专家介绍
王昕昱:微软连续三届“微软最有价值专家(MVP)” 获得微软认证系统工程师MCSE认证。微软Windows Vista认证讲师。微软TechED 2006动手实验室讲师。参与Windows Server 2008 测试项目及本地化测试项目。
林麟:微软金牌讲师,企业护航技术专家,解决方案顾问,擅长微软服务器、客户端家族产品,主要研究方向为Windows Server、Windows Client、Exchange Server等微软产品。先后参加TechED 2005、2006、Windows Vista产品发布会、Windows Vista TTT、TechNet Webcast等活动,作为微软特邀资深讲师讲授微软相关技术。
专家观点
王昕昱:
虚拟化,就是说我在这台机器上,我用的是别的计算机的资源,按照微软它把虚拟化划分成为就是这种显示型的,表现层的虚拟化,还有桌面虚拟化,应用程序虚拟化,服务器端虚拟化,还有这种profile配置文件的虚拟化,针对于桌面虚拟化,大家可能比较熟悉,比如说像Visual PC等一些产品,这是桌面虚拟化,可能按照平常我们说的就是装虚机,但是有一个问题,桌面层的虚拟化,我不可能虚拟出64位的操作系统,那针对于表现层的虚拟化,类似远程桌面,实际上我在本地可操作另外一台计算机的桌面,这也是一种虚拟化,我并没有到那台机器,我并没有面对面的对着那台机器。应用程序虚拟化,是微软有一个SoftGrid,就是它是实现一个什么呢?你在客户端去装一个softger的客户端,我在服务器上面去配,在服务器上去把office添加进来,我把photoshop添加进来,我把所有这些软件添加进来,你到你客户端的时候,你双击你客户端的图标,它会把服务器端的应用程序,以流的形式传到我客户端。而且这种流的传输方式,并不是把office整个给你推过去。比如说我现在客户端上面有一个word,我双击word图标,本地的SoftGrid客户端,就开始从服务器那边缓存,去来接收这些信息,接收这些文件信息以后,它会给你先把界面打开,然后相应的这些SoftGrid会把服务器端相应对应这个功能的这些文件流再传过来。
实际上就是说让你本机没有装过任何软件,只要有一个SoftGrid的客户端,只要我在服务器那边去配一些软件,你本机就可以使用这些软件,这是应用程序虚拟化。您在打开的时候,它就会缓存到本地。
林麟:
实际上是这样,就是说它把那个应用程序先做一次虚拟化,实际上找一台机器装了这些功能,装的时候后台加一个监控,把这个监控打开,你开始装这种程序,那么这个程序比如说往C盘某某地方去装,去写一些注册表,去调一些API,那么这些所有的东西我都会记录下来了,记录下来之后,我会把那个应用程序和我相应的那个包,就是它往哪去写,打成一个包,这个做成一个,其实有一个虚拟化的,我放到我的服务器上,这会我的SoftGrid服务器就已经有了这个应用程序了,这会儿我给客户端发下去这个程序,发下去之后,我给它推到桌面上,后来看桌面上,比如说举个例子是一个word,它桌面上也有一个word,它并不知道这是一个网络word,还是一个本地word,他一点,点开之后就是打开word,但是实际上他在点开这个word的时候,它会从网络去从服务器下这个虚拟的word。下这个虚拟的,但是它是根据什么啊?是用多少下多少,比如说你正打开word,你没点复制,粘贴,你没点设计这些,它只临时使用word10%的功能,可能就下载10%,你用多少它下多少,用得越多,它下得越多,那么你下好了这些环境,它是在本地缓存,缓存到本地的一个文件里,这样你下次一开机一重启,你再一启动,它就不去联系网络,当你把它所有的功能都用过一遍,这时候你就可以完全加入你本地了,但是它是一个虚拟化的东西,它跟你的,它去写这个注册表,因为我们有的时候,因为他要写注册表也好,它访问bate文件,它访问的是它虚拟环境的一个注册表,它不会读写真实的注册表,这样就可以避免一种什么情况?就是不兼容,因为大家都知道,可能大家都用过vista,在用的时候你会发现很多程序不兼容,很多东西到vista跑不了,怎么办,我们就可以用这种虚拟化,我把这个东西虚拟出来了,之后放到不管是vista也好,还是SP也好,这会儿这个程序在后端运行,是运行在虚拟当中,跟你的真实操作系统没有关系,这是我们说的应用程序的虚拟化。
因为这样的话,对于后端来说,它体验到的可能早晨一开机多了一个程序,他以为装上了,但是他点到那需要等一会儿,这个程序能用。对于后端来说体验就是这样,可能开机看到菜单里面多了一个程序,或者桌面上多了一个程序,我们这个程序是可以通过我们域进行下发的,把它Push到他的桌面上,对于后端来说很省事,而且这个程序是虚拟化的。最大的一个好处就是解决了兼容性的问题,比如说有些应用程序跑不了虚拟能解决问题。
王昕昱:
