ppqqv-blog
虚拟终端
虚拟终端(VT)是一种提供类似于Internet的Telnet协议的远程终端仿真的国际标准化组织(ISO)协议
13 posts
Don't wanna be here? Send us removal request.
Last Seen Blogs
Text
云管理平台如何帮助企业实现云安全管理
在大多数情况下,云计算中的安全控制与其他所有IT环境中的安全控制并没有什么不同之处。但是,由于云计算服务模式方面(即,用于实现云计算服务的运行模式和技术)的原因,云计算的风险是不同于传统安全服务的风险的。云计算中的安全性要求使用一组不同的工具来彻底地监控和跟踪企业的安全态势。
对于Salesforce.com的客户资源管理软件即服务产品来说,就大大不同了。因为Salesforce.com提供了整个“栈”,所以供应商不仅要为物理与环境安全控制负责,而且要为解决基础设施、应用程序和数据的安全控制问题负责。
对于如何分解承担信息安全的责任,几乎每一家云计算供应商都有着不同的看法和做法。这也就难怪企业经常很难管理云计算服务的安全性了,因为他们的云计算服务来自于不同的供应商,而这些供应商们所制定的规则和责任条款也是大为不同。这就是云计算管理平台出现的原因。
云计算管理平台的功能
云计算管理平台是一个基于网络的简单直观用户界面(或者在某些情况下,它是移动设备的一个应用程序),它可以让企业的IT团队和信息安全团队快速地访问和查看云计算资源。一个IT管理员能够登录界面并查看该企业云计算使用情况的快照,其中包括所部署的实例、正在运行的应用程序以及已使用的网络带宽。
例如,使用Amazon网络服务管理平台,用户可以通过一个基于网络的用户界面访问和管理他们的AWS使用情况。管理平台能够让用户在AWS云计算中以一种轻松的方式来快速部署和管理应用程序,而无需放弃对底层云计算资源的控制。它还能够自动处理容量管理、负载平衡、自动规模调整以及应用程序健康状况监控等细节性事务。
因为大多数这些云计算管理平台都在管理云计算运行的同时提供了大量的数据和信息,所以IT管理团队与安全团队实现云计算管理平台的共享使用是公司的一个双赢策略。云计算管理平台能够让管理团队和安全团队使用与云计算安全管理任务相关的数据,例如定义特定的健康、风险以及容量阈值;警告类型和通知;以及许多其他的配置设置(例如,根据关键业务应用程序的需要在不同层次(如网络层、操作系统层或应用程序层)修改文件系统或系统参数以调整业务活动的优先级)。可以直接使用这一数据而获知目前云计算的安全态势,并支持正在进行的满足合规性要求的工作。
很多云计算管理平台提供了一定程度安全细节信息,它可扩展至每一个实例。例如,VMware公司的vCenter提供了现成的模板以确保对安全最佳实践、安全标准、系统加固指南以及监管要求的持续性支持。
云计算管理平台:是自己构建还是去采购?
如今,大多数的管理平台都是由云计算供应商他们自己提供的,因此都受限于各自供应商所提供的服务。但是,现在也逐渐出现了越来越多的第三方云计算管理工具供应商,如RightScale、enStratus、Nimbula等以及其他正在开始涉足云计算管理领域的传统系统管理与数据中心监控供应商。
少部分的云计算管理供应商提供了内置的安全功能。Nimbula提供的工具可用于跨内部资源池(包括了虚拟化计算资源、网络资源、存储资源以及如Amazon EC2这样的公共云计算资源)的云计算构建、管理、规模调整以及安全性保障等应用。
潜在云计算管理平台购买者应寻找的功能实际上取决于购买者本身以及他们主要业务在市场细分中的位置。一个企业应当在选择供应商之前就设计好自己的云计算架构需求。这就能够避免产生多个云计算孤岛以及相关的集成与复杂性方面挑战。在选择产品之前,他们应当确认他们知道他们主要的通用标准(例如对公共云计算和/或私有云计算的异质性和支持)和安全标准。
提供这些服务的供应商数量在不断地增长中,但是还没有一个供应商能够为每一家企业的不同云计算安全管理需求提供一个完整的产品。为了满足他们的云计算管理和安全管理需求,企业可能需要整合多个工具或者对他们所选择的产品进行定制改造。我们还需要指出的是,构建一个企业自己的云计算管理平台也不容易;它要求为相关技能和资源做出大笔的投资,因为云计算技术还是一个新兴技术,在短期内还可能有进一步的发展,所以购买一个供应商产品的决定很可能会演变成为一个考验时间意识和成本意识的决策行为。
管理和设计一个云计算管理平台
在云计算管理平台上使用与安全相关的数据,并将其整合至现有的安全管理工具和更大的安全管理方案中将是一个资源密集型的任务。要做到这一点,企业必须开发出一个框架或架构来定义一套标准,以便于指导云计算管理平台和所有支持整合工作的部署、运行和操作。
更具体地说,实施云计算管理平台的企业应当采用一套方法来制定一个以风险和机会为重点的、可反映关键业务首创精神的安全与信息保障体系。例如,考虑使用Sherwood商业应用安全架构(SABSA)的框架,这是一套开发风险驱动型企业信息安全和信息保障架构并提供安全基础设施服务的方法。
SABSA框架提供了一个6×6的矩阵(横坐标的六项代表了什么、为什么、如何、谁、哪里和何时的5W1H,而纵坐标的六项分别代表了一个观点,从“业务观点”(上下文层)到“IT专家”或“商业观点”(组件层)),其中每一个矩阵单元则代表了安全架构中的一个组件,整个矩阵描述了企业的完整安全架构。
在安全管理中的重要一员就是“大数据”,获得大量不同的数据,使用有意义的模式来关联、分析和挖掘这些数据,或者甚至是识别高级的持续性威胁或APT式攻击。虽然大数据是一个令人兴奋的机遇,但是它仍然是一个新兴事物。然而,企业应当考虑在今后三到五年时间里他们可能会寻找和实施哪种与安全性相关的大数据分析项目,并确保他们有一个规划以便于整合企业所选择的任一种云计算管理平台。http://www.cnblogs.com/vesystem/archive/2013/03/22/yunpingtai.html
结论
在一天结束的时候,云计算管理平台应当能够提供一系列确保快速、方便和直观访问信息的功能,并向企业业主、首席信息官和首席信息安全官提供有价值的数据,从而使他们能够迅速做出业务决策和风险平衡指令。这个管理平台应当有一个可定制的、具有丰富图形的工具板,它能确保对业务和技术观点进行量身定制以提高组织内部合适人员的洞察力。它还应当能够在验证攻击和业务风险的基础上提供一个关于公司整体安全态势的论述,而它的地理与网络视图则能让用户维持对其组织责任和合规性状态的认识。
0 notes
Text
虚拟化管理在悖论中前行
IT技术的演进似乎总是要在矛盾中寻找方向。根据预测,在2008年,虚拟化管理将成为IT管理领域的一大热点。而各大管理软件和虚拟化技术供应商的实际行动也验证了说法,围绕虚拟化管理,HP、IBM、思科、思杰(Citrix)、和信VOI���VMware等都相继宣布了自己的新产品规划。不过在用户实践层面,虚拟化管理的前景仍是迷局重重。随着网络虚拟化、应用虚拟化和桌面虚拟化等应用形式的出现,虚拟化管理面临着管理手段如何整合的问题。而在存储、服务器等虚拟化资源的管理方面,在企业数据中心内如何实现对物理和逻辑虚拟设备的统一管理,也让许多企业遭遇两难困境。
虚拟化管理标准的缺失是导致这一诡局的另一个关键原因。面对一切计算资源皆可虚拟化的美好愿景,虚拟化相关和管理相关的厂商都对这一新兴市场虎视眈眈。在现阶段,虚拟化厂商推出的虚拟化管理工具,以面向自有资源管理的点产品为主。而通用管理技术供应商目前所采取的策略是,致力于实现其产品框架中对异构虚拟化资源的管理支持,并以物理和虚拟资源的整合管理为目标进行技术推进。显而易见,两者的起点和目标并不一致。
从桌面虚拟化管理今天的热度尚无法洞悉其未来走向。可以想见,在悖论中前行的状态将与虚拟化管理的演进步伐长期相随,而矛与盾的较量正是推进其发展的驱动力。
0 notes
Text
服务器虚拟化的价值以及存在的问题
虚拟化最近成为大家关注的焦点,好多人都只是想了解一下,但实际应用的并不是很多!那么虚拟化到底有什么好处,能为我们做什么?虚拟化值不值得去做?
