【IT168 虚拟化频道】

　　免升级

　　系统管理员常常面临的一个烦恼是：在有新版本的基础操作系统推出时，他们需要进行大量的测试和资格验证工作。尽管新软件给大多数应用带来的好处微乎其微，但是，为了适应某一个应用或某一新硬件方案，不得不使用新版本基础操作系统。

　　虚拟化可以帮助您解决这一特殊问题。现有的堆栈可以作为虚拟机内部的一个guest继续运行，而最新的系统管理程序(hypervisor)不但带来了可靠性和性能方面的好处，还可对新硬件提供适当的支持。需要新版本操作系统的少数应用可以在采用最新版本的另一个虚拟机上执行指令。

　　这意味着系统管理员可以按照自己的意愿进行升级。那种被迫投入大量的费用进行计划外软件升级的情形将一去不复返。

　　安全性

　　尽管我们可以严格锁定只作一种用途的系统，但是目前许多系统都支持共享访问，因此确保私密性至关重要。

　　利用虚拟化技术，可以将每个应用和数据集置于一个单独的虚拟机中，这样不需要增加硬件就可以具有锁定每个物理系统的众多好处。因为虚拟化可以隔离每个guest，所以每个guest不太容易被强行共享，也只有被攻破的guest才会受到攻击。结合使用SELinux和红帽身份管理，不需要为每个用户配置单独的服务器就可以实现较高程度的用户和数据隔离。

　　开发及测试

　　软件开发需要一个较长的周期多次反复进行编码、调试和测试。过去，调试和测试常常需要使用多台单独的设备。要搭建较大规模的测试用网络和数据集非常困难。虚拟化给我们提供了众多解决方案。

　　现在，开发人员可以使用开关不会互相影响的单个虚拟机，而不再需要单独的物理机，这使他们可以更好地对代码(包括内核代码)进行调试。

　　由于虚拟机具有轻松快速启动、停止和修改的特性，因此可以进行一系列自动回归测试。可以用脚本来配置不同版本的应用和操作系统，针对它们运行已知的数据集，以及绘制和报告测试的结果。如果某一系统不可用，脚本会发现这一情况，这是因为只有该guest，而不是基础DOM 0会发生崩溃。

　　在需要使用大量系统的时候，可以用几个联网的guest来模拟一个带有少量物理服务器的大型物理网络。这样就可以进行目前鲜有尝试的可扩展性测试。实际上，在其它时间，由于每个guest具有的安全性以及防火墙保护，还可以在未使用的生产机上以安全的方式进行额外的测试循环。

　　动态迁移

　　动态迁移功能支持通过网络将红帽企业Linux 5之上的半虚拟化guest从一个物理服务器迁移到另一个服务器之上。Guest在接到移动指令时(由一个应用或系统管理器使用标准的红帽企业Linux管理工具发出指令)，源系统上的系统管理程序将与目标系统上的系统管理程序协作，共同为保留迁移中的guest准备足够的空间。于是内存被通过网络复制，直到只剩下“hot”内存为止。因为源设备上的guest仍在运行并为guest提供服务，我们将“hot”内存定义为仍在活跃使用中的内存。然后，源系统管理程序暂停该guest并复制剩下的hot内存。随后，在目标设备上的系统管理程序让该guest运行起来。由于所有的网络和输入/输出连接都保存在复制的内存中，所有这些连接都具有持久性，因此在短暂的暂停后(< 200 ms)，会继续为客户提供服务。请注意：这些系统必须位于要实现持久化的网络插槽的同一个子网中，同时还必须有针对需要实现持久化的开放文件的通用存储器。此时，不需要使用锁管理器，iSCSI、GNDB或任何SAN将正常运行。

　　进行动态迁移的理由很多，例如：

　　Guest被利用的程度很高，此时要么将其迁移到一个新的设备，要么将该设备上的其它guest迁出让繁忙的guest获得更多资源。

　　系统开始出现内存软错误报警、过热警告或即将发生其它故障的指示。在关闭guest前可以将前迁出，并将该服务器就空出来进行维护。

　　为了应对某些ERP或financerun常见的大批信息流，可以将guest从一个服务器迁出来提供足够的容量。同样地，可以将guest整合到几个设备，这样就可以避免容量过剩情况的发生，从而达到省电的目的。

　　故障隔离

　　创建大量guest并由每个guest运行少数几个功能的主要目的是将系统崩溃的多米诺效应降低到最小程度。通常，如果在一个大型SMP系统的一项任务崩溃，很可能在此系统之上的每个集线器都会崩溃或挂机。而使用红帽虚拟化功能，每个功能都置于其自己的guest之中。那么如果系统发生了故障，或者出现了一个安全问题，故障不会愈演愈烈，而是只有一个guest会受到影响。只要灵活使用迁移和高可用性集群软件，在某一guest或工作负载出现问题的时候可以在其它的机器上轻松运行随时可用的备份进程。