Windows Server 2008有一个Hypervisor,实际上它是Windows Server 2008 的64位版本装了以后,它就会安装Hypervisor这一层,是它直接跟硬件打交道。我们再装一个虚机是什么样的呢?它会把整个的虚拟化的构架划分成副分区,子分区,我们这时候再虚拟出来一个OS的时候,它是在子分区上面,这个子分区它直接打交道的,不是我原来的操作系统,它直接打交道的是Hypervisor。它直接会去,然后让Hypervisor帮助它去调硬件里边的这些资源,我的本机,就是这台Windows Server 2008和我虚出来的操作系统,它们两个在访问CPU,访问内存,访问硬盘的时候,效果是一样的,因为它们都直接跟Hypervisor打交道。而这个Hypervisor里面不含任何虚构,会把它做得非常小,就是300多K的样子。这样的话,就会保证整个系统的稳定性,因为我们知道有些系统不稳定是由于这种驱动程序导致的,驱动程序会影响我系统的稳定性,那Hypervisor这个层是非常薄的一层,它只负责跟硬件打交道,比如说我的guestos,就是我虚出来的操作系统,我要访问CPU,我要进行大量的运算,这些都没有问题,不像我以前需要先去调本机的计算机的,通过本机的操作系统,然后再去访问CPU,这样的话,会给您的计算机的性能,就是虚机的性能会有一个很大的提升,基本上从实际的策略来讲,虚机和真机的性能没什么区别。那为什么要使用这种虚拟化技术,比如说举一个最简单的例子,北京平常都堵车,我打车过来的时候,每一辆车基本上就是一个人,这车上面有四个座,由于这些机器,有关这些车它没有被充分利用,比如说我是不是四个人都坐到一辆车上,要比四个人坐在四辆车上,在这路上占地要小得多,要节省更多的资源。
林麟:
比如说服务器崩溃了,迅速地,应该当然停电了肯定转移不了了,比如说一些硬件可能会有一些问题,这样可能会自动判断出来有问题,迅速可以将整个应用去迁移到其他主机上,但是它可以快速转移到另外一台服务器上,这个速度非常之快。如果看过我们跑的应用,一般情况下几十秒就可以做应用切换,就是类似于咱们这种高等用语,因为虚拟化实际上是跟高等用语是分不开的。虚拟化我们最好的一个好处就是做服务器的整合,因为很多我们现在的应用都是说这个应用跑到这台服务器上,那个应用跑到那台服务器上,有些服务跑起来之后用的资源很少,但是我也单独拿一台服务器去跑这个应用。那么这会儿我安全没有把它虚拟化出来,虚拟化出来,这样我一台服务器可以跑多少应用,但是这无疑增加了我们企业的风险,因为以前你三台机器跑三个应用,坏掉一台机器你只停了一个应用,现在这台机器一宕机,三个应用可能全宕了,所以它会有一个进入什么呢?一种高可用的方案,这个快转移,刚才说的就是一个高可用,就是说一旦你这台机器宕了,它会怎么样?它会迅速把你这个机器怎么样,类似于咱们以前叫sysdata,就是保存状态化,就是类似于做了一个快照似的,而之后马上转移到那边,那边之后来一个叫做Recover也好,反正是还原吧,给它还原回去,所以速度很快的,它是作为一个快速的。
王昕昱:
刚才说到群集,比如说一般我们做群集的时候,都是两台机器,几台机器,对吧,物理机放在那,如果有了这个虚拟化的时候,您可以尝试其中一台是物理机,另外一台您给它配成虚机,因为基本上说,基本上那台备机很长时间一般是用不着的,对吧,很少会出问题,即便是出了问题,您把这台物理机宕掉以后,在短时间内也会给它很快的修复,这个时候可以把这个存机做成虚机,这样等于节省了一台物理机的资源,这也是节省资源的一个方式。
另外一个虚拟化,就是这种远程应用程序的虚拟化。实际上以前用的终端服务,就是打开一个终端,打开一个MSTSA,打开一个专程桌面连接,在里面去用这些应用程序也好,或者是进行一些操作,但是现在比如说我有这么一个场景,我没有带自己任何的设备,笔记本什么,U盘都没有带,但是这个时候公司给我打一个电话说你在外地出差,你现在把我昨天给你发的邮件,Excel文档里边的数字整理一下,你给我出一份word的报告,这个时候我怎么办?我可能只能去网吧,我去网吧,我肯定不能在网吧里面去远程桌面连公司内网,对吧,因为公司如果开了3389这么一个特殊端口,而且我在网吧这种不安全的地方的话,我去连接等于会有一个很大的风险。那么还有一个机器又不允许你去随便装东西,不允许你装一个office2007,那这个时候我怎么办,我现在如果有了这个远程终端服务的这个方案,我只需要打开一个IE,敲一下我公司发布在公网上的这个Web地址,我打开的就是这样一个窗口,通过这个Web的形式,我点击这里面的如何的outlook,点击这个幻灯片,点击word,它会在我这台计算机上面起一个类似于远程桌面连接的这么一个东西,但是这个远程桌面连接只会把这个应用程序投影到你的计算机上面,就不会给你开一个远程桌面窗口,而且还有好处一点是什么?它走的不是3389,它走的就是正常的80端口,这样会对整个安全有很大的保障。
网友评论