服务器虚拟化的价值
1. 减少服务器的数量,提供一种服务器整合的方法,减少初期硬件采购成本
2. 简化服务器的部署、管理和维护工作,降低管理费用
3. 提高服务器资源的利用率,提高服务器计算能力
4. 通过降低空间、散热以及电力消耗等途径压缩数据中心成本
5. 通过动态资源配置提高IT对业务的灵活适应力
6. 提高可用性,带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境
7. 支持异构操作系统的整合,支持老应用的持续运行
8. 在不中断用户工作的情况下进行系统更新
9. 支持快速转移和复制虚拟服务器,提供一种简单便捷的灾难恢复解决方案
而且,随着虚拟化技术的创新发展和应用成熟,相信会有更多的价值被发现——因为虚拟化不是指某一种具体的技术,而是一种新的理念————如何最大化地利用资源、提高效率和降低成本。
服务器虚拟化存在的问题
我们说,虚拟化不是灵丹妙药,不可能解决所有的问题,也不是适用于所有的用户。而且,就目前的发展现状来看,服务器虚拟化仍然存在不少问题。笔者通过回顾各方观点资料,将其面临的一些问题总结如下:
1. 业界还没有统一的虚拟化标准平台和开放协议,提高用户投资风险;
2. 硬件级虚拟化和软件级虚拟化要相互结合才能使系统使用率最大化;
3. 用户导入虚拟化是一个长期的过程,绝非一蹴而就;
4. 虚拟化层面还比较低,目前技术上还达不到虚拟化的理想境界;
5. SOA是开发虚拟化应用管理软件的最好方式,但由于需要投入大量成本对已有软件进行改造,因此,只有非常有实力的ISV才会做,从而导致ISV的热情不高,制约其大规模的商业应用;
6. 虚拟化也存在一定风险,把多个应用放到一台服务器上类似于多个鸡蛋放在一只篮子,一旦出现重大硬件故障可能会影响到所有的应用,这种威胁很难消除,除非你在服务器出现故障前,有能力迅速将虚拟服务器转移到另外一台新的物理服务器上;
7. 改用虚拟数据中心,最大的困难在于应用迁移,可能是个费时又费钱的过程,而且会面临不少问题;
8. 服务器合并和虚拟化,使用户购买的硬件减少,从而导致服务器硬件厂商的销售量和收入下降;
9. 虚拟化并不是一个百分之百兼容的解决方案,它并不能和所有的应用程序或者所有硬件协调工作,大多数虚拟机都是模拟一个基本的pc环境,而不是让应用程序直接访问主机的硬件资源;
10. 软件产业需要重新考虑虚拟化环境中的软件许可方式;
11. 虚拟化并不适合所有的应用,如大数据库系统或者微软的Exchange应用需要占用大量的I/O和内存资源,一般不适合同其它应用程序共享服务器的硬件,即使它们都是在虚拟化的环境中;
12. 移植和管理工具还不够成熟,这也影响到虚拟化的大面积普及。特别是远程管理功能必须改进,同时虚拟化标准需要大力发展,以使得不同的虚拟化平台可以通过网络进行统一管理。
13. 虚拟化也许会带来安全隐患。系统级的虚拟化技术有可能让用户在完全不知情的情况下被黑客入侵。不久前,就有黑客在支持“Pacifica”虚拟化技术的AMD 处理系统上成功地演示了这种攻击的可能性,并且被攻入的系统中所安装的安全工具完全没有察觉该攻击。
14. 虚拟化的成本也是个问题,架构虚拟化环境的初期投入成本在百万级左右。
15. 虚拟化技术还不够成熟,目前虚拟化技术只能做到硬件虚拟化,尚无法做到应用程序的虚拟化,导致系统效能延迟。
16. 虚拟化还要一两年的时间才能大量被企业采用。现阶段多只停留在灾难备份和测试环境中,国内仅有大型制造业者采用,金融业和其它产业多在观望。
17. 服务器虚拟化要走向流行,从技术角度讲,负载均衡是应用的一个重要问题,这一问题解决得好坏直接影响系统的性能。目前一些厂商的工作负载管理软件只支持单一服务器资源和工作流的管理。
18. 如果软件厂商不愿检测运行虚拟化软件的服务器上的软件,这将考验用户和厂商的关系。检测软件很可能会来自经常为特定垂直行业开发专用软件的单点方案厂商。这些厂商比较小,缺乏在虚拟化环境测试软件所需的资金或技能。第三方软件厂商的软件支持是采用虚拟化技术所面临的“主要问题”。有些厂商不想保证虚拟化服务器上所用软件的质量。
19. 对于用户来说,要想充分了解各类服务器虚拟架构则是相当困难的,因为用户不仅要知道虚拟的策略是什么,还要知道什么才是最适合自己环境的架构,哪些架构能够适应存储和网络资源的虚拟需求以及这些架构会在多大程度上将自己与厂商的产品捆绑在一起。
20. 对于国内用户而言,认知度和接受度是一大障碍。厂商们艰涩的概念,让用户们一头雾水。
总之,虚拟化是趋势所在。它所带来的诸多好处和利益都让厂商和用户为之着迷,但虚拟化显然也存在不少问题。当然,我们也有理由相信,随着时间的推移和各方的努力,这些问题都会得到不同程度的解决。也许,在这种不断解决种种麻烦的过程中,虚拟化正迎来灿烂的明天。
0 notes
Text
2013 年拭目以待的 5 个关于云的预测
在最近的几年中,云已经成为发展最快的技术之一。最近, IDC(International Data Corporation)对云技术在2013年的发展作出了自己的预测。它认为,在未来的12个月里,将会有更多企业转变它们的业务模型,云服务的提供形式也会有所改变,而且,会有更多的收购发生。总之,对于业界和云计算来说,2013年都将是令人振奋的一年。
IDC预测,2013年会有更多的套装软件(packaged software)供应商转向软件即服务(Software-as-a-Service,Saas)模型。比如Oracle、IBM和微软。IDC认为,这种转变会使云技术在市场份额上超过套装软件。“随着套装软件供应商们转向SaaS供应商,它们会与那些纯SaaS供应商(如Salesforce.com和Workday)在某些主流软件市场上展开更激烈的搏杀。”IDC如是说。
更重要的是,那些没有跟进新模型的公司会被市场抛下。“整个IT业已经朝着移动、社会、云和大数据的方向发展,而且速度快过许多人的直觉,在2013年到2020年之间,这些技术将驱动���个IT市场大约九成的增长。”IDC高级副总裁、首席分析师Frank Gens说。“那些没有把80%以上竞争力放在新市场的公司会被困在传统市场,增长速度甚至会低过全球GDP。”
特定行业的云服务
IDC预计,特定行业的平台即服务(Platform-as-a-Service,PaaS)有望在2013年迎来井喷。通过这些度身定制的PaaS,那些拥有特殊需求的行业(比如金融、医疗等行业)也可以拥抱云。他们无需投入巨资,即可实现非常特殊的IT需求。“目前,已经出现许多行业型PaaS,比如金融行业的NYSE Capital Markets Community Platform、医疗行业的众多健康信息交换系统、智能能源行业的Johnson Controls' Panoptix App Marketplace,等等。”IDC在新闻中说。IDC还认为,业务经理们对IT投入决策的更多参与会不断增大对行业解决方案的需求。
