身提供支持。今年晚些时候,Novell计划为SUSE Linux Enterprise Server 9 SP3增加超虚拟化支持,并支持NetWare在“开放式企业级服务器”环境下运行。
虽然已正式宣布支持,但开源社区已配置的内核仍以超虚拟客户机的形式基于Xen运行,包括Linux 2.4、Linux 2.6、NetWare 6.5、NetBSD、FreeBSD、Plan9和OpenSolaris。即使对客户机宣布的支持有限,但Novell使基于Xen的SUSE Linux Enterprise Server成为最佳虚拟化平台的坚定承诺十分明确,因此未来将值得您更多的期待。
◆ 更多,更多,更多
如果您要的就是炸薯条、饮料加汉堡,那么到汽车窗口对售货员说来份套餐好了。但是,如果要求水平提高了,要的是汽车或房子超出了您想象的现有企业服务器的支持能力, SUSE Linux Enterprise Server可以满足您的需求。
AppArmor社区
为进一步方便组织利用AppArmor安全应用程序从中受益,Novell发起了一个开源项目,邀请您及其他社区成员共同推动AppArmor今后的发展,并提交您根据自己的应用所开发的AppArmor方案。这个项目的目标是建立安全应用程序预定策略大型知识库,帮助您及开源社区中的其他成员快速方便地实际应用AppArmor,保护IT投资。 |