更多私有云的出现
出于制度方面的原因,许多重要应用只能使用安全、非共享的私有云,因此IDC认为,对私有云的需求会不断增长。
更多的收购案
IDC预测,在未来20个月中,对云服务公司的收购案总金额会达到250亿美元,相对于前20个月的170亿美元,增长近五成。
云技术人才的短缺
IDC预测,随着云服务的爆炸式发展,相关技术人员会出现严重短缺。
以上的所有预测都意味着机遇。对于套装软件供应商来说,现在正是转入云订购模型的时机。当然,我们也可以寻找其它套装软件供应商离开之后留下的空间。毕竟,套装软件并没有消亡,仍然拥有盈利能力。
对于开发人员和系统管理员来说,最好在今年考一些云计算方面的证书,在人才短缺真正发生时便可成为抢手货。而对于通用云服务供应商来说,可以对客户群进行一些研究,考虑提供更契合他们需求的精细服务。对于某些创新性云服务器供应商来说,也许可能会出现很好的并购机会。总而言之,有多种方式可以从这些趋势中获得利益。
那么,读者们是否认同IDC的这些预测呢?如果认同,是因为什么理由,如果不认同,又是因为什么理由。如果让读者们来预测,大家会怎么看?非常期待大家的评论。
0 notes
Text
虚拟化等于分区吗
实际上,虚拟化技术可以通过两个方向来帮助服务器更加合理地分配资源,一种方向就是把一个物理的服务器虚拟成若干个独立的逻辑服务器,这个方向的典型代表就是分区;另一个方向,就是把若干个分散的物理服务器虚拟为一个大的逻辑服务器,这个方向的典型代表就是网格。
根据我们目前看到的资料,所谓的这种方法,看上去就是分区。所以,很多人就理所当然地认为虚拟化技术就是分区技术。
实际上,分区与虚拟化技术是互补的,当它们结合使用时能发挥出最高的效率,但是两者之间的确是有区别的。分区能够将物理系统资源划分成多个不同、单独的部分,各部分彼此独立操作。通常,在物理资源与逻辑分区之间存在一一对应关系,以便创建“盒中盒”对等关系。如果没有进行分区,则所有物理部件都精确地各司其职。
“虚拟化把这种概念又向前推进了一步,它允许对数量不足或根本不存在的硬件进行可用性模拟。虚拟化将可用的物理资源用作共享池以模拟缺失的物理资源。在特定虚拟机器或服务器使用哪些以及如何使用物理资源方面,虚拟化能很好地进行控制”,ibm战略成长部大中华区网格计算部总经理朱明说。
用更加直白的语言表达了同样的意思,即所谓虚拟化技术应该有两个方向来帮助服务器更加合理地分配资源,一种方向就是把一个物理的服务器虚拟成若干个独立的逻辑服务器,使用户可以在这些看似独立的虚拟服务器上运行不同的操作系统和应用,这个方向典型代表就是分区;虚拟技术的另一个方向,就是把若干个分散的物理服务器虚拟为一个大的逻辑服务器,使用户可以像使用同一台服务器的资源一样支配这些物理上独立的服务器,从而达到最大化利用资源的目的,这个方向的典型应用就是网格。
0 notes
Text
微软谈虚拟化成本及硬件虚拟化
虽然VMware在虚拟化软件市场上占主导的地位,但在企业中的虚拟软件缺乏必要的选择范围。微软的Hyper-v虚拟化技术在巴塞罗那的IT Forum公布后,微软公司的座谈小组和思杰(Citrix)公司的虚拟化专家就虚拟化市场是否按供应商确定的需求发展进行了讨论。
微软计划在2008年的二月底推出包含Hyper-V虚拟化技术的Windows Server 2008,虚拟化进出的大门依然会为一些试图涉足虚拟化市场的厂商敞开着。与此同时,传统的产品虽然能够运行虚拟服务器,但目前仍缺少所需的管理和自动部署功能。
"市场管理工具中缺少一样重要的东西,它可以自己管理虚拟机本身的问题。但事实上,一台机器有潜力部署这么多的实例,它本身就必须是个IT专家,而且得拥有所需要的工具来管理虚拟机内部的应用程序。" 微软系统中心和虚拟化业务部的总经理Larry Orecklin说道。
"客户并不关心是使用虚拟机还是物理机,他们只是想知道如何可以更好地管理并确保有更高的生产力。而进入企业级虚拟化的成本仍然高得令传统的企业用户无法接受。"Orecklin强调。
在虚拟化市场中最大的变化是向硬件级虚拟化演变,很多PC厂商正与芯片厂商一起在处理器和芯片集上加入虚拟运算功能,用以提升性能和简化虚拟化的部署以及初始化。
"基于硬件的虚拟化将有助于推动用户拥有更丰富、更透明的体验,而且主要的芯片制造商将新推出的虚拟化功能纳入他们的硬件中去,我们会充分支持这方面的新技术。"微软虚拟化策略的总经理Mike Neil补充说道。
0 notes
Text
关注:了解硬件级别的安全和虚拟化技术
在处理器的硬件级别考虑安全和虚拟化的问题,在今年年中时已经被提出来,现在我们看到,Intel和AMD都已经有了相关的具体计划来深入这两项特性。
Intel:“*T ”技术策略
Intel最近对其称之为“*T技术”的东西,如Hyper-Threading(超线程)、Vanderpool、LaGrande和Centrino Mobile(迅驰移动)技术等,进行了更新,所有这些技术都有助于使Intel改变对千兆赫兹的专一追求。
* T是Intel的平台化策略的组成部分,目的是确保其产品可为用户提供真正的解决方案。它们可解决Intel如何从平台计算元素中获得增强的并行性和性能的问题。(*T这一术语是由Intel的技术小组们创造出来的。)
Curry说,由于Intel过去10年间改善了硅处理器技术,所以不断提高了时钟速率。Intel现在正力求对处理器进行改进,这不但可以持续提高时钟速率,而且可以解决电源封装的需要,在性能上获得更惊人的提升。为做到这一点,Intel正从超线程向双核心和多核心技术迁移,在这种技术中,两个处理器处于同一个芯片上。
Intel现在致力于的*T技术包括LaGrande、Vanderpool、活动内存(active memory)技术和EM64T。LaGrande是一种使PC保护自己免遭病毒或拒绝服务攻击危害的安全技术, Vanderpool是硬件驱动的虚拟化技术。
Hyper-Threading超线程
Intel于2002年首次在奔腾处理器系列中引入了超线程。超线程是不计成本地从处理器获得增强性能的途径的一部分,它可为处理器提供更大的并行性。支持超线程技术的奔腾处理器可执行两个指令流,它有两个流水线。如果一个指令流繁忙,它就开始执行另一个指令流。Curry说,Pentium Pro引入了一项称作乱序执行(out-of-order execution)的新技术,它可使该处理器的效率更高并更有效地执行指令流。
超线程是明年即将面世的双核心和多核心架构的踏脚石,同时,对于运行在双核、多核处理器上的软件,超线程技术极有助于这些软件准备就绪。
LaGrande和Vanderpool
这两项*T技术将在未来的服务器产品中发挥作用。
LaGrande是一套Intel处理器的硬件扩展设备的研发代码,在今天大多数抵抗病毒的防护措施都是依赖软件的情况下,它能够提供抵御软件攻击、拒绝服务以及其他一些系统漏洞的硬件级别的保护,因为软件防护看起来越来越脆弱了。
用户们已经开始有一些需求,他们要求Intel从硬件的角度提供一些保护措施,使他们的平台更坚固,LaGrande就是提供硬件级防护的东西,它提供的功能可以使操作系统和应用程序更有效的抵御病毒、拒绝服务等攻击。Intel称,LaGrande将于2006年配置到桌面平台中。
服务器将使用另外一种不同的防护技术,安腾已经集成了一些这方面的技术。在服务器环境中,Intel将使用部分LaGrande技术,同时再结合一些其他的安全技术。
Vanderpool是一系列Intel还没有将其进行产品归类甚至不想过多提及的技术,它提供一种硬件驱动的虚拟化技术。
现在诸如VMware ESX服务器可以实现在同一时间、同一服务器上在不同的虚拟化分区上运行不同的操作系统的虚拟化模式,不过Intel认为通过软件来实现的这种虚拟化并不高效。
调查显示,用户们希望看到Intel提供的硬件平台具有虚拟化的功能,一个硬件平台可以当作多平台来使用。在实际业务中,Vanderpool将可以被应用于拥有众多低端服务器环境中的服务器整合。明年,Vanderpool将被集成到安腾中;2006年,我们也将在至强和奔腾4中看到它。
AMD: 双核细节、安全和虚拟化特性
AMD也在近日透露了其在处理器设计进程方面的构想,包括其双核心的Opteron在处理器中嵌入安全、虚拟化特性的细节。
AMD双核Opteron可以很好地适应由其单核产品所占领的市场领域,从而帮助降低制造成本。
双核Opteron曾经在HP服务器上演示过,每个核都有一个1M字节的二级高速缓存,而且可以很好地适应单核Opteron芯片所使用的芯片组,芯片组可以把处理器与系统的内存和I/O端口连接。
AMD负责Opteron处理器体系结构的经理Kevin McGrath说,每一台双核Opteron在最大运行条件下的耗电量不到95瓦,这一数字略高于目前这一代的单核Opteron芯片的���定最大功率损耗值89瓦。AMD将引入速度等级比目前的单核Opteron更低的双核Opteron。AMD目前的产品库中速度最快的单核Opteron可以以2.4GHz的速度运行,而双核芯片预计将以比类似单核芯片慢至少1GHz的速度运行。
AMD服务器和工作站业务部门主管Barry Crume说,虽然在确定一个系统的总体性能的时候,频率仍然是一项重要的考虑,但是,双核设计却允许芯片生产厂商利用速度更慢的核来保存能量。
McGrath说,在Opteron的未来版本里,AMD将采纳多核设计,并最终转向多内存控制器。Opteron作为服务器采购单上的产品出现的一个原因就是其在内存密集型应用方面的卓越性能,这一切也是因为在芯片上使用了集成内存控制器而形成的。
Crume说,随着该公司增加多核,它将需要额外的内存控制器来为多核提供足够的数据,以确保处理器有效运行。他说,随着DDR2(双数据速率)以及DDR3内存在未来几年里的发展,内存标准的变化也要求内存控制器进行变化。
McGrath说,到那个时候,AMD公司将致力于为配有8个以上处理器的服务器开发新的处理器。虽然到目前为止,AMD仅建议Opteron适合于配有8个或8个以下处理器的服务器,但是,该公司却计划把芯片引入大型机空间,而这一空间通常是由基于RISC体系结构的更昂贵的服务器所占领。
AMD计划于2006年在其服务器处理器中嵌入安全和虚拟化特性。
AMD的CTO Fred Weber在最近的采访中说,他们正在进行分别称作Pacifica和Presidio的两个行动,Pacifica是一种虚拟化技术,而Presidio则涉及安全特性。
Insight 64的首席分析师Nathan Brookwood说,虚拟化技术已在大型机和高端服务器上使用多年,但IT部门开始也在低端服务器上使用该技术。对软件来说,这是一种苛刻的任务。他说,像IBM和Sun等公司已将特定的硬件技术嵌入其Power 5和UltraSPARC芯片中,这些芯片能把一些虚拟化任务卸载到硬件上。
Brookwood强调:“为在处理器内实现一些技术的虚拟化,少数硬件需要很长的研制过程。”他说,用户仍然需要使用虚拟化软件,但有硬件的支持,这种软件的运行速度会快得多。
安全是许多服务器用户所关心的一个主要问题,硬件和软件厂商都在致力于解决这一问题。AMD的发言人说,AMD与几个合作伙伴正在合作开发Presidio项目,这将在2006年为服务器芯片提供基于硬件的安全特性,一些这样的特性还将被嵌入到PC芯片中。
Brookwood说,AMD的Pacifica和Presidio技术很可能与Intel的Vanderpool和LaGrande的特性十分相似。他说,两个公司都必须制造使用Microsoft操作系统的芯片,Microsoft对为每个公司的芯片开发不同版本的软件的问题丝毫不感兴趣。
0 notes
Text
Wyse推首个企业桌面虚拟化运算参考平台
全球智能网络运算行业领先厂商 Wyse Technology 宣布推出其智能网络运算参考平台系列的首个平台,适用于希望将智能网络运算技术融入其产品组合的业内主要企业。Wyse 的首个智能网络运算参考平台旨在为 Vmware 的虚拟桌面基础设施(VDI)提供支持,被称作企业桌面虚拟化 Wyse 参考平台。Wyse 同时宣布,NEC将成为其第一个利用此全新参考平台进行联合开发的合作伙伴。在相关的发布活动中,NEC 宣布推出采用 Wyse Thin OS 的 NEC US100 桌面终端。
为加快硬件平台部署,Wyse 已与同 NEC 合作开发下一代片上系统(SoC)解决方案的 ServerEngines LLC 建立了合作关系。NetClientTMSoC 可支持电脑功能,并具备在本地处理图形、视频、音频和安全功能的能力。这些技术相结合为智能网络运算提供了一款参考平台,可供硬件制造商快速且经济高效地部署,以扩大其产品组合,同时充分利用智能网络运算的安全性和可管理性。
除所有已被行业领先产品(如 Wyse 1125SE、1200LE 和 S10智能网络应用终端)采用的 Wyse Thin OS 特性外,Wyse 还提供了针对企业桌面虚拟化(Enterprise Desktop Virtualization)的增强功能,其中包括诸如视频流、IP 语音及外围设备虚拟化等高级桌面功能。Wyse 参考平台将包括由 Wyse 开发的服务器端技术,用以优化服务器和基于 Wyse Thin OS 的设备间的连接。此外它还包括用于简化和自动执行设备管理操作的 Wyse 基础设施管理技术。Wyse 首席执行官 John Kish 表示:"此次产品发布真正展示了Wyse Thin OS和基础设施管理软件的优势与多功能性。而与全球战略伙伴的合作也将可以进一步推动智能网络运算解决方案在主流商务应用领域和诸如医疗保健及教育等重要纵向市场的采用。"
NCE公司董事会成员兼执行副总裁 Kazuhiko Kobayashi 表示:"NEC 很荣幸能够与 Wyse合作开发 NEC US100。作为智能网络运算行业的领先厂商,Wyse推出的创新 Wyse Thin OS 提供了一个稳定的计算环境,可支持 NEC 为客户推出完善创新的智能网络运算解决方案。"
VMware总裁 Diane Greene 表示:"Vmware 的虚拟桌面基础设施使客户能够从数据中心对其桌面进行控制,并提供更出色的安全性和可管理性。桌面虚拟化 Wyse 参考设计平台彰显了我们在 VDI 联盟中倡导的开放协作与合作伙伴支持举动。Wyse 此次推出的 Wyse 参考设计平台让我们感到异常激动。它将可以支持企业快速推出基于 Vmware VDI 平台的硬件解决方案,从而展示了 VDI 在企业客户中所受关注的不断增加和采用率的日益普及。"
ServerEngines 总裁兼首席执行官 Raju Vegesna 表示:"Wyse 是智能网络运算领域的领先厂商,且多年来不断推陈出新,正是上述因素推动我们与 Wyse 达成合作。今天推出的这一参考平台将可以为 ServerEngines 进军新市场带来宝贵商机。我们的片上系统与 Wyse Thin OS 相结合,将可以促进具有内置安全性和多媒体处理功能的新一代 Thinner Client 的诞生。"
关于WYSE
WYSE创建于美国硅谷,是全球最知名的智能网络计算解决方案供应商之一。连续8年蝉联全球智能网络应用终端市场占有率第一,占全球市场份额的38%。WYSE提供的硬件、软件和服务为用户提供了可中央控制的系统来协调运算资源、应用软件资源、储存资源以提高性能,在确保系统安全、可靠、灵活的同时,降低了总体拥有成本,并且将IT部门从不必要的支持和维护工作中解放出来,大大提高了生产力。多年来,WYSE深受全球众多知名商业及公共机构的信赖,主要应用智能网络应用终端的产业包括金融、电信、广播传媒、零售、运输、政府、医疗、国防、旅游、能源、教育等行业,WYSE的客户主要是行业领先的全球化公司,财富全球排名前100名中有超过四成已经成为WYSE的客户。
从2005年初起,WYSE开始大规模发展针对新一代网络计算终端的软件和系统开发。并在中国和印度大力投资技术研究与开发中心,加速新产品开发和推出结合本地客户要求的客户化解决方案。
WYSE的全球总部位于美国硅谷,分支机构遍布世界各地。亚太区总部设在中国北京海淀区融科资讯中心大厦,下辖六个分公司,分别位于中国台湾、日本东京、韩国首尔、印度班加罗尔、澳大利亚悉尼和新加坡。
0 notes
Text
VMware虚拟备份问题
VMware的用户本来希望从虚拟化中有所收获,然而他们却遇到多个让人头疼的问题,最突出的是成本太高、备份功能不够强大、缺少第三方支持。
VMware总是宣称虚拟化技术是一项能使数据中心简单化的技术,虚拟化可以使数据中心的固定硬件共享计算和存储资源。但是一些用户希望VMware能从一种长远的角度看待他们的战略。来自华盛顿的一位用户chris Valentino 表示:“他们需要真正地重新评估他们的价格,他们的价格已经超出了市场的接受范围。”
但是Valentino告诉记者,实际上他在英特尔四核处理器运行VMware虚拟基础架构套件的费用比它的价格高得多。费用根据选项不同可以从10000美元浮动到30000美元,同时备份功能还需要额外费用。
出于成本的考虑,Valentino把目光转向XenSource的开源虚拟化软件,他说:“我刚刚购买了一套双插槽(two-socket)版本的Xen开放源代码虚拟化软件,一年的订金只要480美元。这区别太大了。”
然而,据VMware产品和解决方案市场副总裁Raghu Raghuram称,VMware并不打算立即改变价格策略,他劝用户在部署虚拟化软件之前慎重考虑。
Raghuram认为,成本效益分析是关键,任何因素都可以影响虚拟化成本。举个例子,用户应该考虑这个软件是否可以运行在传统的服务器或刀片上,是否可以运行在所用的存储上。“如果你用高端FC设备,那价格相对就比较贵,对于部署虚拟化软件来说,NAS设备通常便宜些。”
然而,VMware的整合备份(Consolidated Backup)也遭到了用户的非议。这套软件是今年年初推出的,可以让用户不用再每台虚拟设备上都安装软件代理,这样就能避免造成备份瓶颈。
但是,Consolidated Backup只能处理Windows images,不只一位用户曾表示希望VMware能扩展到Linux。密苏里州大学Unix系统管理员表示:“如果可以访问整个SAN、可以对文件进行增量备份就好了。”
性能管理和建置规划也是让用户头疼的问题。Johnson & Johnson的计算服务部门技术经理Ray Brady说:“这似乎成为一个很多人关系的热点问题,看上去要么是有知识空白,要么是有工具短缺。”
据Brady称,其实VMware在销售其capacity planner(建置规划)产品上应该做得更好,这些产品可以检测哪些设备更适合虚拟化。“很少有人知道这款产品,我觉得VMware没有与客户提起过太多这款产品。”
VMware的Raghuram告诉记者,VMware正在与系统集成商和渠道合作伙伴一起推广capacity planner。
还有一点让用户头疼的就是VMware缺少第三方应用厂商的支持。来自美国西南部一家公司的IT经理说:“当你告诉他们你要把他们的应用用在虚拟设备上时,很多厂商都拒绝了。大约有一半的厂商担心,因此这是很新的技术,他们不愿意冒险提供支持。”
这位IT经理解释道,虽然他对VMware感到满意,但是提供SQL Server、GIS应用的厂商不愿意走向虚拟化。这些厂商担心研发支持工具所需要的成本过高。Citrus & Chemical Bank的网络经理Jamie Orth也表达了同样的意愿。他说:“我们还有两个应用运行在物理服务器上,这些应用供应商不会在VMware上支持他们的应用。”
当提到第三方厂商支持时,备份也成为一个症结。StorageIO Group的分析师Greg Schulz表示:“备份功能需要更强大,它们需要支持更及时更全面的备份。”
目前,包括CA、CommVault、EMC、Tivoli和Symantec在内的一批备份厂商已经同意为Consolidated Backup提供支持。但是绝大多数厂商还没有承诺将为VMware提供支持。
0 notes
Text
虚拟化的“芯”动力(下)
在三种主要的hypervisor技术中,来自Xen和Microsoft的最新成果都将从芯片辅助的虚拟化之中获得最大的帮助。这些新的处理器级的功能消除了许多VMware曾花费很多年时间、开发很多睿智软件力求解决的障碍。随着硬件虚拟化技术的改进,采取创新的方法来解决这些问题已经变得很容易,随之关注点也由hypervisor本身转移到性能和管理方面的考虑。
VMware
目前虚拟化领域的市场领导者是VMware的企业级产品ESX Server。该VM model使用装载在每一个物理机器上的“服务控制台”来管理和控制hypervisor的动作,也提供对管理代理的支持。
VMware使用二进制转化方法来提供一个通用的硬件平台,这就意味着软件放置在物理和虚拟设备之间来管理资源,以及“诱捕和转化”可能导致VM损坏的操作系统错误状况。这种方法解决了传统x86硬件管理的ring转换问题,并支持不加任何改变地使用所有x86兼容的操作系统,但也有很高代价:软件模拟硬件服务在换来灵活性的同时也产生性能下降的弊端;而且这个性能影响也不小,一些市场估计数字将近10%~30%,当然这也是取决于不同的应用以及不同的评估者。
幸运的是,VMware已经从芯片辅助的虚拟化技术中获益,ESX Server 3.0已经有了大量的性能提升,并充分利用了新的处理器特性。
目前ESX Server在企业级、多操作系统服务器虚拟化市场上占有绝对优势,并且有大量的企业级管理工具包支持,为高可用性环境提供了集中化的管理、现场虚拟服务器迁移、自动化资源安排scheduling、分布式文件服务、整合的备份以及高级保护。VMware虚拟服务也能很好地集成在已经使用了IBM Tivoli、HP OpenView等高端管理系统的数据中心中。
Virtual Iron的Xen
开放源代码的Xen hypervisor 开始的时候只是剑桥大学计算机实验室的一个有趣的项目。Xen的第一版本是以Linux社区为目标,基于para-virtualization技术,需要Linux内核作特殊修改才能够在Xen hypervisor 上运行。
需要指出的是,这是一个单向的改变,也就是说,修改后的内核就不能再在传统的没有Xen hypervisor的硬件之上运行了。同样也是因为Para-virtualization, 在早期的Xen版本上运行Windows也是不太可能的, 因为不允许Windows被修改。
在2005年12月,Xen开发团队发布了Xen 3.0,这是其免费软件hypervisor的第一个版本,支持芯片辅助技术,借助于Intel VT-x或AMD-V的帮助,可以运载各种操作系统不需要做任何改变既可运行在其上。
Xen 3.0产生的影响也是巨大的:消除了对para-virtualization的需求,允许Windows在Xen环境中与Linux和Solaris等肩并肩运行。不过Xen中并没有像VMware提供的大量企业级支持工具。
因为Xen只是一个hypervisor,为了方便深入研究,我们选择一家富有经验的基于Xen技术开展虚拟化的厂商来做介绍。Virtual Iron软件公司从2003年出现,刚开始提供使用其自有VFe hypervisor技术的Linux虚拟化。随着Xen 3.0的发布,Virtual Iron最终放弃了其VFe,完全拥抱开源,将产品开发重点锁定在自认为最重要的方面——虚拟环境的管理。
这里需要指出的是,与VMware在每一台物理服务器上安装管理系统软件的做法不同,Virtual Iron在每一台系统上放置一个Xen hypervisor的小型、bare-metal version版本, 并装配一***立的专用服务器来为硬件资源池中的所有系统提供资源管理服务。
所谓的Virtual Iron管理服务器能够自动在所连接的服务器中创建一个所有物理设备的详细目录,使得能够在虚拟架构内的任意地方进行虚拟服务器的创建、资源分配以及部署。
另外,从诸如政策驱动的工作负载管理、动态容量供应、快速VM迁移、报表和分析的先进工具等特性,我们也看出Virtual Iron正在提供企业级管理工具,而这在以前的基于Xen的系统上是没有的。
Microsoft
2004年Virtual Server 2005的发布标志着Microsoft进入服务器虚拟化领域,不过这个产品获得的反响不一,部分原因是由于它缺乏很好的管理工具和服务。
如今,随着Virtual Server 2005 R2 beta版本的公开,该产品确实已经做了改进;从长长的改进列表上,显然Microsoft是注意到了IT专业人士的呼声。VSR2需要安装一套精简的、核心版本的Microsoft Server 来管理一个虚拟化堆栈,为客操作系统guest OS提供设备支持device support。
核心版的操作系统能够使VSR2使用所有被Windows Server正常支持的硬件设备,为大量的VM创建了一个统一的硬件平台。
这个最新版本的VSR2可以充分利用VT-x和AMD-V指令的优势。该版本中的另外一个新功能是System Center Virtual Machine Manager,这是一个独立应用软件包,包含了大量的集中管理工具,提供简化的系统迁移、���能的供应、可编程自动化以及快速系统恢复功能。
VSR2强调的重点是Windows-specific虚拟化,但好像Microsoft(至少在虚拟化这个领域)已经认识到与其他厂商的良好合作,已经开始提供VM附加项以及对 Linux虚拟操作系统的技术支持。VSR2还支持VM运行老板本的Windows Server平台,如Server 2000和NT 4.0,这对于那些需要运行传统应用软件的人来说是真正的实惠。
挑战传统
从实用性角度看,以上所有这些厂商都在向正确的方向努力,我们看到大家的重点都放在了与转换物理环境、动态资源分配、VM的无缝迁移以及VM相互之间的保护等方面。但是虚拟化也引发了一些在传统服务器环境中不存在的应用级的问题,如:
虚拟SMP:Virtual Iron 基于Xen 3.0的方案能够支持多达32路SMP的VM,其次是Microsoft VSR2能够支持8路,VMware ESX Server能够支持4路虚拟SMP。当然,在实际应用中你会受到主机系统本身所包含物理处理器数量的限制,因此32路SMP似乎有些过度。不过随着在不久的将来四核处理器的出现,满足这种期望或需求应该也不会那么牵强了。
扩展64位支持:尽管能够充分利用x86-64系统的扩展内存寻址技术的应用软件还不多,但虚拟化是很好地利用新一代高性能服务器的一种方法。Virtual Iron和Microsoft都提供了对同时使用32位和64位操作系统及应用软件提供了全面支持,但是VMware仍然在为改善对类似混合环境的支持而努力着。
资源池:同集群类似,虚拟化方案是被设计用来将许多物理系统组合成一个资源池,在需要的时候提供对VM的无缝甚至自动化的迁移。实际上,虚拟化和集群是不同的,在集群情况下,在多个物理系统上的几十个处理器可以被指派为去完成一个单一的任务;而虚拟化所创造的虚拟池,是将几十个处理器呈现为一个可分配的池,但是应用程序不会跨越多个物理机器。
VMware和Virtual Iron为高可用的应用资源池提供了非常成熟的支持,但Microsoft也提供HA功能,外加Microsoft Cluster Services。
值得指出的是,在所有案例中,无缝的HA/VM迁移会取决于在资源和目标系统之间的共享存储环境的可用性,这对于典型虚拟化应用来说并不是必须的。在一个完全虚拟化的世界,处理、内存、存储以及网络就如同一个大型、统一的资源一样存在,你可以按需取用。很不幸,这种公用数据中心的理想天堂还没有出现。
根据Gartner 的市场数字,今天大约有20%~25%的中型商业环境正在使用虚拟化,到2007年,40%的企业将会通过实施虚拟化减少其20%的服务器数量。
最近Forrester的调查显示,大型企业更能意识到服务器虚拟化的好处,从而实现服务器虚拟化,在员工人数超过20000的全球2000家企业中,有三分之一已经使用了虚拟化,13%的企业则表示计划在未来一年内开始虚拟化的试验和部署。
虚拟化的时机
如果目前你对数据中心中的服务器进行虚拟化的需求很迫切,那么还是建议你选择VMware,因为它仍然是今天市场上综合硬件支持、操作系统灵活性以及企业级管理功能的最强组合。但是,如果你并不是必须立即采取虚拟化行动,那么我们建议你还是别冒然行动。虚拟化市场目前正处于一个变迁期,因为这些新的芯片辅助技术,以及它们所提供的虚拟化新选择机会未来一定会改变我们的选择。
很多人也相信AMD-V会比VT-x提供更好的处理器虚拟方法,部分原因是由于这种先进的技术将会出现在AMD的Opteron处理器中。
同样,我们也考虑,Xen hypervisor提供的最新改进方法,也许会比VMware或Microsoft所使用的偏软件解决方案提供更好的性能,但现在下结论还为时过早。Virtual Server 2005 R2目前还是处于测试阶段,根据目前透露的信息,其正式产品在2007年初 Longhorn发布以后一段时间才会推出。基于Xen的Virtual Iron 3.0的公开测试版也只是最近才会出现,预计到年底会有正式产品。
很显然,VMware将会面临巨大的市场挑战,部分原因是由于Xen和Microsoft都将接受VT-x 和AMD-V。尽管VMware否认它自己是迫于Xen的压力,但在2005年该公司发布了几个免费的虚拟化产品——VMware Server、VMware Player、VMTN Virtual Appliance。
最近,该公司又发布了VMware Infrastructure 3,这是一套注重价值的虚拟化产品,将ESX Server和其最流行的管理特性组合在了一起。而且在新提供的标准版和企业版中,这些服务是首次被经济地打包在一起,也许VMware是努力想改变在人们心目中VMware是最昂贵的服务器虚拟化方法的这样一种感觉吧。
不管如何,VMware仍然是目前提供最多实践的虚拟化厂商,即便明年所有的虚拟化厂商都步入前台,它仍然也是一个难以击跨的对手。虚拟化管理和VM性能将成为主要的差别,一旦所有厂商的产品都投诸于市场的时候,必然会有直接的产品之间的现实对比,让我们拭目以待吧。
最后,还必须补充一点,说到虚拟化,Sun公司通常会被大家忽略,但是自从其针对x86平台的Solaris 10 发布以后,该公司就已经默默地以Solaris Containers的形式提供了免费的虚拟化。像分区一样,Solaris Containers是大量Solaris host OS的虚拟实例,它们所需要的成本都很低。
Solaris Containers支持许多典型特性功能,包括用于高级资源管理的Solaris Zones,提供预测性自我诊疗和处于风险中的Containers的自动迁移。
接下来的一年对于虚拟化来说将是非常重要的一年,来自Intel和AMD的新型x86处理器,再加上VMware、Microsoft以及使用开源Xen hypervisor的一些厂商之间的竞争已经把这个市场充分预热起来。
下一代Intel和AMD处理器中的一些新特性已经消除了困扰虚拟化厂商很长时间的许多硬件问题,这也就意味着所有聪明的技术设计人员能够最终实现自己的梦想,通过解决性能和管理问题来将服务器虚拟化成熟地提供给企业应用环境。应该说,虚拟化市场正在向成熟稳步迈进,这段旅程也一定是激动人心的,大家一起来感受吧。
0 notes
Text
惠普专家解剖虚拟化技术
虽然虚拟化技术正急速升温,但这一技术也为数据中心管理员带来了新的管理难题。惠普虚拟化技术专家Nick vander Sweep就虚拟化技术的普及以及这项新技术的复杂性问题进行了探讨。
问:您本周要向惠普的客户传达什么样的信息?
惠普的服务器中捆绑虚拟化销售的当然没有75%,捆绑虚拟化技术的惠普ProLiant产品目前只有个位数的份额,但增长速度很快。在惠普的Integrity高端服务器中,可能已经有60%左右捆绑虚拟化技术销售的了。
问:您提到的75%的客户都是怎样部署虚拟化技术的呢?有人说他们更可能将虚拟化技术作为其IT系统的一部分先行试用,就像软件开发测试一样,而不是用于实际生产。您是否了解这一点呢?
Vander Zweep:我已经看到不少客户把它用于实际生产了。在惠普这次的客户会议上,我们问到是否有客户正在使用虚拟化技术时,75%的与会者都举起了手。当问及有多少客户已经把虚拟化用在了实际生产中时,先前举手的75%与会者中只有约25%放下了举起的手。
问:虽然虚拟化技术确实有它的优点,但我们还是听到这样的说法:它提高了系统管理的复杂性,会为客户带来难题。您有没有听过这样的说法?
Vander Zweep:有,也没有。我们来看看实际的机器,首先我们要有硬件,然后安装上Windows、Linux或HP-UX或是其他什么系统,这样也就可以用了。接下来开始运作。把虚拟化技术加入到这个架构里之后就获得了“box”,然后安装管理程序,接着就可以开始分家了(将数个虚拟机分配到物理服务器上)。
部分较早采用这一技术的公司都是先从职员中选几个人出来……负责管理服务器,还把他们拉到一旁直接送上一句“虚拟化实验的小白鼠就是你们了”。这些人会先学习如何管理虚拟化,其他职员则会继续负责管理物理主机。但当越来越多这类服务器被用在生产中时,负责不同职能的职员们又会重新走到一起。
惠普在Systems Insight Manager中集成了虚拟化管理,用它就可以看到全局(环境)了。但使用虚拟化技术还是会遇到问题。以前,在10台服务器上只会安装10套Windows。但现在10台物理服务器上可能会运行着50个虚拟服务器。虚拟环境的管理工作量会比以前的物理环境的工作量大得多。不少客户都向惠普提出了要求:“拜托,请把这些东西都整到一起,好让我们能更好地管理虚拟环境吧。”
问:惠普公司的虚拟化管理软件品牌是否存在不可知性呢?
Vander Zweep:例如,惠普的Systems Insight Manager和Virtual Machine Manager都是专门为ProLiant设计的,但如果你用的是安装了VMware的戴尔或IBM服务器,它们会识别出服务器是戴尔或IBM的,而且安装的是VMware,然后在这样的环境下正常运行。
问:但在这样的环境下能否它们能否拥有与使用惠普服务器相同的的交互作用呢?
Vander Zweep:基本上可以。从VMware角度来看,本质是相同的,但具体硬件配置则不然(不同)。点击ProLiant服务器可以看到系统温度和风扇转速,如果出了什么问题,Systems Insight Manager甚至会在用户尚不知情的情况下直接通知惠普公司派人来维修。在戴尔和IBM的系统上我们没有提供这个功能。
0 notes
Text
桌面虚拟化回顾:2012年那些有趣的事
随着2012年的结束,我想是时候总结一下那些印象深刻的桌面虚拟化趋势变革及产品。
从初创厂商到上升期的新玩家,以及许可证的获得,今年的VDI市场发生了很多转变。当您开始期待假期的同时,跟着我一起回顾下2012年的桌面虚拟化市场。
Citrix Excalibur
这件事出现在我的清单里是因为,对于很多像我一样多年来使用Citrix多个产品的用户而言,梦想成真了。分离的管理、控制台、数据库和授权系统的问题得到了解决。Excalibur代表了Citrix推动把所有核心技术整合的决心。虽然还没有发布,我已经迫不及待地设想:今后我们把精力集中在运营上,而不是简单地把产品捏合到一起。
Bromium vSentry
当vSentry首次发布时,我就记住了微虚拟化领域Bromium品牌,而且它持续的给我震撼,无论是安全还是攻击的可视化方面。Bromium vSentry在安全方面采用了独特的技术,为IE所需的每个进程(实际上是每个线程)繁衍了很多“微虚机”。当线程完成后,微虚机就被抛弃,避免了任何恶意行为对宿主机的影响。
事实上所有的内容都位于微虚机内和宿主机隔离,也就意味着vSentry可以让恶意软件的运行不对宿主机产生任何影响。这使得Bromium的LAVA产品可以直接在用户端分析每个黑客、感染和恶意行为。这些从各个用户得到的类似信息汇总后,可用于识别恶意人员对用户、计算机和数据的行为。这的确非常酷。
OnLive授权:和微软的决裂
这个故事把我们的关注点拉回到年初,访问OnLive总部有关他们如何做到免费(或非常低的费用)向用户提供Windows 7桌面的时候。
当时,OnLive主要宣传其云游戏平台,可以让玩家通过远程桌面运行图形游戏。OnLive使用定制的硬件、软件和协议来达到这点。最终的结果是游戏运行于数据中心内,然后把视频下发到连接到电视上的某个设备,之后由它来返回控制信息。
OnLive的远程桌面方案最初的设计是为了在空闲时段充分利用其后端系统(例如,在玩家都上班的白天)。他们简单地安装了Windows 7企业版,连接到已经建立的用于游戏的broker,然后开始以同样的方式提供桌面。
然而,这明显违反了Windows 7的最终用户协议,其规定不能通过同一个硬件向不同企业的用户提供Windows 7桌面。OnLive向所有使用非专用硬件的用户提供Windows桌面,这就是问题。微软注意到这种情况,OnLive的桌面应用全部悄悄地切换到了授权更为灵活的Windows Server 2008 Remote Desktop Session Host。
随后,OnLive经历了大量的变革,即使这样,几乎所有人都不看好这家公司。不过在汹涌的VDI浪潮中,其大门依然向勇于变革者敞开。
OnLive vs. 微软仅仅是各种桌面虚拟化趋势和争端的开始。在之后更多关于桌面虚拟化回顾的文章中,我会讲到2013年这些故事会对IT行业带来的影响。
0 notes
Text
配置高可用远程桌面服务角色应该满足的前提条件
在虚拟桌面环境中,高可用性对于用户有效工作至关重要。为确保可用性,Windows Server 2012远程桌面服务提供给了一些非常受欢迎的高可用性增强功能。
远程桌面服务(RDS)允许用户连接至虚拟桌面、已经发布的远程应用程序以及基于会话的桌面——前提是有HA保障。为了完成重要工作,用户需要持续访问这些终端。
配置高可用远程桌面服务涉及一些组件(角色)。我们来对这些RDS角色进行分解,了解如何实现所有组件的高可用性。你可以利用Windows Server 2012 RDS中的一项重大变化——新的远程桌面连接代理Active/Active HA模型。
接下来对远程桌面服务的各个角色以及如何实现高可用性进行一一介绍:
远程桌面虚拟主机:在RD虚拟化主机之上运行的是微软Hyper-V虚拟机(VM)。
为了实现VM的高可用性,可以使用Hyper-V集群以及虚拟桌面集合。
远程桌面会话主机:在远程桌面会话主机上运行的是已经发布的远程应用或者基于会话的桌面。
你可以使用RD会话主机集群以及会话集合(远程桌面服务2012的新特性)在集合中的所有服务器之间平衡负载。
远程桌面连接代理:用户通过连接代理连接到虚拟桌面、已发布的远程应用以及基于会话的桌面。同样能够在会话集合中的所有RD会话主机服务器之间平衡负载。
为确保连接代理高可用,你可以使用高可用性模式并部署Active/Active横向扩展RD连接代理(这同样是Windows Server 2012 RDS的新特性)。RD连接代理处理的内容保存在SQL数据库中,因此同样要保证SQL数据库的高可用。
通常会为RD连接代理分配主机名,你可以使用DNS轮询在代理之间平衡负载。DNS轮询可以使用Windows网络负载平衡或者来自第三方的负载均衡工具。
远程桌面Web访问:它允许用户通过Windows 8、Windows 7的开始菜单或者Web浏览器访问远程应用及桌面连接。
为了实现高可用性,可以采用RD Web访问集群,使用DNS轮询或者其他的负载均衡技术在集群中的服务器之间平衡会话负载。
远程桌面网关:网关允许连接至互联网的设备访问位于内部网络的虚拟桌面、已发布的远程应用以及基于会话的桌面。
与连接代理以及Web访问角色类似,你可以采用RD Web网关集群实现HA,在集群中的服务器之间平衡会话负载。
远程桌面许可:它对连接至RD会话主机的会话连接或者虚拟桌面连接所需要的许可进行管理。
为确保许可服务器的高可用,可以使用Windows集群或者部署多台RD许可服务器。
Windows Server 2012 RDS HA新特性
Windows Server 2012远程桌面服务HA最大的改进之一就是RD连接代理。在之前的版本中,RD连接代理仅支持Active/Passive集群。这一模式提供了基本的冗余特性,但是不能够根据负载需求进行横向扩展。
在Windows Server 2012中,RD连接代理针对高可用性以及横向扩展均衡负载提供了Active/Active代理。新的RD连接代理同样能够感知会话集合(RD会话主机)以及VDI集合。这意味着你不用在重定向模式下使用RD会话主机,将用户重定向到运行Windows XP或Windows 7的虚拟桌面之上。这为创建更加精简、高可用的基础设施提供了帮助。
为在Active/Active配置模式下部署RD连接代理,首先要部署一台RD连接服务器。部署的第一台RD连接服务器将自动使用Windows内部数据库存储配置及运行信息。如果部署了多个RD连接代理,那么必须使用SQL Server数据库。一旦部署了第二个连接代理,存储在Windows内部数据库中的数据将自动迁移至SQL数据库中。
除了共享通用的内容数据库之外,RD连接代理同样还使用DNS轮询在多台服务器之间平衡负载。这增加了连接代理的高可用性。
为了部署Active/Active RD连接代理,至少要使用SQL Server 2008 R2数据库,而且RD服务器必须具有访问SQL Server的所有权限。另外,必须在所有的RD连接代理服务器上安装SQL客户端。满足上述条件之后,就可以配置具备高可用性的RD连接代理了。
0 notes